Als Cybersecurity Unternehmen ein Produkt zu empfehlen ist immer sehr schwer und an viele Punkte geknüpft. Wir wissen, dass es täglich bei den verschiedensten Unternehmen zu erfolgreichen Angriffen kommt und dabei immer wieder Daten abfließen. Darum machen wir es uns nicht leicht eine Entscheidung zu sicheren oder unsicheren Produkten zu treffen. Allgemein gesagt kann, und wird, jedes Unternehmen früher oder später gehackt werden. Dabei gehen wir auch bei NordPass aus.
Da aber auch das Unternehmen selbst vermutlich davon ausgeht werden die Produkte entsprechend geplant. NordPass hat dazu eine Zero-Knowledge Architektur umgesetzt. Dabei weiß nicht mal der Hersteller selbst, was für Daten gespeichert sind. Da er es also selbst nicht weiß, kann auch ein Angreifer keinen Vorteil daraus haben und diese Daten abziehen. Durch die externe Auditierung von deutschen Unternehmen werden diese Dinge mehr als deutlich bestätigt.
Sollte man mehr zu internen Abläufen und Verschlüsselungen erfahren wollen, so kann man das im angefügten Whitepaper nachlesen und sich selbst ein Bild zu der Architektur machen.
Darum sagen wir an dieser Stelle, dass das Unternehmen möglicherweise irgendwann gehackt werden kann, die Passwörter der Kund*innen aber trotzdem gesichert sind und kein Problem entsteht, sollte das einmal vorkommen.
Zusammengefasst ergibt das:
- Zero-Knowledge Architektur
- Externe Prüfungen
- Einsatz neuer Verschlüsselungstechnologie
- Aktuell Quanten-Computer sicher
- Zukunftssicher aufgrund Nutzung von Passkeys
Ja das Produkt NordPass ist unserer Ansicht nach aufgrund mehrere Gründe sicher und kann von Unternehmen, Privatpersonen und Regierungseinrichtungen eingesetzt werden.