Eine Zero-Knowledge-Architektur bedeutet in diesem Kontext, dass nur der/die Besitzer*in des Masterpassworts weiß, was in deinem Passwort-Manager gespeichert ist. Somit kann niemand sonst sehen, welche Zugangsdaten zu den Accounts, Kreditkarten und sicheren Notizen vorhanden sind. Nicht einmal NordPass oder Zettasecure als Betreiber.
Wie funktioniert diese Architektur?
Der Passwort Manager von NordPass verschlüsselt alle eingegebenen Daten lokal mit deinem Masterpasswort und überträgt diese unlesbaren Inhalte dann an die zentralen Cloud-Dienste. Somit verlassen deine Passwörter und gespeicherten Daten also niemals ungeschützt deine eigenen Geräte und du bist immer auf der sicheren Seite. Sollte NordPass nun doch einmal gehackt werden, dann hat das keinerlei negative Auswirkungen, da für die Verschlüsselung der Algorithmus XChaCha20 verwendet wird. Dieser ist zwar nicht immer der schnellste, hat dafür aber eine ausgesprochen hohe Sicherheit.
Was ist mein Risiko?
Im Prinzip ist eine Zero-Knowledge-Architektur das um und auf eines Passwort Tresors. Darum sollte man immer darauf achten, dass diese auch lückenlos eingesetzt wird. Die einzige Gefahr dabei ist dein Master-Passwort. Ist dieses schlecht gewählt, dann leidet auch die Sicherheit deiner Backups darunter. Darum ist es so wichtig immer ein gutes, und ausreichend langes, Passwort zu wählen.