Daten verloren ohne Passwortreset?

Viele unserer Anwender stellen sich diese Frage. Gerade bei einem sicheren Passwort mit großen und kleinen Buchstaben sowie Sonderzeichen kann es schnell vorkommen, dass man das eigene Passwort nicht korrekt notiert hat. Für ownCloud-Anbieter eine Herausforderung, denn zu Datenschutz und -sicherheit gehört, dass ein Anwender immer Zugriff auf seine Daten hat.

Wolkesicher bietet darum eine bisher einmalige Innovation: Im Gegensatz zu anderen Anbietern kannst Du bei uns Dein vergessenes Passwort zurückzusetzen – ohne Sicherheitsrisiko. Dazu erhältst Du ein sogenanntes Wiederherstellungspasswort bei der Registrierung, das nicht in den Systemen von Wolkesicher gespeichert wird. Wenn das Wiederherstellungspasswort also ebenfalls verloren geht, sind die in der Cloud gespeicherten Daten endgültig verloren und wir müssen die Cloud zurücksetzen. Also das Wiederherstellungspasswort bitte immer sicher aufbewahren.

ownCloud Dateiverschlüsselung

Die Verschlüsselung von ownCloud-basierten Clouds wie Wolkesicher funktioniert so, dass die in der Cloud gespeicherten Dateien mit einem Chiffre verschlüsselt sind. Dieser Chiffre ist wiederum mit dem Anwenderpasswort verschlüsselt. Wenn ein Anwender sein Passwort verliert, kann die Cloud den Chiffre nicht mehr lesen und somit die verschlüsselten Dateien nicht entschlüsseln.

Das Wiederherstellungspasswort

Sind die Daten wirklich verloren? Nein! Es gibt bei ownCloud-basierten Clouds ein Verfahren, die Daten mit einem Passwortreset wiederherzustellen. Mit Hilfe des sogenannten Wiederherstellungspassworts können die Daten entschlüsselt und mit einem neuen Anwenderpasswort wieder verschlüsselt werden. Der Anwender erfährt das neue Passwort dann von seinem Cloud-Anbieter.

Sicherheitsriskio Wiederherstellungspasswort

Aber momentmal, dann kann der Cloud-Anbieter ja eigentlich immer auf meine verschlüsselten Daten zugreifen? Ja! Aber nur dann, wenn er das Wiederherstellungspasswort in seinem System gespeichert hat. Darum deaktivieren viele ownCloud-Anbieter das Wiederherstellungspasswort und setzen den Anwender einem unnötigen Datenverlustrisiko aus. Anbieter, die das Wiederherstellungspasswort speichern, können tatsächlich jederzeit potenziell auf Anwenderdaten zugreifen.

So macht es Wolkesicher

Wolkesicher vergibt seit dem 23.04.2016 die Wiederherstellungspasswörter direkt an die Anwender. Davor haben wir das Wiederherstellungspasswort auch in unseren Systemen gespeichert, um unseren Kunden ein Passwortreset anzubieten. Vor dem 24.04. registrierte Clouds können ihr Wiederherstellungspasswort über support@wolkesicher.local erfragen, das Wiederherstellungspasswort wird anschließend aus unserem System gelöscht. Wir arbeiten zudem daran, die Wiederherstellungspasswörter der alten Clouds aktiv an unsere Anwender zu übermitteln.