Dokumentation

Erste Schritte

Konto erstellen

Um UnveilPass zu nutzen, müssen Sie zunächst ein Konto anlegen. So gehen Sie vor:

1. Öffnen Sie UnveilPass in Ihrem Browser und klicken Sie auf Konto erstellen.
2. Geben Sie Ihre E-Mail-Adresse ein. Sie wird für die Anmeldung verwendet und ermöglicht anderen Benutzern, Passwörter mit Ihnen zu teilen.
3. Wählen Sie ein Master-Passwort. Mit diesem einen Passwort entsperren Sie Ihren Tresor. Wählen Sie es stark und einprägsam.
4. Bestätigen Sie Ihr Master-Passwort durch erneutes Eingeben.
5. Klicken Sie auf Registrieren. Ihre Verschlüsselungsschlüssel werden direkt in Ihrem Browser erzeugt und Ihr Tresor ist einsatzbereit.

Ihr Master-Passwort

Ihr Master-Passwort ist das wichtigste Element Ihres UnveilPass-Kontos. Das sollten Sie wissen:

• Es verlässt nie Ihren Browser. Ihr Master-Passwort wird lokal auf Ihrem Gerät zur Ableitung von Verschlüsselungsschlüsseln verwendet. Das eigentliche Passwort wird nie an unseren Server gesendet.
• Wir können es nicht sehen. Dank der Zero-Knowledge-Architektur kann niemand bei UnveilPass (und niemand, der Zugriff auf den Server erlangt) Ihr Master-Passwort einsehen.
• Wählen Sie es stark. Verwenden Sie eine lange Passphrase oder eine Kombination zufälliger Wörter. Vermeiden Sie häufige Passwörter, Wörterbuchwörter oder persönliche Daten wie Geburtstage.
• Merken Sie es sich. Notieren Sie es und bewahren Sie es an einem sicheren Ort auf (z. B. einem physischen Safe), bis Sie es auswendig kennen.

Erste Anmeldung und Geräte-Vertrauen

Wenn Sie sich zum ersten Mal von einem neuen Gerät oder Browser anmelden, prüft UnveilPass, dass Sie es wirklich sind:

1. Geben Sie Ihre E-Mail und Ihr Master-Passwort wie gewohnt ein.
2. Ist das Geräte-Vertrauen für Ihr Konto aktiviert, werden Sie gebeten, das neue Gerät zu verifizieren.
3. Ein 6-stelliger Bestätigungscode wird an Ihre E-Mail-Adresse gesendet. Der Code ist 10 Minuten lang gültig.
4. Geben Sie den Code in die Bestätigungsaufforderung ein.
5. Nach der Verifizierung gilt Ihr Gerät 7 Tage lang als vertrauenswürdig. Während dieser Zeit werden Sie nicht erneut gefragt.

Gemerkte E-Mail bei der Anmeldung

Nach Ihrer ersten erfolgreichen Anmeldung wird Ihre E-Mail-Adresse lokal auf dem Gerät gespeichert. Beim nächsten Besuch der Anmeldeseite ist die E-Mail vorausgefüllt und der Fokus springt direkt ins Master-Passwort-Feld — ein Tippvorgang weniger. Ihr Master-Passwort wird nie irgendwo gespeichert; nur die E-Mail wird auf Ihrem Gerät zwischengespeichert.

Tresor

Der Tresor ist der Ort, an dem alle Ihre Passwörter und Anmeldedaten sicher gespeichert werden. Alle Inhalte Ihres Tresors sind mit Ihrem persönlichen Tresorschlüssel verschlüsselt, den nur Sie mit Ihrem Master-Passwort entsperren können.

Ein neues Passwort hinzufügen

Das Eintragsformular hat 3 Reiter: Anmeldedaten, Optionen und Felder.

1. Klicken Sie oben auf der Tresor-Seite auf die Schaltfläche Neuer Eintrag.
2. Füllen Sie die Details aus: Bezeichnung (optionaler Anzeigename), Website-Name, URL, Benutzername und Passwort.
3. Das Feld URL bietet Autovervollständigung aus den 5.000 meistbesuchten Websites. Beginnen Sie zu tippen und wählen Sie einen Vorschlag, um URL- und Website-Felder automatisch auszufüllen.
4. Das Feld Ordner schlägt vorhandene Ordner Ihres Tresors während der Eingabe vor.
5. Optional können Sie ein benutzerdefiniertes Symbol wählen, um den Eintrag im Tresor visuell zu identifizieren.
6. Aktivieren Sie Beruflich, um den Eintrag zu kategorisieren (Privat oder Beruflich).
7. Klicken Sie auf Speichern. Der Eintrag wird in Ihrem Browser verschlüsselt und anschließend an den Server gesendet.

Eintragsoptionen (zweiter Reiter)

• TTL (Ablauf) — Legt einen automatischen Ablauf fest. Der Eintrag wird nach Ablauf der Zeit gelöscht.
• Kommentare — Fügen Sie dem Eintrag private Notizen hinzu.
• TOTP — Fügen Sie ein 2FA-Geheimnis für integrierte Authenticator-Codes hinzu (siehe unten).
• Favorit — Heftet den Eintrag im Favoriten-Bereich an.
• Automatisches Ausfüllen — Wenn aktiviert, füllt die Browser-Erweiterung diesen Eintrag automatisch auf passenden Websites aus.
• Automatische Anmeldung — Wenn aktiviert, sendet die Erweiterung das Anmeldeformular nach dem Ausfüllen ebenfalls automatisch ab.

Benutzerdefinierte Felder (dritter Reiter — Pro)

Manche Websites verlangen zusätzliche Informationen bei der Anmeldung: eine PIN, ein Geburtsdatum, eine Sicherheitsfrage, eine Kundennummer usw. Benutzerdefinierte Felder ermöglichen es, diese Werte zu speichern und durch die Browser-Erweiterung automatisch einfügen zu lassen.

1. Öffnen Sie im Eintragsformular den Reiter Felder.
2. Klicken Sie auf + Neues Feld.
3. Name — Die Feldkennung auf der Website. So finden Sie sie: Rechtsklick auf das Feld auf der Seite, „Untersuchen" wählen und nach dem Attribut name oder id im HTML suchen.
4. Typ — Muss zum Feldtyp passen: Text, Passwort, Versteckt, Kontrollkästchen oder Tel.
5. Wert — Was die Erweiterung einfügen soll.

