RoboForm-Sicherheit


Download Security White Paper

Nachstehend finden Sie die Antworten auf einige häufig gestellte Fragen zur Sicherheit von RoboForm.

Ich kann meine Passwörter sehen, wenn ich RoboForm verwende. Bedeutet das, dass Siber Systems sie ebenfalls sehen kann?

Nein. Wenn Sie RoboForm installieren, erfolgt die gesamte Verschlüsselung Ihrer RoboForm-Daten auf Ihrem Gerät und nicht auf unseren Servern. Ohne das Master-Passwort kann auf keine RoboForm-Daten zugegriffen werden. Wir haben keine Möglichkeit, Ihr Master-Passwort in Erfahrung zu bringen, denn RoboForm überträgt es nicht auf seine Server.

Welche Mechanismen nutzen Sie zum Schutz verschlüsselter RoboForm-Daten?

Um Sie vor Wörterbuch-, Brute-Force- oder anderen Angriffen zu schützen, verwenden wir AES256-Bit-Verschlüsselung mit PBKDF2 SHA256, 4096 Iterationen. PBKDF2 ist ein Schlüssel-Stretching-Algorithmus, der zum Hashing von Passwörtern mit einem Salt eingesetzt wird.

Wir geben auch eine Mindestlänge von 8 Zeichen sowie mindestens 4 nichtnumerische Zeichen für das Master-Passwort vor.

Sieht Siber Systems mein Master-Passwort, wenn ich über die Weboberfläche auf meine RoboForm-Daten zugreife?

Nein. Es wird eine ähnliche Methode wie bei der RoboForm-Software angewendet, wodurch die Daten in Ihrem lokalen Browser verschlüsselt werden und nicht auf unserem Server.

Was würde passieren, wenn Siber Systems einem Hacker zum Opfer fallen würde? Wären meine Daten anfällig?

Unsere Server befinden sich in einer sicheren Einrichtung in den USA mit Uptime-Garantie von 99,99 % durch den Hosting-Dienstanbieter, der doppelte Redundanz für Strom und Konnektivität nutzt.

Darüber hinaus werden Ihre RoboForm-Daten stets mit AES256, der stärksten verfügbaren Verschlüsselung, verschlüsselt auf unseren Servern gespeichert. Selbst in dem unwahrscheinlichen Fall, dass die Sicherheit unserer Server verletzt werden würde, sind Ihre Daten ohne das zur Verschlüsselung erforderliche Master-Passwort effektiv nutzlos.

Muss ich meine Daten auf Ihren Servern speichern?

Nein, Sie können die Synchronisierung jederzeit aktivieren oder deaktivieren. Bestimmte Funktionen wie sichere Freigabe und Webzugriff erfordern sie aber.

Wie sorgt RoboForm für eine sichere Datenfreigabe?

Wir verwenden eine Verschlüsselung mit öffentlichen-privaten Schlüsseln für unsere sichere Freigabefunktion. Damit können Sie vertrauenswürdigen Empfängern mit unterschiedlichen Berechtigungsebenen Zugriff auf Ihre RoboForm-Daten gewähren, ohne Ihr Master-Passwort weitergeben zu müssen.

Wie berechnet RoboForm meinen Sicherheits-Score?

Ihr Sicherheits-Score wird anhand der Zahl der von Ihnen wiederverwendeten Passwörter und duplizierten Logins (Kombinationen von Benutzername und Passwort) sowie der Stärke Ihrer individuellen Passwörter berechnet.

RoboForm berechnet die individuelle Passwortstärke mithilfe von zxcvbn, einem Open Source-Tool zum Schätzen der Passwortstärke. Die meisten Messfunktionen für die Passwortstärke berechnen rein anhand der Zahl von Kleinbuchstaben, Großbuchstaben, Ziffern und Symbolen (Letters, Digits and Symbols, LUDS). Darüber hinaus berücksichtigt zxcvbn Wörterbucheinträge, gebräuchliche Namen sowie gebräuchliche Passwörter und deren Varianten. Die im RoboForm Security Center angezeigte Passwortstärke gibt sogar wieder, wie lange es dauern würde, bis ein guter Passwortknacker das Passwort erraten würde, und nicht nur den LUDS-Score. Hier finden Sie ein detailliertes Dokument zu zxcvbn.

RoboForm Free erhalten
Verbindung herstellen: