Bei seriösen Passwortmanagern müssen Sie sich in der Regel mindestens zwei- bis dreimal „anmelden“ oder eher zwei Passwörter und einen Code hintereinander eingeben. Jede Stufe hat dabei einen Sinn und ist für einen anderen Zweck gedacht. Welche das sind beschreiben wir unterhalb.
Möchte man auf seine Passwörter zugreifen, so startet man bei NordPass mit der Anmeldung per Mailadresse. Dabei wird im ersten Schritt in der App oder auf der Webseite die hinterlegte Mail angegeben und danach das erste Passwort. Dieses dient, um sich bei NordPass direkt zu authentifizieren. Nur so weiß der Hersteller, wer gerade seinen Passwortsafe öffnen möchte.
Oftmals kommt im Zuge dieser Anmeldung auch gleich der zweite Code. Dieser ist zu vergleichen mit einer Multifaktorenauthentifizierung bei anderen Accounts und unterstützt dabei, dass Angreifer auch bei Phishing oder Malware am PC nicht an die verschlüsselten Daten kommen können. NordPass hat dabei Kenntnis von diesem Passwort und vergleicht eine sichere (gehashte) Form mit der eigenen Kopie.
Sobald die Anmeldung erfolgt ist, folgt der nächste Schritt und ein Masterpasswort wird abgefragt. Dieses wird nun verwendet, um die verschlüsselten Daten lokal zu entschlüsseln und so auf die Passwörter zuzugreifen. Dieses dient dazu, die Zero-Knowledge Architektur umzusetzen. NordPass hat hierbei keine Kenntnis vom Masterpasswort und kann deswegen auch nichts mit den gespeicherten Informationen anfangen.
Loginpasswort vs. Masterpasswort
Da NordPass das Loginpasswort technisch kennen muss, um dessen Dienste anzubieten, ist es zwingend erforderlich immer zwei unterschiedliche Passwörter zu wählen. Sollten diese gleich sein und NordPass einen Cyberangriff ausgesetzt sein, so hat man neben ihrem Loginpasswort und der verschlüsselten Daten auch gleich das Masterpasswort zum entschlüsseln. Verwenden Sie deswegen immer zwei unterschiedliche Passwörter.