Nach aktuellen Stand der Dinge setzt NordPass derzeit die XChaCha20-Verschlüsselung ein, um die Sicherheit der Passwörter nachhaltig zu gewährleisten. XChaCha20 bietet hohe Sicherheit, Geschwindigkeit und ist ein weit verbreiteter Algorithmus mit vielen Möglichkeiten.
Warum wird nicht AES-256 eingesetzt?
Viele Hersteller nutzen für deren Verschlüsselung oftmals den AES Standard. Dieser gilt auch heute noch als sicher, zeigt aber jetzt schon Anzeichen, dass es zukünftig möglich sein wird diesen zu knacken. Da seitens NordPass auf lange Sicht geplant wird erscheint es somit logisch eine andere Art der Verschlüsselung zu verwenden. Folgende weitere Punkte sprechen für die Nutzung eines anderen Algorithmus:
- XChaCha20 ist deutlich leichter zu implementieren, was menschliche Fehler reduziert.
- Bei XChaCha20 ist keine Hardwareunterstützung erforderlich, um performant zu funktionieren und bietet somit eine Kompatibilität mit vielen Endgeräten.
- Höhere Resistenz gegen Kryptographische Angriffe.
- Andere Große Unternehmen wie Google und Cloudflare setzen ebenfalls auf XChaCha20.