Einträge bearbeiten und löschen

Klicken Sie auf eine beliebige Zeile in Ihrer Tresor-Tabelle, um die Eintragsdetails anzuzeigen (mit Schaltflächen zum Kopieren von Benutzername und Passwort). Klicken Sie auf Bearbeiten, um beliebige Felder zu ändern. Gelöschte Einträge landen im Papierkorb, wo sie 30 Tage lang wiederhergestellt werden können.

Ordner und Kategorien

Ordner helfen Ihnen, Ihre Tresor-Einträge in logische Gruppen zu sortieren (z. B. „Arbeit", „Bank", „Soziale Netzwerke"). Kategorien trennen private und berufliche Einträge.

• Geben Sie beim Erstellen oder Bearbeiten eines Eintrags einen Ordnernamen ein oder wählen Sie aus den vorhandenen Ordnern.
• Einträge mit demselben Ordnernamen werden in einklappbaren Abschnitten gruppiert.
• Nutzen Sie die Reiter Privat | Beruflich | Alle, um nach Kategorie zu filtern.
• Nutzen Sie die Ordner-Badges, um innerhalb der aktiven Kategorie nach Ordner zu filtern.

Favoriten

Markieren Sie Einträge als Favoriten, indem Sie das Stern-Symbol (★) in der Tresor-Tabelle anklicken. Favorisierte Einträge erscheinen in einem eigenen Bereich oben in Ihrem Tresor. Klicken Sie erneut auf den Stern, um den Favoriten zu entfernen.

Suche

Nutzen Sie die Suchleiste oben im Tresor, um Einträge schnell zu finden. Die Suche durchsucht Eintragsnamen, Benutzernamen, URLs und Ordnernamen. Die Ergebnisse aktualisieren sich während der Eingabe.

Integrierter TOTP-Authenticator

UnveilPass enthält einen eingebauten Authenticator für zeitbasierte Einmalpasswörter (TOTP). Damit können Sie Ihre 2FA-Codes direkt neben Ihren Passwörtern speichern, ohne eine separate Authenticator-App zu benötigen.

1. Bearbeiten Sie einen Tresor-Eintrag und suchen Sie den Abschnitt TOTP.
2. Scannen Sie einen QR-Code oder geben Sie das von der Website bereitgestellte TOTP-Geheimnis manuell ein.
3. Sobald eingerichtet, wird automatisch ein 6-stelliger Code erzeugt und neben dem Eintrag angezeigt. Der Code aktualisiert sich alle 30 Sekunden.

Passwort-Historie

Jedes Mal, wenn Sie das Passwort eines Tresor-Eintrags aktualisieren, wird das vorherige Passwort in der Historie des Eintrags gespeichert. So können Sie:

• Alle vorherigen Passwörter eines Eintrags anzeigen.
• Ein altes Passwort kopieren, falls Sie zurückkehren müssen.
• Sehen, wann jede Passwortänderung erfolgt ist.

Spaltenanpassung

Sie können auswählen, welche Spalten in der Tresor-Tabelle sichtbar sind:

• Klicken Sie auf die Schaltfläche Spalten, um einzelne Spalten ein- oder auszublenden (Letzte Nutzung, Sicherheit, Datenleck, Nutzungen usw.).
• Klicken Sie auf Standard, um das Standard-Layout wiederherzustellen.
• Ihre Spalten-Einstellungen werden automatisch gespeichert und wiederhergestellt.

Dieselbe Spaltenanpassung steht auch auf den Seiten Sichere Einträge und Identitäten zur Verfügung.

Inline-Bearbeitung

Doppelklicken Sie in der Tresor-Tabelle auf eine Zelle Website, Benutzername oder Ordner, um deren Wert direkt zu bearbeiten, ohne das vollständige Formular zu öffnen. Drücken Sie Enter zum Speichern oder Escape zum Abbrechen. Diese Funktion ist auch auf den Seiten Notizen und Identitäten verfügbar.

Tresor-Synchronisierung

Ihr Tresor bleibt auf allen Ihren Geräten aktuell:

• Automatische Synchronisierung: Ihr Tresor aktualisiert sich alle 30 Minuten automatisch im Hintergrund.
• Manuelle Synchronisierung: Klicken Sie jederzeit oben in der Leiste auf Synchronisieren, um die neuesten Änderungen sofort abzurufen.

Die Synchronisierung aktualisiert auch alle freigegebenen Einträge, die Sie von anderen Benutzern erhalten haben (siehe Abschnitt Teilen weiter unten).

Passwort-Generator

Der Passwort-Generator hilft Ihnen, starke und zufällige Passwörter zu erstellen, sodass Sie sich nie selbst eines ausdenken müssen.

So verwenden Sie ihn

1. Wechseln Sie in der Seitenleiste auf die Seite Generator.
2. Stellen Sie die gewünschte Passwortlänge mit dem Schieberegler oder dem Eingabefeld ein.
3. Wählen Sie, welche Zeichentypen enthalten sein sollen:
   • Kleinbuchstaben (a-z)
   • Großbuchstaben (A-Z)
   • Zahlen (0-9)
   • Sonderzeichen (#, $, usw.)
4. Ein zufälliges Passwort wird sofort erzeugt und angezeigt.
5. Klicken Sie auf Kopieren, um es in die Zwischenablage zu kopieren.

Stärke-Anzeige

Der Generator zeigt eine Stärke-Anzeige, die Ihr Passwort bewertet:

Bewertung	Bedeutung
Schwach	Zu kurz oder zu einfach. Leicht zu erraten oder zu knacken.
Mittel	Besser, aber für wichtige Konten noch nicht stark genug.
Gut	Ordentliche Stärke. Für die meisten Anwendungen akzeptabel.
Stark	Sehr stark. Für alle Konten geeignet.

Sichere Einträge

Sichere Einträge bilden einen einheitlichen Bereich für Notizen, Finanzdaten, Dokumente, Fahrzeuge, Immobilien, Abonnements, Haushaltsgeräte und mehr. Alles wird vor der Speicherung clientseitig verschlüsselt.

