Verschlüsselung
Alle gespeicherten Informationen werden bei SecureSafe durch eine mehrstufige Krypto-Architektur verschlüsselt. Wir haben diesen Ansatz komplett offengelegt und mehrfach extern prüfen lassen. Die zur Entschlüsselung notwendigen Schlüssel werden mittels PBKDF#2 (RFC 2898) direkt aus Ihrem Passwort berechnet. Ihr SecureSafe-Online-Speicher ist damit vor bösartigen Hackern geschützt.
Als kryptografische Standards werden AES-256 und RSA-4096 eingesetzt. Diese Verschlüsselungsverfahren sind so ausgelegt, dass sie langfristig einen sehr hohen Schutz bieten.
SecureSafe verschlüsselt Ihre Daten beim Datentransport zweifach. Neben der Transportverschlüsselung (HTTPS) werden Ihre Daten auch mit AES-256 verschlüsselt. Die doppelte Verschlüsselung stellt einen umfassenden Schutz wichtiger Daten sicher, wodurch sie auch geschützt bleiben, falls der HTTPS-Schutz angegriffen würde. Die zusätzliche Verschlüsselung schützt speziell vor Man-in-the-Middle-Attacken (MitM) – zum Beispiel in Internet-Cafés oder am Flughafen.
Login-Verfahren und Authentifizierung
Bei SecureSafe werden Ihre Daten durch das «Secure Remote Password Protocol» geschützt. Dieses hocheffiziente, von der Stanford University (RFC 2945) entwickelte Sicherheitsprotokoll schützt Ihren SecureSafe sehr gut vor Cyber-Attacken.
Zum erweiterten Schutz Ihrer Daten bieten wir Ihnen ein zweistufiges Login-Verfahren (mobile TAN), das auch bei Online-Banking-Lösungen zum Einsatz kommt. Wenn Sie diese Funktion aktivieren, erhalten Sie bei jedem Login einen zusätzlichen Login-Code per SMS. So bleibt Ihr SecureSafe-Konto selbst dann geschützt, wenn jemand Ihre Login-Daten ausgespäht haben sollte.
Unsere Mobile- und Desktop App bietet Ihnen ebenfalls das zweistufige Login-Verfahren. Um diesen zusätzlichen Schutz einfach und sicher einzusetzen, automatisiert das von uns entwickelte «DoubleSec» den zweiten Schritt des Login-Vorgangs.
.svg)
Der Passwort-Generator schlägt starke Passwörter vor und zeigt Ihnen auf, ob das von Ihnen gewählte Passwort wirklich sicher ist. SecureSafe hat zusammen mit der Zürcher Hochschule für angewandte Wissenschaften (ZHAW) ein Verfahren entwickelt, um einfach merkbare und doch starke Passwörter zu erzeugen.
Datensicherung
SecureSafe stützt sich auf zwei zertifizierte Datencenter, welche die Anforderungen der Eidgenössische Finanzmarktaufsicht FINMA erfüllen. Eines der Datencenter befindet sich in einem ehemaligen Militärbunker in den Schweizer Bergen.
Die Daten werden durch ein Disaster-Recovery-Management geschützt und dreifach in zwei Datenzentren gespeichert.
SecureSafe betreibt in beiden Datenzentren eine eigene Server-Infrastruktur nach den Sicherheitsvorgaben von NIST BSI mit eigenen System-Engineers.
Die Prüfung der Systemanfälligkeit durch führende Sicherheitsexperten gewährleisten unsere Systemintegrität.
