Sicherheit
Was bedeutet Zero-Knowledge? Wie schuetzt PluriKey deine Daten? Und wie sicherst du deinen Vault?
Zero-Knowledge Architektur
PluriKey kennt dein Master-Passwort nicht. Es wird nie gespeichert, nie uebertragen und existiert nur in deinem Kopf und — waehrend der Nutzung — kurzzeitig im Arbeitsspeicher deines Geraets.
Verschluesselung
PluriKey nutzt age-Verschluesselung — denselben Standard, dem auch Sicherheitsexperten vertrauen:
- X25519 — Modernes Schluesseltausch-Protokoll
- ChaCha20-Poly1305 — Schnelle, sichere Verschluesselung mit Integritaetspruefung
- scrypt — Passwort-Hashing, das Brute-Force-Angriffe extrem teuer macht
Einfach gesagt
Dein Vault ist eine verschluesselte Datei. Ohne dein Master-Passwort ist sie nicht lesbar — nicht fuer uns, nicht fuer Hacker, nicht fuer Geheimdienste.
Lokale Datenhaltung
Deine Daten verlassen nie dein Geraet. Es gibt keinen Cloud-Server, kein „Sync ueber das Internet“. PluriKey funktioniert komplett offline.
Backup-Tipps
Da deine Daten nur lokal existieren, bist du fuer Backups verantwortlich:
- Regelmaessig exportieren — Nutze „Alle exportieren“ im Im/Export-Bereich
- Auf externem Medium speichern — USB-Stick, externe Festplatte
- Sicher aufbewahren — Nicht im selben Raum wie dein Computer
- Master-Passwort notieren — Auf Papier, in einem Tresor (nicht digital!)
Warnung
Kein Master-Passwort = kein Zugang. Es gibt keine „Passwort vergessen“-Funktion. Das ist Absicht — es ist der Preis fuer echte Sicherheit.