ARPASS
→ Arpass öffnen
ARPASS
→ Arpass öffnen
"Passkey", "Public Key", "AES", "PWA"… die Welt der Sicherheit ist voller Abkürzungen. Hier in einfacher Sprache, mit den ausgeschriebenen Formen und einer alltäglichen Analogie, wo nützlich.
Ein Schlüsselpaar. Der Public Key kann sicher geteilt werden — wie ein Vorhängeschloss, das jeder benutzen kann. Der Private Key ist der einzige, der dieses Schloss öffnet, und du gibst ihn nie heraus. Mit diesem Paar kannst du Dinge sicher austauschen, ohne den Schlüssel selbst zu senden.
Eine Form der passwortlosen Anmeldung. Ein Schlüssel lebt in deinem Telefon, PC oder einem Sicherheitsschlüssel wie einem YubiKey. Wie du beweist, dass du es bist, hängt vom Gerät ab — Telefone und PCs verwenden Fingerabdruck oder Gesichtserkennung, während ein YubiKey "Metallkontakt berühren" plus PIN bei Bedarf verwendet (Hinweis: gewöhnliche YubiKeys haben keinen Fingerabdrucksensor). Nichts zu merken und sehr schwer per Phishing anzugreifen.
Die Standards, die Passkeys in Browsern funktionieren lassen. Sie definieren, wie eine Website den Browser auffordert, "diesen Benutzer mit seinem Gerät oder Schlüssel zu verifizieren". FIDO2 ist die breitere Spezifikationsfamilie darunter.
Eine Methode, "denselben Geheimwert, aber einzigartig für diesen Schlüssel" auf Anfrage aus einem YubiKey zu ziehen. Arpass nutzt das, um für jeden registrierten YubiKey einen eigenen Verschlüsselungsschlüssel abzuleiten.
Eine zusätzliche Prüfung zusätzlich zu einem Passwort verlangen — ein Code auf dem Telefon, ein YubiKey-Tipp etc. "Zwei Schlösser an der Tür." MFA ist der allgemeinere Begriff und bedeutet zwei oder mehr Faktoren kombiniert.
Ein wegwerfbarer numerischer Code, der sich etwa alle 30 Sekunden ändert. Selbst wenn gestohlen, läuft er schnell ab. Häufig für 2FA verwendet.
Verschlüsselung verwandelt Daten mit einem Schlüssel in etwas Unlesbares. Entschlüsselung kehrt das mit dem Schlüssel um. Das ist alles.
Die heute am weitesten verbreitete Verschlüsselungsmethode. Derselbe Schlüssel verschlüsselt und entschlüsselt ("symmetrische Verschlüsselung"). "AES-256" bedeutet, dass der Schlüssel 256 Bit hat — sehr stark.
Beide sind Public-Key-Verschlüsselungsmethoden. RSA ist der seit langem etablierte Klassiker (benannt nach seinen drei Erfindern). ECC ist neuer und nutzt kürzere Schlüssel bei gleicher Stärke, daher wird es in Telefonen und YubiKeys dominant. Die Mathematik ist verzwickt; du musst sie nicht verstehen, um es zu nutzen.
Verwandelt Daten in einen "Fingerabdruck"-String fester Länge. Dieselbe Eingabe erzeugt immer denselben Fingerabdruck, aber man kann aus dem Fingerabdruck nicht auf die Eingabe zurückrechnen. Wird zum Erkennen von Manipulationen und zum Vergleichen von Elementen verwendet.
Eine Möglichkeit, zweckgebundene Schlüssel sicher aus einem zugrundeliegenden Geheimnis zu erzeugen. Die Disziplin, dasselbe Geheimnis nicht direkt für alles wiederzuverwenden.
Zukünftige ultrastarke Computer, die theoretisch die heutige Public-Key-Kryptografie (RSA, ECC) brechen könnten. PQC ist die nächste Generation von Krypto, entworfen, um ihnen zu widerstehen. Heute keine praktische Bedrohung.
