Entgegen vieler anderer Passwortmanager, setzt NordPass bei Ihrer Lösung auf den XChaCha20 Algorithmus. Dieser gilt bei vielen großen Unternehmen wie zum Beispiel Google oder Cloudflare als eine Zukunftssichere und performante Verschlüsselung. Da das Produkt möglichst langlebig, schnell und sicher zugleich sein soll, wurde nicht auf den AES256 gesetzt, da sich dabei schon abzeichnet, dass in ein paar Jahren das Ende der AES-Verschlüsselung gekommen ist. Außerdem ist XChaCha20 deutlich leichter zu implementieren und verhindert somit menschliche Fehler in der Verschlüsselung der Daten effektiver.
Ist XChaCha20 sicher?
Es ist sehr schwer zu sagen, welcher Algorithmus der richtige ist. Da alle auf mathematischen Grundlagen beruhen, gelten diese immer so lange als sicher, bis jemand das Gegenteil beweist. XChaCha20-Poly1305 (So ist der volle Name) hat oftmals schon bewiesen, dass eine deutlich höhere Sicherheit gewährleistet werden kann. Vor allem gegenüber einen AES-GCM, der bei den meisten Passwort Lösungen eingesetzt wird, bietet er deutlich mehr Security der verschlüsselten Werte. Wir bei Zettasecure haben uns genau deswegen für dieses Produkt entschieden und können das jedem nur nahelegen, dem ein zukunftssicherer Passwort-Tresor wichtig ist.
Ist XChaCha20 Quanten-Computer resistent?
Kurz gesagt: Ja! XChaCha20 ist aktuell gegen die bekannten Angriffe auch nach der Verbreitung von Quanten-Computern Resistenz. Dennoch muss man an dieser Stelle anmerken, dass XChaCha20 auf Basis des Grover’s Algorithmus geschwächt wird. Dieser teilt die effektive Sicherheit der Verschlüsselung auf 128bit, was auch heute noch als sicher gilt. Somit keine Sorge! Quanten-Computer können den Passwörtern im NordPass Tresor nichts anhaben.