Wenn du dich einloggst, sehen oder speichern wir niemals dein tatsächliches Passwort. Stattdessen:

  • Dein Passwort wird mit dem Argon2-Hashing-Algorithmus verarbeitet.
  • Der erste Teil des Hashs wird verwendet, um deinen persönlichen Verschlüsselungsschlüssel abzuleiten.
  • Der zweite Teil wird an unseren Server zur Authentifizierung gesendet, damit wir deine Identität bestätigen können – ohne dein echtes Passwort zu kennen.

Das bedeutet: Wir können deine Daten nicht entschlüsseln, selbst wenn wir wollten.

Mit deinem persönlichen Verschlüsselungsschlüssel verschlüsselt dein Gerät alle sensiblen Informationen, bevor sie unsere Server erreichen. Dazu gehören:

  • Alles, was du im Lebenslauf-Builder eingibst
  • Alles, was du im Anschreiben-Builder schreibst
  • Alle generierten Lebensläufe und Anschreiben
  • Vorschaubilder deiner Dokumente
  • Dein Profilfoto

🛑 Wichtig: Dein Verschlüsselungsschlüssel wird niemals mit uns geteilt. Nur dein Gerät kennt ihn.

Nach der Verschlüsselung werden deine Daten auf unsere Server hochgeladen. Aber hier ist der Clou:

  • Wir können deine Daten nicht entschlüsseln, lesen oder rekonstruieren.
  • Wir haben keinen Zugriff auf dein Passwort oder deinen Verschlüsselungsschlüssel.
  • Selbst wenn unsere Server kompromittiert würden, blieben deine Daten unlesbar und sicher.

Wenn du erneut auf deine Daten zugreifst:

  • Dein Gerät lädt die verschlüsselten Dateien herunter.
  • Es verwendet deinen Verschlüsselungsschlüssel (abgeleitet aus deinem Passwort), um die Daten lokal zu entschlüsseln.
  • Nur du kannst deine Informationen entsperren und ansehen.

Weitere Fragen zur ZKE

Dein Wiederherstellungsschlüssel ist ein unikaler Code, der bei der Erstellung deines Kontos generiert wird. Er ist der einzige Weg, um Zugriff auf deine verschlüsselten Daten zu erhalten, falls du dein Passwort vergisst. Wir speichern diesen Schlüssel niemals – nur du besitzt ihn.

Nein. Ohne deinen Wiederherstellungsschlüssel oder dein Passwort kann dein Verschlüsselungsschlüssel nicht rekonstruiert werden. Das ist ein zentraler Bestandteil der Zero-Knowledge-Verschlüsselung – sie stellt sicher, dass niemand, nicht einmal wir, Zugriff auf deine Daten ohne deine Zugangsdaten hat.

Wir haben nur in drei Situationen vorübergehend Zugriff auf deinen Datenverschlüsselungsschlüssel:

  • Bei der Registrierung (um deine Anfangsdaten zu verschlüsseln)
  • Beim Ändern deines Passworts (um deine Daten mit dem neuen Schlüssel neu zu verschlüsseln)
  • Beim Wiederherstellen deines Passworts mit dem Wiederherstellungsschlüssel (um den Zugriff auf deine Daten wiederherzustellen)

In jedem Fall existiert der Schlüssel nur für die Dauer der Operation im Arbeitsspeicher und wird niemals im Klartext gespeichert. Nach Abschluss des Vorgangs wird der Schlüssel sofort aus unserem System entfernt.

Da dein Verschlüsselungsschlüssel aus deinem Passwort generiert wird, macht ein schwaches Passwort es Angreifern leichter, den Schlüssel zu erraten oder zu knacken. Ein starkes Passwort – lang, einzigartig und schwer zu erraten – erhöht die Sicherheit deiner verschlüsselten Daten erheblich.

Wenn du dein Passwort änderst, verschlüsseln wir deine Daten einfach mit einem neuen Schlüssel, der aus deinem neuen Passwort erstellt wird. Während dieses Vorgangs arbeitet unser System kurzzeitig mit deinem Verschlüsselungsschlüssel, um deine gespeicherten Dateien zu aktualisieren – aber wir speichern ihn nie. Sobald das Update abgeschlossen ist, wird der Schlüssel aus unserem System entfernt.

Deine Daten bleiben die ganze Zeit über verschlüsselt, und nur du kannst sie mit deinem neuen Passwort entsperren.