ProtonBlog
Per RSS abonnieren

Das Sicherheitsmodell von Proton Pass

diese Seite teilen

Proton Pass ist ein Ende-zu-Ende-verschlüsselter Passwortmanager, der auf derselben bewährten Verschlüsselung basiert, die auch den Rest des Proton-Ökosystems sichert. Proton Pass ist einzigartig, da er von Grund auf mit einem starken Fokus auf Privatsphäre und Sicherheit entwickelt wurde. Daher hat er ein umfassenderes Verschlüsselungsmodell als die meisten anderen Passwortmanager.

Erfahre mehr über den Start der Proton Pass Beta

Proton Pass verschlüsselt nicht nur das Passwortfeld, sondern wendet Ende-zu-Ende-Verschlüsselung auf alle Felder an, einschließlich Benutzernamen, Webadressen und alle Daten im verschlüsselten Notizbereich.

Das bedeutet, dass Proton Pass verhindert, dass irgendjemand, einschließlich Proton selbst, weiß, welche Online-Dienste du abonniert hast oder bei denen du Konten besitzt. Diese Informationen, genau wie deine E-Mails oder dein Surfverhalten, können viel über dich verraten und müssen geschützt werden, wenn du deine Privatsphäre bewahren möchtest.

Das Design von Proton Pass verwendet Ende-zu-Ende-Verschlüsselung und garantiert, dass alle kryptografischen Operationen, einschließlich Schlüsselerzeugung und Datenverschlüsselung, lokal auf deinem Gerät durchgeführt werden. Das bedeutet, dass deine unverschlüsselten Daten weder von Proton noch von Dritten eingesehen werden können. Proton-Server haben niemals Zugriff auf deine unverschlüsselten Schlüssel, Daten oder Anmeldeinformationen, einschließlich deines Proton-Kontopassworts.

Datenmodell

Proton Pass ermöglicht es dir, verschiedene Arten von Informationen sicher zu speichern, einschließlich:

  • Zugangsdaten: Du kannst Zugangsdaten für Webseiten oder Apps speichern, zu denen ein Benutzername oder eine E-Mail, ein Passwort und ein Code für die Zwei-Faktor-Authentifizierung (TOTP) gehören können.
  • Notizen: Du kannst in diesem freien Textfeld alle Informationen sicher speichern, die nicht in ein Zugangsdatenfeld passen, einschließlich Lizenznummern, Codes oder einfache Textnotizen.
  • Aliase: Du kannst auch E-Mail-Aliase mit Proton Pass erstellen. Diese Funktion ermöglicht es dir, zufällig generierte E-Mail-Adressen zu erstellen, die du anstelle deiner echten E-Mail-Adressen für Online-Konten verwenden kannst. So kannst du einfach einen Alias abschalten, der mit einem Dienst verknüpft ist, der gehackt wurde oder anfängt, dir Spam zu senden, ohne deine anderen Konten zu beeinträchtigen.

Proton Pass speichert all diese Elemente in einem sicheren Tresor. Tresore bieten eine praktische Möglichkeit, deine Daten zu organisieren und (in Zukunft) sicher zu teilen.

Verschlüsselungsmodell

Proton Pass verfolgt einen umfassenden Ansatz, um maximale Sicherheit und Privatsphäre für alle Benutzerdaten zu gewährleisten. Alle kryptografischen Operationen finden lokal auf deinem Gerät statt, und alle an den Server übertragenen Daten sind immer verschlüsselt. Proton hat niemals Zugriff auf die Klartextschlüssel, die zum Entschlüsseln der Benutzerdaten erforderlich sind, was es Proton unmöglich macht, gespeicherte Daten zu entschlüsseln, selbst wenn dies von Dritten angefordert wird.

Proton Pass profitiert auch von derselben fortschrittlichen Verschlüsselung, die wir für die Authentifizierung in Proton Mail verwenden. Dazu gehört die Verwendung einer verstärkten Version des Secure Remote Password (SRP)-Protokolls, das stärkere Sicherheitsgarantien gegen Man-in-the-Middle (MITM)-Angriffe bietet. Unsere Implementierung bedeutet, dass selbst ein Angreifer, der Nachrichten zwischen Proton und einem Benutzer auf unbemerkbare Weise beliebig lesen, verändern, verzögern, zerstören, wiederholen oder fälschen kann, nur eine einzige Passwortvermutung pro Anmeldeversuch überprüfen kann, was gleichbedeutend damit ist, sich direkt anzumelden. Auf diese Weise wird selbst dann, wenn Proton kompromittiert wird und bösartig handelt, keine passwortäquivalente Information preisgegeben.

Erfahre mehr über die Authentifizierungsverschlüsselung von Proton

Tresorverschlüsselung

Jeder Proton Pass-Nutzer hat einen asymmetrischen Benutzerschlüssel. Proton Pass verschlüsselt diesen Benutzerschlüssel wie folgt:

  • Konten, die ein einzelnes Kontopasswort verwenden: Proton Pass verschlüsselt den Benutzerschlüssel mit einem bcrypt-Hash des Kontopassworts und des Account-Salts.
  • Konten, die unsere Funktion für mehrere Kontopasswörter nutzen: Proton Pass verschlüsselt den Benutzerschlüssel mit einem bcrypt-Hash des Schlüsselpassworts und des Account-Salts.

Der Benutzerschlüssel wird verwendet, um alle Freigaben zu öffnen, auf die du Zugriff hast, was bedeutet, dass er sicher aufbewahrt werden muss. Die von Proton Pass verwendete bcrypt-Passwort-Hash-Implementierung ist robuster und sicherer als PBKDF2, was bei anderen Passwort-Managern zu Sicherheitsverletzungen geführt hat.

