Glossar

Zero-Knowledge

Zero-Knowledge bezeichnet eine Architektur, bei der ein Dienstanbieter keinen technischen Zugriff auf die Inhalte hat, die er für Sie speichert.

Definition

Verschlüsselung und Schlüsselableitung passieren ausschließlich auf dem Endgerät. Der Server speichert nur einen verschlüsselten Datenblock und kann diesen ohne Masterpasswort nicht entschlüsseln.

Typische Risiken trotz Zero-Knowledge

  • Kompromittierte Client-Software (Browser-Erweiterung, App) kann Daten im Klartext abgreifen.
  • Schwaches Masterpasswort macht Offline-Angriffe gegen einen Daten-Dump praktikabler.
  • Metadaten wie Login-URLs oder Datei-Anzahl sind je nach Anbieter nicht immer verschlüsselt.

Häufige Fragen

Bedeutet Zero-Knowledge, dass meine Daten 100 % sicher sind?

Nein. Zero-Knowledge schützt vor Server-Einbrüchen, ersetzt aber nicht ein starkes Masterpasswort und 2FA.

Verwandte Themen

Zero-Knowledge ausführlich
Ende-zu-Ende-Verschlüsselung
Open-Source-Passwortmanager