Eintragstypen

Klicken Sie auf + Neuer Eintrag und wählen Sie einen Typ aus der Dropdown-Liste (alphabetisch sortiert):

• Haushaltsgerät: Fernseher, Kühlschrank, Waschmaschine, Computer, Telefon und andere Haushaltsgeräte. Speichert Marke, Modell, Seriennummer, Kaufdatum, Garantieende und Händler.
• Bankkonto: Kontoinhaber, Bankname, IBAN und BIC.
• Buchung: Flug-, Hotel-, Mietwagen-, Bahn- oder Kreuzfahrtreservierungen. Speichert Anbieter, Bestätigungsnummer, Daten und typspezifische Details (Flugnummer, Abflug/Ankunft bei Flügen, Hoteladresse, Abhol-/Rückgabeort bei Mietwagen).
• Kreditkarte: Kartentyp (Visa, Mastercard, Amex, CB, Gold, Platinum, Black…), Karteninhaber, Kartennummer, Ablaufdatum, CVV, Bankname, Rechnungsadresse und Notrufnummer bei Verlust/Diebstahl.
• Dokument: Reisepass, Personalausweis, Führerschein, Aufenthaltstitel, Geburtsurkunde, Krankenversicherungskarte, WLAN-Zugang, Softwarelizenz, Mitgliedskarte und mehr.
• Versicherung: Kfz-, Wohngebäude-, Kranken-, Lebens-, Reise- und Tierversicherungen mit Anbieter, Versicherungsnummer, Daten, Prämie und Kontakt.
• Kundenkarte: Bonus- und Treuekarten. Geschäftsname, Kartennummer, Strichcode und Punktestand.
• Medizinischer Eintrag: Untersuchungen, Impfungen, Verschreibungen, Allergien, Operationen und chronische Erkrankungen mit Arzt, Einrichtung und Datum. Personenfeld für Familienmitglieder oder Haustiere.
• Notiz: Rich-Text-Notizen mit Formatierungsleiste (fett, kursiv, unterstrichen, durchgestrichen, Aufzählung, nummerierte Liste, Link einfügen). URLs werden automatisch in anklickbare Links umgewandelt. Sie können Bilder aus der Zwischenablage einfügen (werden automatisch als verschlüsselte Anhänge hochgeladen). Notizen lassen sich mit Websites verknüpfen und automatisch anzeigen, wenn diese aufgerufen werden.
• Immobilie: Haus, Wohnung, Studio, Grundstück, Gewerbeobjekt oder Garage. Speichert Adresse, Fläche, Räume, Eigentumsverhältnis, Kaufdetails, Steuerreferenz und Mieterinformationen.
• Abonnement: Netflix, Spotify, Internet, Mobilfunk, Cloud, Software, Gaming und andere wiederkehrende Dienste. Verfolgt Anbieter, Tarif, Preis, Abrechnungszeitraum, Verlängerungsdatum und Status der automatischen Verlängerung.
• Reise-Karte: Bonusprogramme von Fluggesellschaften (Flying Blue, Miles & More), Bahncards und andere Reise-Mitgliedschaften. Speichert Betreiber, Mitgliedsnummer, Statuslevel (Standard bis Diamond), Meilen/Punkte und Allianz (SkyTeam, Star Alliance, Oneworld).
• Fahrzeug: Auto, Motorrad, Fahrrad, LKW, Transporter, Roller, Wohnmobil oder Boot. Speichert Marke, Modell, Baujahr, Erstzulassung, Kraftstoffart, CO2-Emissionen, Leistung, Kennzeichen, Fahrzeug-Identifikationsnummer, Kilometerstand, Finanzierung und Details zur Hauptuntersuchung.

Filtern und Gruppieren

Die Seite „Einträge" bietet mehrere Möglichkeiten, Ihre Daten zu organisieren:

• Kategorie-Reiter (Privat / Beruflich / Alle) — filtern nach Kategorie. Jeder Reiter zeigt die Anzahl der Einträge.
• Typ-Filterleiste — filtert nach Eintragstyp (Notiz, Kreditkarte, Fahrzeug usw.). Wenn Alle ausgewählt ist, werden die Einträge nach Typ in einklappbaren Abschnitten gruppiert. Bei Auswahl eines bestimmten Typs wird eine flache, paginierte Tabelle angezeigt.
• Suche — durchsucht alle Felder (Titel, Inhalt, Kartenname, Anbieter usw.).

Vorschau-Spalte

Die Vorschau-Spalte in der Eintragstabelle zeigt eine Zusammenfassung jedes Eintrags. Jeder Typ hat eine Standardvorschau (z. B. maskierte IBAN für Bankkonten, Marke und Kennzeichen für Fahrzeuge). Sie können anpassen, welche Felder in der Vorschau erscheinen:

1. Bearbeiten Sie einen Eintrag und wechseln Sie zum Reiter Optionen.
2. Scrollen Sie zu Vorschau in der Tabelle.
3. Aktivieren Sie bis zu 2 anzuzeigende Felder. Wird ein drittes Feld aktiviert, wird automatisch das älteste deaktiviert.
4. Klicken Sie auf Standard, um die ursprünglichen Vorschaufelder wiederherzustellen.

Eigene Vorlagen

Sie können eigene Eintragstypen mit benutzerdefinierten Feldern erstellen. Klicken Sie unten im Dropdown auf + Neue Vorlage, geben Sie ihr einen Namen und definieren Sie die benötigten Felder (Text, Zahl, Datum, Textfeld oder Auswahl). Sie können anschließend mehrere Einträge aus dieser Vorlage erstellen. Vorlagen lassen sich mit den Symbolen neben ihnen im Dropdown bearbeiten oder löschen.

Notizen mit Websites verknüpfen

Notizen können über den Reiter Websites im Notiz-Editor mit einer oder mehreren Websites verknüpft werden. Wenn Sie eine Notiz mit einer Website verknüpfen:

• Ist Automatisch anzeigen auf der Notiz aktiviert, wird der Inhalt der Notiz beim Besuch einer passenden Website automatisch als Toast-Benachrichtigung angezeigt.
• In der Browser-Erweiterung erscheint im Passwortbanner eine Schaltfläche [Notiz], mit der Sie den Inhalt der verknüpften Notiz direkt auf der Seite ansehen können.

