SecureSafe
Privatkunden Geschäftskunden

Wir schützen Ihre Daten durch eine mehrfache Verschlüsselung und bankenkonforme Sicherheitsmechanismen.

Zero Knowledge

Der Privatsphärenschutz Ihrer Daten ist unser Leistungsversprechen an Sie: Wir haben diverse Schutzmechanismen direkt in der Architektur der SecureSafe-Anwendung implementiert. Daher können wir gewährleisten, dass Ihre persönlichen Daten jederzeit geschützt bleiben.

Selbst SecureSafe hat keinen Zugriff auf Ihre Daten

Um den maximalen Schutz Ihrer Daten zu gewährleisten, hat SecureSafe niemals Zugriff auf Ihre Login-Informationen. Durch diese Zero-Knowledge-Policy können wir auch nicht Ihr Passwort zurücksetzen, falls Sie dieses vergessen sollten. Drucken Sie daher beim Einrichten Ihres Kontos Ihren persönlichen Wiederherstellungs-Code zum Zurücksetzen der Login-Daten aus und bewahren Sie diesen Code an einem sicheren Ort auf.

Verschlüsselung

Alle gespeicherten Informationen werden bei SecureSafe durch eine mehrstufige Krypto-Architektur verschlüsselt. Wir haben diesen Ansatz komplett offengelegt und mehrfach extern prüfen lassen. Die zur Entschlüsselung notwendigen Schlüssel werden mittels PBKDF#2 (RFC 2898) direkt aus Ihrem Passwort berechnet. Ihr SecureSafe-Online-Speicher ist damit vor bösartigen Hackern geschützt.

Langfristige Sicherheit

Als kryptografische Standards werden AES-256 und RSA-4096 eingesetzt. Diese Verschlüsselungsverfahren sind so ausgelegt, dass sie langfristig einen sehr hohen Schutz bieten.

Doppelter Schutz während der Übertragung

SecureSafe verschlüsselt Ihre Daten beim Datentransport zweifach. Neben der Transportverschlüsselung (HTTPS) werden Ihre Daten auch mit AES-256 verschlüsselt. Die doppelte Verschlüsselung stellt einen umfassenden Schutz wichtiger Daten sicher, wodurch sie auch geschützt bleiben, falls der HTTPS-Schutz angegriffen würde. Die zusätzliche Verschlüsselung schützt speziell vor Man-in-the-Middle-Attacken (MitM) – zum Beispiel in Internet-Cafés oder am Flughafen.

Login-Verfahren und Authentifizierung

Bei SecureSafe werden Ihre Daten durch das «Secure Remote Password Protocol» geschützt. Dieses hocheffiziente, von der Stanford University (RFC 2945) entwickelte Sicherheitsprotokoll schützt Ihren SecureSafe sehr gut vor Cyber-Attacken.

Zusätzlicher Schutz durch SMS-Code

Zum erweiterten Schutz Ihrer Daten bieten wir Ihnen ein zweistufiges Login-Verfahren (mobile TAN), das auch bei Online-Banking-Lösungen zum Einsatz kommt. Wenn Sie diese Funktion aktivieren, erhalten Sie bei jedem Login einen zusätzlichen Login-Code per SMS. So bleibt Ihr SecureSafe-Konto selbst dann geschützt, wenn jemand Ihre Login-Daten ausgespäht haben sollte.

DoubleSec: Sicheres Login auch von unterwegs

Unsere Apps für iOS und Android sowie der Sync-Client für PC und Mac bieten Ihnen ebenfalls das zweistufige Login-Verfahren. Um diesen zusätzlichen Schutz einfach und sicher einzusetzen, automatisiert das von uns entwickelte «DoubleSec» den zweiten Schritt des Login-Vorgangs.

Passwort-Generator mit automatischer Sicherheitsprüfung

Der Passwort-Generator schlägt starke Passwörter vor und zeigt Ihnen auf, ob das von Ihnen gewählte Passwort wirklich sicher ist. SecureSafe hat zusammen mit der Zürcher Hochschule für angewandte Wissenschaften (ZHAW) ein Verfahren entwickelt, um einfach merkbare und doch starke Passwörter zu erzeugen.

Datensicherung

SecureSafe stützt sich auf zwei zertifizierte Datencenter, welche die Anforderungen der Eidgenössische Finanzmarktaufsicht FINMA erfüllen. Eines der Datencenter befindet sich in einem ehemaligen Militärbunker in den Schweizer Bergen.

Mehrfache Datenabsicherung

Die Daten werden durch ein Disaster-Recovery-Management geschützt, bei dem die Daten dreifach gespiegelt und in zwei Datencenter erfolgt.

Eigene Server-Infrastruktur

SecureSafe betreibt in beiden Datencenter eine eigene Server-Infrastruktur durch interne System-Engineers. Die Infrastruktur wurde nach den Sicherheits-Vorgaben von NIST BSI aufgebaut. Sie wird 24/7 überwacht und durch automatisierte Alarmierungen abgesichert.

Externe Sicherheitsprüfungen

Prüfungen der Systemanfälligkeit durch führende Sicherheitsexperten gewährleisten unsere Systemintegrität.

Cookies - bitte treffen Sie Ihre Wahl
Cookies
Diese Webseite verwendet Cookies, um Ihnen ein angenehmeres Surfen zu ermöglichen.

Datenschutzhinweise
Notwendige Cookies – für die Nutzung der Website zwingend erforderlich
Aus Ein
Präferenz-Cookies – ermöglicht es der Website, sich an die Nutzungs-Einstellungen des Benutzers zu erinnern, z.B. Sprache oder Region
Aus Ein
Statistik-Cookies – anonymisierte Sammlung von Informationen zur Auswertung der Website-Nutzung der Besucher
Aus Ein
Datenschutzhinweise