Wir schützen Ihre Daten durch eine mehrfache Verschlüsselung und bankenkonforme Sicherheitsmechnismen.

Zero Knowledge

Der Privatsphärenschutz Ihrer Daten ist unser Leistungsversprechen an Sie: Wir haben diverse Schutzmechanismen direkt in der Architektur der SecureSafe-Anwendung implementiert. Daher können wir gewährleisten, dass Ihre persönlichen Daten jederzeit geschützt bleiben.

Selbst SecureSafe hat keinen Zugriff auf Ihre Daten

Um den maximalen Schutz Ihrer Daten zu gewährleisten, hat SecureSafe niemals Zugriff auf Ihre Login-Informationen. Durch diese Zero-Knowledge-Policy können wir auch nicht Ihr Passwort zurücksetzen, falls Sie dieses vergessen sollten. Drucken Sie daher beim Einrichten Ihres Kontos Ihren persönlichen Wiederherstellungs-Code zum Zurücksetzen der Login-Daten aus und bewahren Sie diesen Code an einem sicheren Ort auf.

Verschlüsselung

Alle gespeicherten Informationen werden bei SecureSafe durch eine mehrstufige Krypto-Architektur verschlüsselt. Wir haben diesen Ansatz komplett offengelegt und mehrfach extern prüfen lassen. Die zur Entschlüsselung notwendigen Schlüssel werden mittels PBKDF#2 (RFC 2898) direkt aus Ihrem Passwort berechnet. Ihr SecureSafe-Online-Speicher ist damit vor bösartigen Hackern geschützt.

Langfristige Sicherheit

Als kryptografische Standards werden AES-256 und RSA-4096 eingesetzt. Diese Verschlüsselungsverfahren sind so ausgelegt, dass sie langfristig einen sehr hohen Schutz bieten.

Doppelter Schutz während der Übertragung

SecureSafe verschlüsselt Ihre Daten beim Datentransport zweifach. Neben der Transportverschlüsselung (HTTPS) werden Ihre Daten auch mit AES-256 verschlüsselt. Die doppelte Verschlüsselung stellt einen umfassenden Schutz wichtiger Daten sicher, wodurch sie auch geschützt bleiben, falls der HTTPS-Schutz angegriffen würde. Die zusätzliche Verschlüsselung schützt speziell vor Man-in-the-Middle-Attacken (MitM) – zum Beispiel in Internet-Cafés oder am Flughafen.

Login-Verfahren und Authentifizierung

Bei SecureSafe werden Ihre Daten durch das «Secure Remote Password Protocol» geschützt. Dieses hocheffiziente, von der Stanford University (RFC 2945) entwickelte Sicherheitsprotokoll schützt Ihren SecureSafe sehr gut vor Cyber-Attacken.

Zusätzlicher Schutz durch SMS-Code

Zum erweiterten Schutz Ihrer Daten bieten wir Ihnen ein zweistufiges Login-Verfahren (mobile TAN), das auch bei Online-Banking-Lösungen zum Einsatz kommt. Wenn Sie diese Funktion aktivieren, erhalten Sie bei jedem Login einen zusätzlichen Login-Code per SMS. So bleibt Ihr SecureSafe-Konto selbst dann geschützt, wenn jemand Ihre Login-Daten ausgespäht haben sollte.

DoubleSec: Sicheres Login auch von unterwegs

Unsere Apps für iOS und Android sowie der Sync-Client für PC und Mac bieten Ihnen ebenfalls das zweistufige Login-Verfahren. Um diesen zusätzlichen Schutz einfach und sicher einzusetzen, automatisiert das von uns entwickelte «DoubleSec» den zweiten Schritt des Login-Vorgangs.

Passwort-Generator mit automatischer Sicherheitsprüfung

Der Passwort-Generator schlägt starke Passwörter vor und zeigt Ihnen auf, ob das von Ihnen gewählte Passwort wirklich sicher ist. SecureSafe hat zusammen mit der Zürcher Hochschule für angewandte Wissenschaften (ZHAW) ein Verfahren entwickelt, um einfach merkbare und doch starke Passwörter zu erzeugen.

Datensicherung

SecureSafe stützt sich auf zwei zertifizierte Datencenter, welche die Anforderungen der Eidgenössische Finanz­markt­aufsicht FINMA erfüllen. Eines der Datencenter befindet sich in einem ehemaligen Militärbunker in den Schweizer Bergen.

Mehrfache Daten­absicherung

Die Daten werden durch ein Disaster-Recovery-Management geschützt und dreifach in zwei Daten­zentren gespeichert.

Eigene Server-Infrastruktur

SecureSafe betreibt in beiden Datenzentren eine eigene Server-Infrastruktur nach den Sicherheits­vorgaben von NIST BSI mit eigenen System-Engineers.

Externe Sicherheits­prüfungen

Die Prüfung der System­anfälligkeit durch führende Sicherheits­experten gewährleisten unsere System­integrität.

24/7 Überwachung

Unsere Datenzentren werden 24/7 überwacht und durch automatisierte Alarmierungen abgesichert.

Cookies - bitte treffen Sie Ihre Wahl
Cookies
Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen.

Notwendige Cookies – für die Nutzung der Website zwingend erforderlich
Aus Ein
Präferenz-Cookies – ermöglicht es der Website, sich an die Nutzungs-Einstellungen des Benutzers zu erinnern, z.B. Sprache oder Region
Aus Ein
Statistik-Cookies – anonymisierte Sammlung von Informationen zur Auswertung der Website-Nutzung der Besucher
Aus Ein