Einträge teilen

Sie können Einträge mit Ihren Kontakten oder Teams teilen. Beim Teilen wird der Eintrag mit einem geteilten Schlüssel verschlüsselt, der aus Ihren Schlüsseln und denen des Empfängers abgeleitet wird, sodass der Server den Inhalt nie sieht. Anhänge werden beim Teilen einbezogen.

Klonen

Verwenden Sie die Schaltfläche Klonen in der Aktionsspalte, um einen bestehenden Eintrag zu duplizieren. Der Klon öffnet sich als neuer Eintrag, der mit allen Daten des Originals vorausgefüllt ist, mit „(Kopie)" im Titel. Praktisch, um ähnliche Einträge schnell zu erstellen.

Identitäten

Identitäten speichern Ihre persönlichen Profile: Name, Kontaktdaten, Adresse und Nummern offizieller Dokumente. Alle Daten werden vor der Speicherung clientseitig verschlüsselt.

Was Sie speichern können

Jede Identität ist in 4 Reiter unterteilt:

• Persönlich: Bezeichnung, Anrede (Herr, Frau, Frl., Andere), Vorname, Nachname, Geburtsdatum, E-Mail (mit Autovervollständigung aus Ihren Kontakten) und Telefonnummer.
• Adresse: Straße, Stadt, Bundesland, Postleitzahl und Land (Dropdown mit automatischer Erkennung auf Basis Ihres Standorts).
• Dokumente: Sozialversicherungsnummer, Krankenversicherungsnummer, Passnummer, Personalausweisnummer und Führerscheinnummer.
• Optionen: Umschalter für Beruflich zur Kategorisierung der Identität und Auswahl eines benutzerdefinierten Symbols.

So fügen Sie eine Identität hinzu

1. Gehen Sie in der Seitenleiste zu Identitäten.
2. Klicken Sie auf Neue Identität.
3. Füllen Sie die gewünschten Felder aus. Sie müssen nicht alles ausfüllen, sondern nur, was für Sie nützlich ist.
4. Klicken Sie auf Erstellen.

Klonen

Verwenden Sie die Schaltfläche Klonen in der Aktionsspalte, um eine bestehende Identität zu duplizieren. Praktisch, um Profile für Familienmitglieder mit derselben Adresse zu erstellen.

Automatisches Ausfüllen

Die Browser-Erweiterung kann Identitätsfelder auf Webseiten erkennen (Name, E-Mail, Telefon, Adresse) und automatisch ausfüllen. Verwenden Sie die Option Identität ausfüllen im Vorhängeschloss-Dropdown, um die zu verwendende Identität auszuwählen.

Teams

Mit Teams können Gruppen sicher Passwörter und Notizen teilen. Jedes Team verfügt über einen eigenen verschlüsselten Tresor und eigene Notizen, die nur den Teammitgliedern zugänglich sind.

Ein Team erstellen

1. Gehen Sie in der Seitenleiste zu Teams.
2. Klicken Sie auf Neues Team und geben Sie Ihrem Team einen Namen.
3. Es wird ein eindeutiger Team-Schlüssel erzeugt und mit Ihren persönlichen Schlüsseln verschlüsselt. Dieser Schlüssel wird sicher mit jedem eingeladenen Mitglied geteilt.

Mitglieder einladen

1. Öffnen Sie Ihr Team und klicken Sie auf Einladen.
2. Geben Sie die E-Mail-Adresse der einzuladenden Person ein. Sie muss bereits ein UnveilPass-Konto besitzen.
3. Eine E-Mail-Einladung wird gesendet. Im Hintergrund wird der Team-Schlüssel über einen sicheren Schlüsselaustausch (ECDH) zwischen Ihren Schlüsseln und dem öffentlichen Schlüssel des Eingeladenen verschlüsselt.
4. Wenn die eingeladene Person annimmt, kann sie den Team-Schlüssel entschlüsseln und auf den Tresor und die Notizen des Teams zugreifen.

Team-Tresor und Team-Notizen

Jedes Team besitzt einen eigenen Tresor für geteilte Passwörter und eigene sichere Notizen. Sie funktionieren genauso wie Ihr persönlicher Tresor und Ihre Notizen, werden aber unter allen Teammitgliedern (je nach Berechtigung) geteilt. Die Teams-Seite zeigt die Anzahl der Einträge Tresor und Notizen für jedes Team.

Mit einem Team teilen

Sie können sowohl Tresor-Einträge als auch Notizen (inklusive Anhänge) mit Ihren Teams teilen. Beim Teilen lassen sich konfigurieren:

• Sync-Modus — Einweg oder bidirektional, wie beim persönlichen Teilen.
• Läuft ab nach — Optionaler Ablauf für das geteilte Element.
• Sperren — Verhindert, dass Teammitglieder das geteilte Element entfernen.

Jedes geteilte Element zeigt einen Lesebestätigungs-Zähler (z. B. „3/5 gelesen") an, sodass Sie sehen, wie viele Teammitglieder es bereits angesehen haben.

Rollen

Rolle	Fähigkeiten
Eigentümer	Volle Kontrolle. Kann Mitglieder verwalten, Rollen ändern, alle Einträge hinzufügen/bearbeiten/löschen und das Team löschen.
Admin	Kann Mitglieder und Einträge verwalten. Kann das Team nicht löschen und den Eigentümer nicht ändern.
Mitglied	Kann Einträge sehen und nutzen, zu denen ihm Zugriff gewährt wurde.

Berechtigungen pro Eintrag

Jeder Eintrag im Team-Tresor kann individuelle Berechtigungen haben:

Berechtigung	Was sie erlaubt
Lesen	Eintrag ansehen und kopieren, aber nicht bearbeiten.
Lesen + Schreiben	Eintrag ansehen, kopieren und bearbeiten.

Meine Kontakte

Kontakte sind andere UnveilPass-Benutzer, mit denen Sie verbunden sind. Sie müssen jemanden als Kontakt hinzufügen, bevor Sie Passwörter oder Notizen mit ihm teilen können.

Einen Kontakt hinzufügen

1. Gehen Sie in der Seitenleiste zu Meine Kontakte.
2. Klicken Sie auf Neuer Kontakt.
3. Geben Sie die E-Mail-Adresse der hinzuzufügenden Person ein. Sie muss ein UnveilPass-Konto besitzen.
4. Eine E-Mail-Einladung wird gesendet. Der Kontakt erscheint als Ausstehend, bis er angenommen wurde.