Wenn du einen Tresor erstellst, generiert Proton Pass einen 32 Byte großen zufälligen Tresorschlüssel. Dieser Schlüssel wird verschlüsselt und mit deinem Benutzerschlüssel signiert, sodass nur du den Tresorschlüssel entschlüsseln kannst und niemand (nicht einmal Proton) neue Tresorschlüssel lesen oder erstellen kann. Wenn mehrere Nutzer Zugriff auf denselben Tresor haben, verschlüsselt Proton Pass den Tresorschlüssel mit dem öffentlichen Benutzerschlüssel jedes Nutzers. Das macht es einfach, Zugriff auf Tresore sicher zu teilen.

Sobald du Zugriff auf den Tresorschlüssel hast, werden alle Elemente in Proton Pass mit 256-Bit AES-GCM verschlüsselt.

Elementverschlüsselung

Jeder Tresor kann mehrere Elemente enthalten, wie Logins, Notizen und Aliase. Wenn du ein neues Element erstellst, generiert Proton Pass einen 32 Byte großen zufälligen Elementschlüssel. Proton Pass verschlüsselt dieses Element mit dem neu generierten Elementschlüssel, der wiederum mit deinem Tresorschlüssel verschlüsselt wird. Sowohl der Elementschlüssel als auch die Elementdaten werden mit 256-Bit AES-GCM verschlüsselt.

Immer wenn du ein Element aktualisierst, verschlüsselt Proton Pass die neuen Daten mit dem zuvor generierten entsprechenden Elementschlüssel. Indem für jedes Element individuelle Elementschlüssel verwendet werden, ermöglicht Proton Pass das Teilen bestimmter Elemente mit anderen Nutzern, ohne den Tresorschlüssel freizugeben, und erlaubt so eine feiner abgestimmte Zugriffskontrolle.

Dieser Ansatz ermöglicht es Proton Pass, das Sicherheitsprinzip der geringsten Rechte zu wahren, indem die minimal notwendige Anzahl von kryptografischen Schlüsseln bereitgestellt wird, um nur auf die freigegebenen Daten zugreifen zu können.

Teilen

Das Proton-Ökosystem verfügt bereits über offene, öffentlich geprüfte und im Kampf erprobte sichere Verschlüsselungsmodelle für das Teilen von Daten für Proton Drive und Proton Calendar, und wir haben diese Erfahrung genutzt, um Proton Pass zu entwerfen. Das Verschlüsselungsmodell von Proton Pass ermöglicht es dir, deine Tresore mit anderen zu teilen, und wir planen, im Laufe der Zeit weitere ausgefeilte Sharing-Funktionalitäten für Proton Pass hinzuzufügen. Derzeit musst du als Tresoradministrator tätig sein, um deine Tresorschlüssel zu teilen.

Das Teilen verschlüsselter Informationen erfordert das Teilen und Verteilen öffentlicher Schlüssel, was das Potenzial für Man-in-the-Middle (MITM)-Angriffe schafft, insbesondere die Verteilung gefälschter öffentlicher Schlüssel. Zusätzlich zu Benutzerschlüsseln hat jeder Proton-Nutzer einen oder mehrere Adressschlüssel für jede mit ihrem Konto verbundene E-Mail-Adresse. Dieser Adressschlüssel ist ein öffentlicher Schlüssel, der mit einer verifizierbaren Identität verknüpft und im Key Transparency-System von Proton veröffentlicht ist, sodass sichergestellt ist, dass sie nicht böswillig von einem Angreifer verändert werden können. Wir werden in Zukunft mehr Informationen über das Key Transparency-System von Proton teilen.

Wenn du der Tresoradministrator bist, kannst du deinen Tresorschlüssel teilen und Proton Pass wird ihn mit dem Adressschlüssel deines Empfängers verschlüsseln, sodass nur sie darauf zugreifen können.

Nachdem dein vorgesehener Empfänger deinen verschlüsselten Tresorschlüssel erhalten hat, wird er dessen Signatur mit deinem Adressschlüssel validieren. Dieser Schritt stellt sicher, dass die Einladung tatsächlich von dir kam. Sobald die Signatur validiert wurde, wird Proton Pass den Tresorschlüssel mit dem Benutzerschlüssel deines Empfängers verschlüsseln und sicher speichern.

Fazit

Wie alle Proton-Dienste wird auch Proton Pass bei Veröffentlichung Open Source sein. Jeder wird in der Lage sein, den Quellcode einzusehen, um unser Sicherheitsmodell zu überprüfen. Wie bei unseren anderen Diensten wird auch Proton Pass regelmäßigen unabhängigen Sicherheitsprüfungen unterzogen, und diese Prüfberichte werden öffentlich geteilt, sobald sie verfügbar sind.

Schließlich, für interessierte Sicherheitsforscher, ist Proton Pass teilnahmeberechtigt am Proton Bug-Bounty-Programm, das Belohnungen von bis zu 10.000 $ für die Entdeckung von Fehlern in der Proton-Software bietet.

Diese Arbeit wurde von Adrià Casajús, Son Nguyen Kim, Carlos Quintana, Daniel Huigens und Lara Bruseghini aus den Proton-Teams für Identität und Kryptographie durchgeführt.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
  • Grundlagen der Privatsphäre
How do passwords become compromised?
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Grundlagen der Privatsphäre
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Grundlagen der Privatsphäre
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
Datenpannen sind zunehmend alltäglich. Immer wenn du dich für einen Online-Dienst anmeldest, gibst du persönliche Informationen preis, die für Hacker wertvoll sind, wie E-Mail-Adressen, Passwörter, Telefonnummern und mehr. Leider sichern viele Online
Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark