Boxen

Boxen sind die primären Container. Eine Benutzer*in kann von außen heraus (ohne zuvor Kund*in zu sein) eine Box registrieren.

Boxen sind primär dazu bestimmt, Geheimnisse zu speichern. Dazu kommen Objekte, die die Erstellung und Verwaltung von Geheimnissen erleichtern, z. B. Vorlagen, um Geheimnis-Strukturen separat zu speichern, Kontakte zu anderen Boxen und Mitgliedschaften in Gruppen, um den Transfer zu ermöglichen, Verteiler, um Ziel-Gruppen für Geheimnisse zu verwalten, Ordner, um all die Objekte besser sortieren zu können, etc.

Boxen beinhalten auch Einstellungen, z. B. persönliche Einstellungen, wie die E-Mail-Adresse oder die Anrede für Benachrichtigungen, Zeit-Einstellungen, damit eine Sitzung nach längerer Inaktivität gesperrt oder abgebrochen werden kann, Einstellungen über Benachrichtigungen und über Spam-Schutz gegen unerwünschte Verbindungsanfragen.

Hauptkennwort

Das Hauptkennwort für eine Box ist der entscheidende Schlüssel einer Benutzer*in für den Schutz und den Zugang zu ihren Daten.

Von dem Hauptkennwort werden die kryptografischen Schlüssel abgeleitet, mit denen Kerngeheimnisse ver- und entschlüsselt werden, der Zugang zur Box aber auch zu zugehörigen Gruppencontainern verschafft und gesichert wird.

In dem Artikel "Passwortstärke" wird herausgearbeitet, dass es idealerweise aus 22 für eine Angreifer*in zufällig erscheinenen Zeichen (Groß-, Kleinbuchstaben und Ziffern) bestehen sollte.

Sicherung, Vererbung und Fingerabdruck des Hauptkennworts

Wie in dem Kapitel Hinterleger dargestellt wird, kann eine Box-Eigentümer*in das Hauptkennwort vor Verlust schützen, indem Sie es bei einer Vertrauensperson hinterlegt.

Die digitale Vererbung ist mit versiegelten Geheimnissen machbar.

In beiden Fällen wird Hauptkennwort verschlüsselt übertragen, ohne dass es die Empfänger*in zu Gesicht bekommt. Um sicher zu gehen, dass auch wirklich das aktuelle Hauptkennwort bei der Empfänger*in angekommen ist, wird immer dann, wenn das Hauptkennwort erzeugt oder geändert wird, ein neuer zufälliger "Fingerabdruck" erzeugt, der sowohl der Sender*in als auch der Empfänger*in offen angezeigt werden kann. Und auch key.matiq kann damit überprüfen, ob das gespeicherte verschlüsselte Hauptkennwort aktuell ist.

*) Die Zahl in Klammern ist die Jahreszahl bei der letzten Überprüfung dieses Artikels.

**) Nach dem Moorsche Gesetz wird die Rechengeschwindigkeit etwa alle 18 Monate verdoppelt. In diesem Zeitraum halbiert sich deshalb der Aufwand für die Entschlüsselung bei gleichbleibender Stärke. Dies wird jedoch kompensiert durch die gleichzeitige Erhöhung der Schlüsselstreckung um ein Bit im gleichen Zeitraum. D. h. das Moorsche Gesetz erfordert noch nicht, dass alle paar Jahre das Hauptkennwort verlängert wird. (Allerdings ist nicht auszuschließen, dass wegen der Entwicklung von Quantencomputern eines Tages eine drastische Verlängerung des Hauptkennworts erforderlich sein wird.)