Was bedeuten die Schalter im Editor?
📌 Oben (Pinned): Fixiert wichtige Seiten ganz oben in der Navigationsleiste, unabhängig vom Alphabet. Ideal für häufig genutzte Dokumente.
🔒 Privat: Beschränkt den Zugriff auf authentifizierte Benutzer. Die Daten liegen ohne zusätzliche Verschlüsselung (oder lediglich komprimiert) auf dem Server.
⚙️ Gzip: Aktiviert die Deflate-Kompression (Stufe 9). Dies reduziert die Datenmenge auf dem Server und beschleunigt die Übertragung. Hinweis: Bei WebCrypto erfolgt die Kompression automatisch innerhalb des verschlüsselten Containers.
🛡️ WebCrypto: Aktiviert die Client-seitige Ende-zu-Ende-Verschlüsselung. Die Inhalte werden im Browser verschlüsselt, bevor sie den Server erreichen. Ohne das korrekte Passwort bleiben die Daten selbst bei einem vollständigen Server-Zugriff unlesbar.
Kann der Server-Administrator meine verschlüsselten Texte lesen? Nein. Der Server fungiert lediglich als Speicher für verschlüsselte Datenpakete. Da der kryptografische Schlüssel (AES-GCM 256-bit) ausschließlich lokal in deinem Browser mittels PBKDF2 generiert wird, haben weder Hoster noch Administratoren Zugriff auf den Klartext.
Was bewirkt der „Schutz-Stufen“-Slider bei WebCrypto?
Der Slider konfiguriert die Iterationszahl der Schlüsselableitung (Key Stretching). Dies ist ein Schutzmechanismus gegen Brute-Force-Angriffe.
Erhöhte Rechenbarriere:
Jede Stufe erhöht die Anzahl der mathematischen Operationen, die zur Validierung eines Passworts nötig sind. Während dies für dich kaum spürbar ist, vervielfacht es den Zeit- und Ressourcenaufwand für einen Angreifer pro Rateversuch massiv.Entropie-Bonus & Eindeutigkeit:
Das System addiert bei jedem Speichervorgang einen zufälligen Offset zur gewählten Iterationsstufe. Dadurch ist der kryptografische Fingerabdruck jeder Datei absolut einzigartig. Selbst identische Passwörter resultieren in völlig unterschiedlichen Datensätzen auf dem Server. Dies unterbindet den Einsatz von Rainbow Tables (vorberechnete Tabellen) und erschwert Wörterbuch-Angriffe erheblich.
Fragen zu Sicherheit & Login
Welche Möglichkeiten habe ich bei der Zwei-Faktor-Authentifizierung (2FA)? Das System erkennt automatisch deine hinterlegten Sicherheitsfaktoren:
Reine E-Mail-Validierung: Du erhältst bei jedem Login einen 6-stelligen Einmalcode (OTP) per E-Mail.
Reine Authenticator-App: Die Verifizierung erfolgt über eine App auf deinem Smartphone (TOTP-Standard). Dies ist die sicherste Methode, da sie offline funktioniert.
Kombinierter Modus (Fallback): Die Authenticator-App ist als Hauptweg gesetzt. Falls du keinen Zugriff darauf hast, kann ein Ersatzcode manuell an deine hinterlegte E-Mail-Adresse angefordert werden.
Warum sind Kamera und Mikrofon deaktiviert? Durch eine strikte Permissions-Policy wird dem Browser untersagt, Hardware-Schnittstellen für diese Seite zu öffnen. Dies eliminiert das Risiko unbefugter Zugriffe durch etwaige Drittanbieter-Skripte oder Cross-Site-Scripting-Versuche.
Wie wird meine Privatsphäre beim Verlassen der Seite geschützt?
Durch die Strict-Origin-Referrer-Policy wird beim Klick auf externe Links lediglich der Hostname deiner Domain übermittelt. Der exakte Pfad oder Name deiner Unterseiten wird niemals an fremde Server übertragen.
Warum muss ich mein Passwort trotz „RAM-Speicherung“ manchmal neu eingeben?
Aus Sicherheitsgründen wird der Schlüssel nach 15 Minuten Inaktivität aus dem flüchtigen Arbeitsspeicher (sessionStorage) gelöscht (Auto-Wipe). Dies verhindert den unbefugten Zugriff bei physisch unbeaufsichtigten Endgeräten.
Wofür ist die grüne Markierung der Passwortfelder gut?
Das System vergleicht deine Eingabe mit einem während der Sitzung generierten SHA-256-Hash. Die Grünfärbung signalisiert, dass das eingegebene Passwort mit dem aktuell aktiven Schlüssel übereinstimmt. Dies beugt Datenverlust durch Tippfehler beim Speichervorgang vor.
Warum sollte ich den „Logout“-Button nutzen?
Der Logout-Befehl bereinigt aktiv alle sensitiven Fragmente, Schlüssel und Sitzungs-Tokens aus dem Browser-Speicher. Ein einfaches Schließen des Tabs garantiert keine sofortige Löschung dieser Daten.