• IT-Karriere:
  • Services:

Passwort wird vor Man-in-the-Middle-Angriffen geschützt

Damit das Passwort der Nutzer nicht mittels eines Man-In-The-Middle-Angriffs abgefangen werden kann, nutzt Protonmail seit dem vergangenen Jahr das Secure-Remote-Passwort-Protokoll (SRP). Damit soll sichergestellt werden, dass der Nutzer authentifiziert wird, ohne dass das Passwort oder ein Passwort-Äquivalent über das Netzwerk gesendet wird. Die Implementierung des Verfahrens ist Open Source.

Stellenmarkt
  1. Haufe Group, Freiburg
  2. Meibes System-Technik GmbH, Gerichshain

Zur zusätzlichen Absicherung des Accounts unterstützt Protonmail Zwei-Faktor-Authentifizierung über Authenticator-Apps, nicht aber über Hardwareschlüssel.

Ein normaler Webmailer mit Verschlüsselung

Ist der Nutzer einmal eingeloggt, sieht Protonmail aus wie ein üblicher Webmailer. Die Entschlüsselung der gespeicherten Mails erfolgt im Hintergrund. Das geschieht sehr schnell. Öffnet man eine Mail über das Webinterface, dauert es nur einen kurzen Augenblick, bis die Mail geöffnet wird.

Protonmail verwendet zur Verschlüsselung einen OpenPGP-Key mit 2.048 Bit Länge. Längere Schlüssel sollen künftig möglich sein. Leider ist es für Nutzer derzeit nicht möglich, den Schlüssel komplett, also mit dem Private-Key, herunterzuladen. Das limitiert den Einsatz des Dienstes, weil nur die nativen Clients und die Apps genutzt werden können.

Immerhin kann der öffentliche Teil des Schlüssels heruntergeladen und an Freunde oder andere Dienste weitergegeben werden. So ist es zum Beispiel möglich, einen PGP-Public-Key bei Facebook zu hinterlegen, um die Benachrichtigungen des sozialen Netzwerks künftig in verschlüsselter Form zu bekommen.

Die von Protonmail beworbene Verschlüsselung der E-Mails ist demnach zu vergleichen mit der auch von anderen Anbietern wie Posteo oder Mailbox.org umgesetzten Posteingangsverschlüsselung. Diese schützt die eigenen Mails vor einem Angriff auf die Server des Providers, auch im Falle einer Beschlagnahmung des Postfaches verringert sich die Anzahl der für die Behörden einsehbaren Informationen. Funktionen wie diese hatten zu Bestnoten für beide Provider im E-Mail-Test der Stiftung Warentest geführt.

Eine komplette Ende-zu-Ende-Verschlüsselung ist das jedoch nicht. Anders als Mailbox.org und Posteo bietet Protonmail auch keine Information darüber, ob ein empfangender Server TLS unterstützt, oder nicht. Nutzer erfahren also nicht beim Erstellen einer Nachricht, ob der empfangende Mailserver TLS unterstützt oder nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Protonmail: Die halbe VerschlüsselungKeine bidirektionale verschlüsselte Kommunikation 
  1.  
  2. 1
  3. 2
  4. 3
  5.  
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. So gut ist das SpaceX-Internet
    Golem.de-Leser nimmt Starlink in Betrieb
  2. Luxuslimousine EQS
    Mercedes zeigt das "aerodynamischste Serienauto der Welt"
  3. Kühlende Farbe
    Weißestes Weiß reflektiert 98 Prozent des Lichts
  4. Japan EV Grand Prix
    Tesla Model 3 schlägt Porsche Taycan im Rennen
  5. Dogecoin
    Kurs der Spaßwährung erreicht neues Allzeithoch
Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)
Kommentarübersicht
Re: In Summe, der Dienst ist völlig unsicher
alf1010 30. Mai 2019

Dein Link funktioniert nicht.

Re: Tutanota.de ist der beste Dienst für Noobs
keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

Re: Schweiz = Vorratsdatenspeicherung
ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

srp ist eine gute idee, ...
Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Re: Macht man sich damit nicht verdächtig?
Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.

Folgen Sie uns
       
Geforce RTX 3060 - Test

Schneller als eine Geforce RTX 2070, so günstig wie die Geforce GTX 1060 (theoretisch).

Geforce RTX 3060 - Test Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /