Hauptziel: Datenschutz
pCloud Pass wurde
entwickelt, um privat und sicher zu sein. Mit unserem
Zero-Knowledge-Privacy-Ansatz werden die von Ihnen gespeicherten Daten auf
Ihrem Gerät verschlüsselt und nur Sie können sie mit Ihrem Master-Passwort
entschlüsseln. Wir haben keinen Zugriff auf die von Ihnen gespeicherten Daten,
und wir verwenden, teilen oder verkaufen sie nicht an Dritte.
Verschlüsselung
pCloud Pass verwendet client-seitige Verschlüsselung, um
sicherzustellen, dass Ihre Daten vor allen Arten von Angriffen geschützt sind.
Dies bedeutet, dass alles, was Sie speichern, auf Ihrem Gerät verschlüsselt
wird, bevor es auf die pCloud Server hochgeladen wird. Der Dienst verwendet AES
und elliptische Kurven (im Besonderen elliptische Kurve secp256r1) für die
Verschlüsselung. Ihr Master-Passwort ist mit 256-bit AES Verschlüsselung
gesichert. Diese wird zusammen mit PBKDF2 (Password-Based Key Derivation Function
2) verwendet, um einen privaten Schlüssel zu generieren, der mit AES ECB
(16-bit) verschlüsselt wird. Alle Elemente, die Sie in pCloud Pass speichern,
sind mit AES CTR Verschlüsselung und HMACSHA256 verschlüsseltem
Hash-Algorithmus gesichert.