Kontaktstatus

Status	Bedeutung
Ausstehend	Einladung gesendet, wartet auf die Annahme der anderen Person.
Akzeptiert	Beide Parteien sind verbunden. Sie können nun Passwörter und Notizen mit diesem Kontakt teilen.

Teilen

UnveilPass ermöglicht das sichere Teilen von Tresor-Einträgen und sicheren Notizen mit Ihren Kontakten. Das Teilen erfolgt mit Ende-zu-Ende-Verschlüsselung, sodass der Server die geteilten Daten nie im Klartext sieht.

So teilen Sie

1. Öffnen Sie einen Tresor-Eintrag oder eine sichere Notiz und klicken Sie auf Teilen.
2. Ein Dialog mit Ihren Kontakten erscheint. Wählen Sie aus, mit wem Sie teilen möchten.
3. Wählen Sie Sync-Modus, Ablauf und die Option Sperren (siehe unten).
4. Klicken Sie auf Teilen. Das Element wird mit einem geteilten Schlüssel verschlüsselt, der aus Ihrem privaten Schlüssel und dem öffentlichen Schlüssel des Empfängers abgeleitet wird. Beim Teilen von Notizen werden eventuelle Anhänge automatisch einbezogen.

Sync-Modi

Modus	Funktionsweise
Einweg	Nur der Eigentümer (Sie) kann das geteilte Element aktualisieren. Der Empfänger sieht Ihre Änderungen, kann es aber nicht ändern.
Bidirektional	Sie und der Empfänger können das Element beide aktualisieren. Änderungen werden in beide Richtungen synchronisiert. Gilt für Tresor-Einträge wie auch für Notizen.

Option Sperren

Wenn Sie die Option Sperren für eine Freigabe aktivieren, kann der Empfänger die Freigabe weder entfernen noch widerrufen. Hilfreich, wenn Sie dauerhaften Zugriff sicherstellen wollen, etwa beim Teilen von Team-Zugangsdaten, die jederzeit verfügbar bleiben sollen.

Ablauf (TTL)

Sie können festlegen, wie lange eine Freigabe gültig ist:

• Unbegrenzt — Die Freigabe bleibt aktiv, bis Sie sie manuell widerrufen.
• 5 Minuten bis 30 Tage — Die Freigabe läuft automatisch nach der gewählten Zeit ab. Praktisch für temporären Zugriff, z. B. das Teilen eines WLAN-Passworts mit einem Gast.

Seite „Geteilt"

Die Seite Geteilt zeigt alle mit Ihnen geteilten Elemente sowie die Elemente, die Sie mit anderen geteilt haben. Jede Zeile zeigt Typ (Eintrag oder Notiz), Name des Elements sowie die Spalten Von/An, sodass Sie sehen, wer was geteilt hat. Eine Benachrichtigungsglocke erscheint in der Seitenleiste, wenn Sie neue Freigaben erhalten.

In den Tresor speichern

Wenn jemand einen Eintrag mit Ihnen teilt, sehen Sie ihn auf der Seite Geteilt. Mit In den Tresor speichern fügen Sie eine verknüpfte Kopie zu Ihrem persönlichen Tresor hinzu. Diese verknüpfte Kopie bleibt mit dem Original synchronisiert, gemäß dem vom Eigentümer gewählten Sync-Modus.

Passwort-Gesundheit

Die Seite Passwort-Gesundheit gibt Ihnen einen Überblick über die Sicherheit Ihrer gespeicherten Passwörter und hilft, Probleme zu erkennen.

Sicherheits-Score

Ihr Gesamt-Sicherheits-Score wird aus der Qualität aller Passwörter in Ihrem Tresor berechnet. Ein höherer Score bedeutet, dass Ihre Passwörter in gutem Zustand sind.

Was markiert wird

Problem	Warum es wichtig ist
Schwache Passwörter	Kurze oder einfache Passwörter, die leicht erraten oder von automatisierten Tools geknackt werden können.
Wiederverwendete Passwörter	Dasselbe Passwort auf mehreren Seiten zu verwenden ist gefährlich. Wird eine Seite kompromittiert, können Angreifer dieses Passwort nutzen, um auf Ihre anderen Konten zuzugreifen.
Alte Passwörter	Passwörter, die seit langem nicht geändert wurden. Regelmäßige Rotation senkt das Risiko.

So verbessern Sie Ihren Score

1. Prüfen Sie die markierten Einträge auf der Seite Passwort-Gesundheit.
2. Klicken Sie einen Eintrag an, um ihn zu öffnen.
3. Verwenden Sie den Passwort-Generator, um einen starken Ersatz zu erstellen.
4. Aktualisieren Sie das Passwort auf der eigentlichen Website und speichern Sie das neue dann in Ihrem Tresor.
5. Wiederholen Sie das für alle markierten Einträge.

Datenleck-Scanner

Der Datenleck-Scanner prüft, ob eines Ihrer Passwörter oder Ihrer E-Mail-Adressen in bekannten Datenlecks aufgetaucht ist. Er nutzt den Dienst Have I Been Pwned (HIBP) für diese Prüfungen.

Wie die Passwortprüfung funktioniert

Der Scanner verwendet eine Technik namens k-Anonymität, um Ihre Passwörter sicher zu prüfen:

1. Ihr Passwort wird lokal in Ihrem Browser gehasht (in einen Fingerabdruck umgewandelt).
2. Nur die ersten 5 Zeichen dieses Hashes werden an die Datenbank gesendet.
3. Die Datenbank liefert alle passenden Hashes zurück, die mit diesen 5 Zeichen beginnen.
4. Ihr Browser prüft lokal, ob Ihr vollständiger Hash in den Ergebnissen erscheint.

Datenleck-Badges

Wenn ein Passwort in Ihrem Tresor in einem bekannten Datenleck gefunden wird, erscheint ein rotes Datenleck-Badge auf diesem Eintrag in Ihrer Tresor-Tabelle. Das ist eine visuelle Warnung, dieses Passwort sofort zu ändern.

