Sie sind hier:

REDDCRYPT ist als Ende-zu-Ende Verschlüsselung so konzipiert worden, dass ausschließlich der/die Absender und der/die Empfänger die E-Mails lesen können. Auch wir als Anbieter haben dank der entwickelten Zero-Knowledge-Technologie keinerlei Möglichkeit, die E-Mails unserer Kunden zu lesen. Das liegt daran, dass das Kennwort des Nutzers zu keiner Zeit an uns übertragen wird (Details siehe Technologie).

Dieses Plus an Datenschutz und Sicherheit beinhaltet allerdings auch einen „Nachteil“: Wenn Sie Ihr Kennwort vergessen, gibt es für uns keine Möglichkeit, dieses wiederherzustellen.

Für Kunden mit REDDCRYPT Business wurde deshalb der Master Key eingeführt. Wenn man diese aktiviert, werden die Benutzerkonten zusätzlich mit dem Master Key gesichert. Das hat den Vorteil, dass der Nutzer ein neues Kennwort generieren kann, ohne seine bisherigen E-Mails zu verlieren.

Wie das funktioniert, erläutern wir nachfolgend.

Master Key erstellen

Sie können unter

Einstellungen -> Meine Organisation -> Master Keys

mit einem Klick auf den Button „Einen neuen Key erstellen“ einen Master Key generieren.

Wenn Sie den Master Key erstellen, werden Sie nach einem Passwort gefragt. Bitte beachten Sie, dass wir auch dieses Kennwort nicht wiederherstellen können und bewahren dieses Kennwort daher an einem sicheren Ort wie einem Passwortsafe auf.

Die Erstellung des Master Keys ist nun abgeschlossen.

Erkennen, ob Mitglieder mit dem Master Key gesichert sind

Sobald sich die Mitglieder Ihrer Organisation das nächste Mal bei REDDCRYPT anmelden, werden diese Accounts mit dem Master Key gesichert. Ist dies geschehen, können die Kennwörter mit Hilfe des Master Keys geändert werden. Darüber hinaus kann der Master Key verwendet werden, um E-Mails ausgeschiedener Mitarbeiter zu entschlüsseln (zur Anleitung).

In der Übersicht Ihrer Mitglieder sehen Sie, welches Mitglied bereits mit dem Master Key gesichert wurde:

  • Ist der Schlüssel grün, ist der Account mit dem Master Key gesichert.
  • Ist der Schlüssel rot, ist der Account nicht mit dem Master Key gesichert.
  • Ist der Schlüssel orange, ist der Account mit einem archivierten Master Key gesichert.

Passwortänderung durch den Nutzer anfordern

Wenn ein Nutzer sein Kennwort vergessen hat, kann er unter https://app.reddcrypt.com auf „Passwort vergessen?“ klicken. Dort muss er zunächst die E-Mail Adresse seines REDDCRYPT Kontos angeben.

Um sicher zu gehen, dass es sich hierbei wirklich um den Inhaber der E-Mail Adresse handelt, sendet wir diesem Nutzer eine E-Mail, die einen Link enthält.

Nachdem der Nutzer auf den Link geklickt und damit bestätigt hat, dass es sich um sein eigenes Konto handelt, kann er ein neues Passwort definieren.

Das neue Kennwort wurde nun zwischengespeichert und der Administrator per E-Mail informiert.

Um das Kennwort zu ändern, muss – aus technischer Sicht – der Private Key des Nutzers entschlüsselt werden. Erst dann kann das neue Passwort angewendet und der Private Key neu verschlüsselt werden. Dieser Prozess wird über den Master Key realisiert.

Passwortänderung mit dem Master Key bestätigen

Der Administrator der Organisation findet unter

Einstellungen -> Meine Organisation -> Passwortrücksetzung

eine Übersicht aller offenen Anfragen der Nutzer. Diese Anfragen können angenommen oder abgelehnt werden. Wird sie abgelehnt, bleibt das alte Kennwort bestehen.

Nach dem Klick auf Zustimmen kommt die Abfrage nach dem Kennwort des Master Keys.

Bei korrekter Eingabe des Kennwortes wird der Master Key entschlüsselt. Mit dem entschlüsselten Master Key wird anschließend der Private Key des Nutzers entschlüsselt und das neue Kennwort gesetzt.

Der Benutzer bekommt abschließend eine E-Mail, dass er sich nun mit seinem neuen Kennwort einloggen kann.