Ein kleines physisches USB-/NFC-Gerät, das Anmeldeschlüssel enthält. YubiKey ist die bekannteste Marke. Weil der Schlüssel physisch in deiner Hand lebt, ist er sehr stark.
Du verwendest ihn, indem du den Metallkontakt berührst, plus PIN, wenn dazu aufgefordert. Gewöhnliche YubiKeys (Serie 5 und Security-Key-Serie) haben keinen Fingerabdrucksensor. (Yubico fertigt auch eine separate "YubiKey Bio"-Reihe mit Fingerabdruck, aber das ist eine andere Produktlinie.)
Drahtlose Kommunikation mit sehr kurzer Reichweite. Die "Telefon-an-YubiKey antippen"-Art der Kommunikation. Gleiche Technologie-Familie wie kontaktlose Verkehrskarten.
Ein isolierter, dedizierter Bereich in einem Telefon oder PC, der Schlüssel mit zusätzlichem Schutz speichert. Deine Fingerabdruck-/Gesichtsdaten und Geräteschlüssel leben hier und kommen nicht heraus. (Das ist in Telefone und PCs eingebaut — nicht dasselbe wie ein YubiKey.)
Ein dediziertes Stück Hardware, das Schlüssel handhabt, ohne sie je herauszugeben. Wird serverseitig von Banken und großen Diensten verwendet.
Ein lange etablierter Standard zum Verschlüsseln und Signieren von E-Mails und Dateien. Basiert auf dem ursprünglichen "PGP" (Pretty Good Privacy). YubiKey kann diese Schlüssel halten.
Ein "Smartcard"-artiger Identitätsverifizierungs-Standard, ursprünglich für US-Regierungsbedienstete. Wird unter anderem für Unternehmens-PC-Login verwendet. YubiKey unterstützt es.
Eine Methode, eine Website wie eine App zu verhalten. "Zum Startbildschirm hinzufügen" erstellt ein Symbol, das die Website im Vollbild startet. Geht nicht über einen App Store.
Ein kleines Programm, das im Hintergrund für eine Webseite läuft. Wird für Offline-Unterstützung verwendet und damit eine Website als PWA qualifiziert.
Eine kleine "Konfigurationsdatei" für eine PWA. Listet App-Name, Symbole und wie sie gestartet werden soll. Lässt den Browser die Website wie eine App behandeln.
Eine Methode, eine Website in eine Android-"App-Hülle" zu wickeln, damit sie in Google Play gelistet werden kann.
Digitale Güter innerhalb einer App über Apples/Googles Abrechnung kaufen. Diese Stores nehmen eine Provision.
Eine Sicherheitseinstellung, die einer Webseite sagt: "Du darfst Skripte und Bilder nur von diesen Orten laden". Hilft, injizierte bösartige Skripte vom Ausführen abzuhalten.
Ein Design, bei dem der Dienstbetreiber den Inhalt deiner Daten nicht sehen (und nicht erreichen) kann. Verschlüsselung geschieht vollständig in deinem Browser; der Betreiber sieht nur verschlüsselte Bytes. Arpass verwendet dieses Design.
"Blockchain" ist eine Art, Daten so zu speichern, dass sie verteilt sind und nur sehr schwer geändert oder gelöscht werden können. Arweave ist eine spezielle Art von Blockchain-Speicher, bei der das, was du schreibst, dauerhaft geschrieben bleibt. Arpass speichert deine verschlüsselten Daten hier.
In Arpass der Hauptschlüssel, der deine Daten tatsächlich verschlüsselt. Die MEK selbst wird dann durch dein Passwort, YubiKey und andere "Faktoren" verpackt (verschlüsselt), sodass sie nie nackt ist.
Arpass' Wiederherstellungscode. Der letzte Ausweg, wenn du alle deine Geräte und Schlüssel verlierst. Auf Papier gedruckt und sicher verwahrt. (Der YubiKey-only-Modus verwendet kein Recovery Secret.)