Wie Safe Ihre Passwörter schützt

Safe verwendet Ende-zu-Ende-Verschlüsselung — Ihre Passwörter werden auf Ihrem Gerät verschlüsselt, bevor sie es überhaupt verlassen. Niemand sonst kann sie lesen: weder wir, noch Ihr Cloud-Anbieter, noch jemand, der die Daten bei der Übertragung abfangen könnte.

Ihr Master-Passwort ist der Schlüssel

Wenn Sie ein Master-Passwort erstellen, leitet Safe daraus einen Verschlüsselungsschlüssel ab. Dieser Schlüssel verschlüsselt Ihre gesamte Datenbank mit AES-256, demselben Standard, den Banken und Regierungen weltweit verwenden. Die verschlüsselte Datenbankdatei wird auf Ihrem Gerät gespeichert — selbst wenn jemand physischen Zugriff auf Ihr Telefon oder Ihren Computer erhält, kann er ohne Ihr Master-Passwort nichts lesen.

Ihr Master-Passwort verlässt niemals Ihr Gerät. Safe sendet es an keinen Server, speichert es nirgendwo und hat keine Möglichkeit, es wiederherzustellen. Das ist Absicht — selbst wenn jemand in unsere Systeme einbrechen würde, gäbe es nichts Brauchbares zu stehlen.

Das bedeutet auch, dass wir Ihr Master-Passwort nicht zurücksetzen können. Wenn Sie es vergessen und kein Backup oder keinen Cloud-Verlauf zur Wiederherstellung haben, können Ihre Daten nicht entschlüsselt werden. Bewahren Sie Ihr Master-Passwort an einem sicheren Ort auf — ein Stück Papier an einem sicheren Platz funktioniert gut.

Ihre Cloud-Kopie ist ohne Ihr Passwort unlesbar

Wenn Ihre verschlüsselte Datenbank in Google Drive, Dropbox oder einem anderen Cloud-Anbieter gespeichert ist, sieht sie wie ein Block zufälliger Bytes aus — völlig unlesbar ohne Ihr Master-Passwort. Dies wird manchmal als „Zero-Knowledge"-Verschlüsselung bezeichnet.

Der Cloud-Anbieter speichert nur die verschlüsselte Datei. Er hat keine Möglichkeit, sie zu entschlüsseln. Selbst wenn Ihr Google-Konto kompromittiert wäre, würde der Angreifer einen verschlüsselten Datenblock erhalten, den er nicht öffnen kann.

Biometrische Entsperrung (Face ID, Fingerabdruck)

Biometrie entsperrt die App, ersetzt aber nicht Ihr Master-Passwort. Wenn Sie Face ID oder die Fingerabdruck-Entsperrung aktivieren, wird Ihr Master-Passwort sicher im Hardware-Sicherheitschip des Geräts gespeichert (iOS-Schlüsselbund / Android Keystore). Der biometrische Scan gibt es frei — aber das Master-Passwort übernimmt weiterhin die eigentliche Entschlüsselung.

Das bedeutet, dass die biometrische Entsperrung so sicher ist wie die Hardware-Sicherheit Ihres Geräts.