Es gibt drei Szenarien, in denen Sie Ihr Tresorit-Konto im Browser öffnen:
Wenn Sie…
- …sich im Webzugang anmelden (alle Nutzer)
- … Ihr Konto-Portal aus der Tresorit-App öffnen (Premium- und Basic-Nutzer)
- …das Admin-Center aus der Tresorit-App öffnen (Business-Administratoren)
In diesen Fällen garantiert Tresorits Ende-zu-Ende-Verschlüsselung und Zero-Knowledge-Technologie, dass ausschließlich Sie auf Ihr Konto, Kennwort und Daten zugreifen können. Diese verlassen niemals unverschlüsselt Ihr Gerät. Verschlüsselung stellt sicher, dass niemand, nicht einmal die Administratoren von Tresorit Zugriff erlangen. Das hat folgenden technischen Hintergrund:
1) Anmeldung im Web-Zugang
- Wenn keine aktive Sitzung zu finden ist, wird der Nutzer automatisch https://web.tresorit.com/login zur Anmeldung weitergeleitet.
- Während des Challenge-Response-Verfahrens stellen wir sicher, dass Sie das richtige Passwort haben und liefern Ihnen Ihr verschlüsseltes Profil, das auf unseren Servern gespeichert ist.
- Wir entschlüsseln Ihr Profil auf dem Gerät mit dem Kennwort, das Sie eingegeben haben. Mithilfe dessen erstellen wir Ihre Gerätezertifikate – mit 2048 Bit RSA-Schlüsseln. Die Gerätezertifikate werden zur Signatur (SHA512) an den Server geschickt. Lesen Sie unseren Artikel im Thema Online-Passwortverwaltung.
- Anschließend werden Sie im Web-Zugang mit einem neuen Gerätezertifikat angemeldet.
- Ab hier läuft das gleiche Protokoll im Hintergrund wie unten beschrieben – das Gerätezertifikat wird für die Anmeldesitzung und später bei der aktiven Sitzung für https://accountapi.tresorit.com eingesetzt.
- Zugriff auf Ihre Dateien: Sie haben Ihr verschlüsseltes Profil während des Authentifizierungsprozesses erlangt. Sie können sicher auf Ihre Dateien zugreifen, indem Sie auf das < Tresore >-Tab auf der Menüleiste klicken. Der Prozess ist gegenseitig exklusiv: Wenn Sie im Web-Zugang angemeldet sind, können Sie Ihr Konto-Portal öffnen, indem Sie das < Account >-Tab in der Menüleiste anklicken.
2) & 3) Anmeldung im Konto-Portal oder im Admin-Center von der Desktop-Anwendung
- Wenn Sie auf < Mein Konto öffnen > oder auf das < Admin-Center > in der Tresorit-App klicken, rufen Sie einer unseren Server. Sie werden mit Ihrem Gerätezertifikat authentifiziert und erhalten eine URL für die Anmeldung mit einer zufallsgenerierten Kennung, die für 15 Minuten gültig ist (verweist auf https://login.tresorit.com).
- Das Tresorit-Client öffnet die erhaltene URL im Standardbrowser, wo die Daten in der URL in https://accountapi.tresorit.com veröffentlicht werden.
- Der Server prüft die Parameter und erstellt eine neue Sitzung für das Client, das für 30 Minuten gültig ist. Das Client speichert diese Information in einem HttpCookie (HttpOnly, nicht erreichbar für JavaScript und Secure, wird ausschließlich über HTTPS-Verbindung versendet).
- Unabhängig von der Prüfung werden Sie zum < Konto> -Tab im Web-Zugang weitergeleitet.
- Ihr Tresorit-Client ruft immer accountapi.tresorit.com auf dieser Webseite und das Cookie wird auch versendet, das vor jedem Aufruf geprüft wird.
- Zugriff auf Ihre Dateien: wenn Sie sich mit dieser Methode anmelden, müssen Sie sich auf der Webseite erneut authentifizieren, damit Sie auf das < Tresore>-Tab und auf Ihre Dateien im Browser zugreifen können.
Vielen Dank für Ihre Aufmerksamkeit. Sie haben erfahren, wie Tresorit Ihr Passwort verwaltet, wenn Sie sich im Browser anmelden. Für ein zusätzliches Level an Sicherheit aktivieren Sie die 2-Stufen-Verifizierung für Ihr Konto.
Bitte kontaktieren Sie uns, wenn Sie Fragen haben.