Module

Das Krypto-Wallet ist immer streng persönlich, und nur der Eigentümer hat Zugriff darauf, wenn er den Zugangscode kennt. Beide Bedingungen müssen erfüllt sein, um Zugriff zu erhalten, da der Zugriff auf das Krypto-Wallet sowohl an den Benutzernamen als auch an die private PIN gebunden ist.

Wofür das Krypto-Wallet verwendet wird

Das Krypto-Wallet speichert Zugangscodes für Datentresore. Für jeden Tresor, auf den Sie Zugriff erhalten, wird dieser Zugang in Ihrem Krypto-Wallet gespeichert.

Um auf einen Datentresor zuzugreifen, müssen Sie zuerst das Krypto-Wallet auf Ihrem Gerät entsperren. Dadurch erhält die App die Codes, mit denen sie den Inhalt der Datentresore entschlüsseln kann. Ohne dies ist kein Zugriff möglich.

Wie das Krypto-Wallet gesichert wird

Zum Entsperren des Krypto-Wallets sind mehrere Passwörter erforderlich, die jeweils an einem anderen Ort gespeichert sind:

Sie benötigen das Wallet selbst, das entweder auf Ihrem Gerät oder verschlüsselt auf einem Server gespeichert ist.
Sie benötigen einen Code, der für Ihre Organisation generiert wurde. Niemand außerhalb Ihrer Organisation kann darauf zugreifen. Der geheime Code des Unternehmens wird separat von den verschlüsselten Wallets gespeichert.
Sie müssen Ihren Benutzernamen verwenden. Das Wallet kann unter keinem anderen Konto missbraucht werden.
Sie müssen Ihre PIN kennen, die nur Sie wissen und niemand sonst.

Der Code des Unternehmens und Ihr eigener werden kombiniert und bilden zusammen einen Teil des Passworts für die starke AES-Verschlüsselung.

Warum enthält das Passwort so viele Komponenten?

Die mehreren Komponenten des Passworts dienen dazu, den Zugriff nicht nur von externen Angreifern zu verhindern, sondern auch von potenziellen Administratoren, die Zugriff auf das System haben, oder von jemandem, der es möglicherweise schafft, Ihr Wallet auf ein anderes Konto zu übertragen (was technisch nicht ausgeschlossen werden kann, z. B. durch die Zuweisung Ihres Kontos an jemand anderen).

Es ist gut zu wissen

Wie ist es möglich, dass der Tresorbesitzer meinen Zugriff auf den Tresor widerrufen kann? Bedeutet das, dass er auf mein Wallet zugreifen kann?

Niemand kann auf Ihr Wallet zugreifen, noch kann jemand Zugriff darauf nehmen. Der Tresoradministrator kann jedoch Ihren Zugriff widerrufen. Um auf einen Datentresor zuzugreifen, müssen Sie Rechte (die vom Administrator vergeben werden) und den entsprechenden Zugangscode haben.

Wenn der Administrator Ihre Rechte widerruft, bleibt der Code in Ihrem Wallet, aber Sie können ihn nicht mehr verwenden. Es ist wie ein Schlüssel zu einer Tür, aber vor der Tür befindet sich noch ein Gitter, für das Sie keinen Schlüssel haben. Der Schlüssel wird automatisch aus Ihrem Wallet entfernt, nachdem das Krypto-Wallet entsperrt wurde. Nach dem Entsperren überprüft die App, auf welche Tresore Sie Zugriff haben und entfernt die Schlüssel von denen, auf die Sie keinen Zugriff mehr haben.

Wie komme ich auf das Krypto-Wallet auf einem anderen Gerät? Wird es beim Übertragen gefährdet?

Sie haben nur ein Krypto-Wallet, aber Sie können darauf auf jedem vertrauenswürdigen Gerät zugreifen. Das Wallet ist immer verschlüsselt und wird nur dann entsperrt, wenn es notwendig ist, einen der Schlüssel zu verwenden oder einen neuen Schlüssel hinzuzufügen. Wenn es auf einem Server gespeichert ist, kann es nicht entschlüsselt werden.

Ist die Sicherheit des Krypto-Wallets gefährdet, wenn ich mein Login-Passwort als Zugangscode verwende?

Das System speichert Passwörter niemals unverschlüsselt. Daher ist es für das System egal, ob Sie dasselbe Passwort verwenden. Wir empfehlen dies jedoch dringend nicht. Die Sicherheit wird auf Ihrer Seite reduziert—wenn jemand sieht, wie Sie sich bei AyMINE anmelden, könnte er Ihr Passwort aufzeichnen und so Zugang zum System und zu Ihrem Wallet erhalten. Wenn Sie ein anderes Passwort für das Wallet verwenden, entfällt dieses Risiko.

Wie sehr hängt die Sicherheit des Wallets von der Länge des Passworts ab?

Wie bei jedem Passwort, wenn jemand die Möglichkeit hat, Passwörter durch brute force zu versuchen, kann ein kürzeres Passwort möglicherweise erraten werden. Wir empfehlen ein Passwort von mindestens 6 Zeichen; 4 Zeichen sind das Minimum, und kürzere Passwörter werden vom System nicht zugelassen.

Muss die PIN numerisch sein?

Das Passwort kann aus beliebigen Zeichen bestehen, einschließlich diakritischer Zeichen und Sonderzeichen, sodass Sie nicht auf Zahlen beschränkt sind.

Speichert die App die PIN irgendwo?

Solange das Wallet in der App entsperrt ist, wird der Entschlüsselungsstring im Speicher der App gespeichert. Er wird automatisch entfernt, wenn die App 10 Minuten lang nicht verwendet wurde. Die App sperrt dann und entfernt den Zugriff auf das Krypto-Wallet. Für einen neuen Zugriff müssen Sie das Passwort erneut eingeben.

Die Login-PIN verlässt niemals Ihr Gerät—sie wird weder an den Server übertragen noch irgendwo gespeichert, wo externe Apps oder schadhafter Code (z. B. in einer eingebetteten Seite oder in JavaScript) darauf zugreifen könnten. Sie sollten Ihre PIN auch niemals mit jemandem teilen. Administratoren sollten sie niemals für irgendeinen Zweck anfordern.

Warum ist der Zugriff auf das Krypto-Wallet streng auf ein sicheres Gerät beschränkt?

Wenn Sie AyMINE von einem unbekannten Browser aus zugreifen, kann nicht gewährleistet werden, dass die Daten, die Sie aus dem Datentresor abrufen, sicher bleiben. Die Einschränkungen beim Arbeiten mit dem Krypto-Wallet dienen in erster Linie dem Schutz der Tresore.

Kann ich noch etwas anderes im Krypto-Wallet speichern? Zum Beispiel Bitcoins?

Nein, das Krypto-Wallet kann nur für Schlüssel zu Datentresoren verwendet werden und nichts anderes. In AyMINE können Sie jedoch Ihre eigenen Datentresore einrichten und darin beliebige Daten speichern, einschließlich möglicherweise Bitcoins. Beachten Sie, dass AyMINE und die Datentresore nicht zum Speichern von Kryptowährungen entwickelt wurden und der Betreiber keine Verantwortung für etwaige Schäden übernimmt.