Überwachung der E-Mail-Datenlecks

Der Datenleck-Scanner kann auch prüfen, ob Ihre E-Mail-Adressen in bekannten Datenlecks aufgetaucht sind. Sie sehen eine Liste der mit Ihrer E-Mail verbundenen Lecks, einschließlich Datum des Lecks und welche Daten betroffen waren.

Notfallzugriff

Der Notfallzugriff erlaubt Ihnen, eine vertrauenswürdige Person zu benennen, die im Notfall Zugriff auf Ihren Tresor anfordern kann, etwa wenn Sie handlungsunfähig werden oder versterben.

So funktioniert es

Es gibt zwei Rollen beim Notfallzugriff:

Rolle	Beschreibung
Gewährer	Sie. Die Person, die einer vertrauenswürdigen Person Notfallzugriff gewährt.
Empfänger	Ihre vertrauenswürdige Person. Diejenige, die bei Bedarf Zugriff anfordern kann.

Einrichtung

1. Gehen Sie in der Seitenleiste zu Notfallzugriff.
2. Klicken Sie auf Neuer Notfallkontakt und geben Sie die E-Mail der vertrauten Person ein.
3. Die Person muss ein UnveilPass-Konto haben.

Der Anfrageablauf

1. Ihre vertraute Person stellt eine Anfrage auf Notfallzugriff.
2. Sie erhalten eine Benachrichtigung und können die Anfrage genehmigen oder ablehnen.
3. Bei Genehmigung erhält der Empfänger Zugriff auf Ihre Tresordaten.
4. Sie können den Notfallzugriff jederzeit widerrufen, indem Sie den Notfallkontakt löschen.

SecureSend

Mit SecureSend können Sie Dateien sicher mit anderen teilen, dank Ende-zu-Ende-Verschlüsselung. Ihre Dateien werden vor dem Hochladen in Ihrem Browser mit AES-256-GCM verschlüsselt — der Server sieht nie den ursprünglichen Inhalt und kann ihn nicht entschlüsseln.

So funktioniert es

1. Gehen Sie in der Seitenleiste zu SecureSend.
2. Klicken Sie auf + Neuer SecureSend.
3. Wählen Sie eine oder mehrere Dateien (per Drag-and-Drop oder Klick zum Durchsuchen). Free: 1 MB pro Link. Pro: 10 MB pro Link.
4. Aktivieren Sie optional Komprimieren (ZIP), um Ihre Dateien vor der Verschlüsselung zu komprimieren.
5. Fügen Sie optional eine Nachricht für den Empfänger hinzu (ebenfalls verschlüsselt).
6. Wählen Sie einen Ablauf: Eine Dauer (15 Minuten bis 7 Tage) oder klicken Sie auf Datum wählen, um Datum und Uhrzeit genau festzulegen.
7. Legen Sie Max. Downloads fest, um zu begrenzen, wie oft der Link verwendet werden kann (0 = unbegrenzt, Standard: 1). Bei Max. Downloads = 1 können Sie auch Nach dem Download löschen aktivieren, um die verschlüsselten Daten nach dem ersten Aufruf dauerhaft zu entfernen.
8. Klicken Sie auf Verschlüsseln & Senden. Ihre Dateien werden in Ihrem Browser verschlüsselt und hochgeladen.
9. Kopieren Sie den generierten Link und teilen Sie ihn mit dem Empfänger per E-Mail, Messenger oder beliebigem Kanal.

Eine Datei empfangen

Der Empfänger öffnet den Link in einem beliebigen Browser — kein Konto erforderlich. Er sieht das UnveilPass-Branding mit Ihrer optionalen Nachricht und klickt dann auf Jetzt entschlüsseln !, um die Datei direkt im Browser herunterzuladen und zu entschlüsseln. Wurden mehrere Dateien gesendet, erhält er ein ZIP-Archiv. Die Seite wird automatisch in der Sprache des Empfängers angezeigt.

Sicherheit

1. Ihre Dateien werden in Ihrem Browser mit AES-256-GCM und einem zufällig erzeugten Schlüssel verschlüsselt.
2. Nur die verschlüsselten Daten werden auf den Server hochgeladen — der Schlüssel verlässt nie Ihren Browser.
3. Der Entschlüsselungsschlüssel ist im Link-Fragment (#) eingebettet, das nie an den Server gesendet wird.
4. Der Empfänger öffnet den Link — der Schlüssel entschlüsselt die Datei komplett in seinem Browser.
5. Nach Ablauf der TTL oder bei Erreichen des Download-Limits werden die verschlüsselten Daten dauerhaft vom Server gelöscht.

Verlauf

Die SecureSend-Tabelle zeigt alle Ihre gesendeten Dateien mit ihrem Status:

• Ausstehend (orange) — wartet darauf, dass der Empfänger den Link öffnet.
• Heruntergeladen (grün) — der Empfänger hat die Datei angesehen/heruntergeladen.
• Abgelaufen (rot) — der Link ist abgelaufen oder das Download-Limit wurde erreicht.

Die Spalte Aufrufe zeigt, wie oft der Link verwendet wurde (z. B. „3 / 5" für 3 Aufrufe von max. 5). Klicken Sie auf eine Zeile, um die Liste der enthaltenen Dateien zu sehen. Abgelaufene Einträge bleiben 30 Tage sichtbar.

Per Link teilen

Sie können auch Tresor-Einträge, sichere Einträge und Identitäten per verschlüsseltem Link teilen. Klicken Sie auf das Link-Symbol eines Eintrags, um einen SecureSend mit denselben Optionen (Nachricht, Ablauf, Max. Downloads) zu erzeugen. Der Empfänger sieht die geteilten Daten mit Kopierknöpfen für jedes Feld — kein Konto erforderlich.

Import / Export

UnveilPass erleichtert die Migration von einem anderen Passwort-Manager und den Export Ihrer Daten zur Sicherung.

Passwörter importieren

Sie können Passwörter aus folgenden Passwort-Managern importieren:

Quelle	So exportieren Sie
LastPass	Gehen Sie in LastPass > Erweiterte Optionen > Exportieren. Sie erhalten eine CSV-Datei.
Bitwarden	Gehen Sie in Bitwarden > Werkzeuge > Tresor exportieren > CSV-Format wählen.
StickyPassword	Gehen Sie in StickyPassword > Menü > Exportieren > als CSV speichern.
Chrome	Gehen Sie in die Chrome-Einstellungen > Passwörter > Drei-Punkte-Menü > Passwörter exportieren.
Firefox	Gehen Sie in die Firefox-Einstellungen > Zugangsdaten > Drei-Punkte-Menü > Zugangsdaten exportieren.

1. Gehen Sie in der Seitenleiste zu Import / Export.
2. Klicken Sie auf Importieren und wählen Sie Ihre CSV-Datei.
3. UnveilPass erkennt das Format automatisch (LastPass, Bitwarden, StickyPassword, Chrome oder Firefox) anhand der CSV-Struktur.
4. Prüfen Sie die zu importierenden Einträge.
5. Klicken Sie auf Bestätigen. Jeder Eintrag wird in Ihrem Browser verschlüsselt und dann in Ihrem Tresor gespeichert.

Ihren Tresor exportieren

Sie können alle Ihre Tresor-Einträge als CSV-Datei zur Sicherung oder Migration exportieren.

1. Gehen Sie in der Seitenleiste zu Import / Export.
2. Klicken Sie auf Exportieren.
3. Ihre Tresor-Einträge werden lokal entschlüsselt und als CSV-Datei auf Ihren Computer heruntergeladen.

Browser-Erweiterungen

UnveilPass bietet Browser-Erweiterungen für Chrome und Firefox, mit denen Sie Anmeldeformulare automatisch ausfüllen und neue Zugangsdaten automatisch speichern können, ohne die Website zu verlassen.

Chrome-Erweiterung

1. Laden Sie die Chrome-Erweiterung aus der UnveilPass-App herunter oder installieren Sie sie aus dem Chrome Web Store.
2. Klicken Sie auf das UnveilPass-Symbol in der Browser-Symbolleiste.
3. Melden Sie sich mit Ihrer E-Mail und Ihrem Master-Passwort an. Ein Augen-Symbol auf dem Entsperr-Bildschirm zeigt Ihnen, was Sie tippen. Ihre Verschlüsselungsschlüssel werden im Erweiterungs-Popup abgeleitet, genau wie in der Web-App.
4. Nach der Anmeldung erkennt die Erweiterung automatisch Anmeldeformulare auf den von Ihnen besuchten Websites.

Firefox-Erweiterung

1. Installieren Sie die Firefox-Erweiterung von addons.mozilla.org.
2. Klicken Sie auf das UnveilPass-Symbol in der Browser-Symbolleiste und melden Sie sich an.
3. Die Erweiterung funktioniert genauso wie die Chrome-Version.

Reiter des Erweiterungs-Popups

Das Erweiterungs-Popup hat 6 Reiter: Tresor, Notizen, IDs, Generator, Filter und Einstellungen.

• Tresor — Durchsuchen, finden und füllen Sie Ihre Tresor-Einträge aus. Passende Einträge für die aktuelle Website werden oben angezeigt. Aktions-Schaltflächen ermöglichen Ausfüllen, Kopieren, Anzeigen, Erneut prüfen, Bearbeiten und Löschen von Einträgen. Beim Anklicken eines Eintrags wird dessen Website geöffnet und Ihre Auswahl gespeichert, sodass das automatische Ausfüllen auf diesem Tab exakt diesen Eintrag verwendet (keine Konto-Auswahl, keine manuelle Auswahl).
• Notizen — Sichere Notizen direkt aus der Erweiterung anzeigen, suchen, erstellen, bearbeiten und löschen. Verwenden Sie die Schaltfläche „Auf Seite anzeigen", um den Inhalt einer Notiz als Banner auf der aktuellen Seite anzuzeigen. Filtern Sie mit den Kategorie-Reitern Privat | Beruflich | Alle.
• IDs — Identitäten anzeigen und durchsuchen mit Schaltflächen Ausfüllen und Kopieren für jedes Feld. Typ-Badges (Adresse, Bank, Karte usw.) helfen, Einträge auf einen Blick zu erkennen.
• Generator — Erzeugen Sie Passwörter oder Passphrasen mit denselben Optionen wie in der Web-Konsole.
• Filter — Echtzeit-Statistiken zu Phishing/Malware und blockierten Werbe-/Tracker-Anfragen der letzten 24 Stunden sowie ein Gesamtwert und die 5 zuletzt blockierten Domains.
• Einstellungen — Konfigurieren Sie automatische Sperrzeit, Phishing- und Malware-Schutz, Werbeblocker, automatisches Schließen von Cookie-Bannern und äquivalente Domains.

Ansichtsmodi

Wechseln Sie über das Listen-Symbol neben den Kategorie-Reitern zwischen Normaler und Kompakter Ansicht. Die kompakte Ansicht zeigt nur Eintragsnamen in einem schmaleren Popup. Die Umschaltung ist auf allen Reitern verfügbar und die Einstellung wird mit der Web-Konsole synchronisiert.

Schaltfläche „Ablösen"

Klicken Sie auf Ablösen in der Popup-Kopfzeile, um die Erweiterung in einem separaten Fenster zu öffnen. Praktisch beim Ausfüllen von Formularen, bei denen Sie Seite und Erweiterung gleichzeitig sehen müssen — Ihr Cursor bleibt auf der Seite sichtbar, während Sie Ihren Tresor durchsuchen.

So funktioniert das automatische Ausfüllen

Wenn Sie eine Website besuchen, die zu einer URL in Ihrem Tresor passt:

• Ein kleines Vorhängeschloss-Symbol erscheint in den Passwortfeldern.
• Klicken Sie das Schloss an, um passende Einträge zu sehen und Anmeldedaten mit einem Klick einzufügen.
• Die Erweiterung nutzt intelligente Felderkennung, um Benutzername- und Passwortfelder auch auf komplexen Anmeldeseiten zu finden.
• Ist Automatisches Ausfüllen für einen Eintrag aktiviert, werden die Anmeldedaten beim Laden der Seite automatisch eingefügt.
• Ist auch Automatische Anmeldung aktiviert, wird das Formular automatisch abgesendet (während des Vorgangs erscheint ein Hinweis „Anmelden…").
• Die Zuordnung funktioniert auch über äquivalente Domains (z. B. ein Eintrag für google.com passt auch auf youtube.com).

Mehrere Treffer: die Konto-Auswahl

Wenn Sie mehrere Tresor-Einträge für dieselbe Website haben (z. B. zwei Konten auf demselben SaaS), wählt die Erweiterung nicht für Sie aus. Stattdessen erscheint unter dem Passwortfeld ein kleines Dropdown „Konto auswählen" mit der Liste der passenden Einträge. Klicken Sie den gewünschten an — die Anmeldedaten werden eingefügt und (wenn Automatische Anmeldung für diesen Eintrag aktiv ist) das Formular wird abgesendet.

Zwei Abkürzungen umgehen diese Auswahl vollständig:

• URL-Feld — Haben Ihre Einträge eine spezifische URL gesetzt (nicht nur eine Website), grenzt die Erweiterung die Treffer per URL-Pfad ein. Mit einem Eintrag pro URL erscheint die Auswahl nie: Der passende Eintrag wird automatisch eingefügt.
• Starten-Schaltfläche — Wenn Sie auf den Website-Namen in der Tresor-Tabelle, die Starten-Schaltfläche im Eintrags-Bearbeitungsdialog oder eine Eintragszeile im Erweiterungs-Popup klicken, merkt sich die Erweiterung 30 Sekunden lang, welchen Eintrag Sie gewählt haben. Auf dem Ziel-Tab wird dieser Eintrag direkt verwendet — ohne Auswahl, automatische Anmeldung wird ausgelöst, als gäbe es nur einen Treffer.

Automatisches Ausfüllen benutzerdefinierter Felder

Hat ein Tresor-Eintrag benutzerdefinierte Felder (siehe Benutzerdefinierte Felder weiter oben), füllt die Erweiterung sie automatisch auf der Seite aus, indem sie den Feldnamen mit den Attributen name, id, placeholder oder aria-label im HTML abgleicht.

Erkennung von Passwortänderungen

Wenn Sie auf einer Website Ihr Passwort ändern, erkennt es die Erweiterung:

• Existieren dieselbe Website und derselbe Benutzername in Ihrem Tresor, aber mit einem anderen Passwort, fragt ein Popup „Passwort aktualisieren?".
• Klicken Sie auf Aktualisieren, um das neue Passwort zu speichern. Das alte Passwort wird automatisch in die Historie des Eintrags übernommen.

Automatisches Speichern beim Absenden

Wenn Sie sich auf einer Website anmelden, die noch nicht in Ihrem Tresor ist:

• Die Erweiterung erkennt das Absenden des Formulars und erfasst die Anmeldedaten.
• Ein Popup fragt, ob Sie die neuen Anmeldedaten speichern möchten.
• Wählen Sie Speichern (dauerhaft) oder eine TTL-Option (5 Minuten, 1 Stunde, 24 Stunden, 7 Tage).
• Klicken Sie auf „Nie für diese Website", um die Website dauerhaft zu ignorieren.

Test-Seite der Erweiterung

UnveilPass stellt eine Test-Seite unter /static/test.html bereit, auf der Sie das automatische Ausfüllen und Speichern mit verschiedenen Formular-Mustern ohne Risiko ausprobieren können.

Phishing AI Protection (Beta)

Phishing AI ist eine zusätzliche Echtzeit-Schutzebene, die hilft, brandneue Phishing- und Malware-Seiten zu erkennen, die noch in keiner Sperrliste stehen. Sie arbeitet ergänzend zur standardmäßigen Phishing & Malware Protection.

Warnseite: Wenn eine Seite gefährlich erscheint, stoppt die Erweiterung die Navigation und zeigt statt der Website eine Vollbild-Warnung. Sie können zurück in Sicherheit gehen oder — wenn Sie sicher sind, dass die Seite seriös ist — auf eigenes Risiko fortfahren.

Falschmeldung melden: Wird eine seriöse Seite versehentlich markiert, nutzen Sie den Link „Report this as a false positive“ auf der Warnseite. Ihre Meldung hilft uns, den Schutz zu verbessern.

Einstellungen (Settings → Extension, auch im Erweiterungs-Popup):

• Phishing AI (BETA) — schaltet die zusätzliche Erkennungsebene ein oder aus.
• Check Shorteners — wenn aktiviert, werden Link-Kürzer (bit.ly, t.co…) verfolgt, um ihr echtes Ziel zu prüfen. Das Ergebnis gilt bei Ihrem nächsten Besuch des Links.

Integrierte Passwort-Manager deaktivieren

Um Konflikte mit UnveilPass zu vermeiden, sollten Sie den integrierten Passwort-Manager Ihres Browsers deaktivieren. So vermeiden Sie doppelte Speichern-Dialoge, Konflikte beim automatischen Ausfüllen und stellen sicher, dass UnveilPass das einzige Werkzeug für Ihre Zugangsdaten ist.

Google Chrome

1. Öffnen Sie Chrome und navigieren Sie zu chrome://settings/passwords
2. Deaktivieren Sie „Speichern von Passwörtern anbieten"
3. Deaktivieren Sie „Automatische Anmeldung"
4. Optional: Löschen Sie gespeicherte Passwörter aus der Liste darunter

Microsoft Edge

1. Öffnen Sie Edge und navigieren Sie zu edge://settings/passwords
2. Deaktivieren Sie „Anbieten, Passwörter zu speichern"
3. Deaktivieren Sie „Automatische Anmeldung"
4. Deaktivieren Sie „Passwortüberwachung" (Edges integrierte Datenleck-Erkennung)
5. Optional: Löschen Sie gespeicherte Passwörter

Mozilla Firefox

1. Öffnen Sie Firefox und navigieren Sie zu about:preferences#privacy
2. Scrollen Sie zum Abschnitt „Zugangsdaten und Passwörter"
3. Entfernen Sie das Häkchen bei „Fragen, ob Zugangsdaten und Passwörter für Websites gespeichert werden sollen"
4. Entfernen Sie das Häkchen bei „Zugangsdaten und Passwörter automatisch ausfüllen"
5. Entfernen Sie das Häkchen bei „Sichere Passwörter vorschlagen und erzeugen"
6. Entfernen Sie das Häkchen bei „Warnungen zu Passwörtern für betroffene Websites anzeigen"
7. Vorhandene Zugangsdaten löschen: Klicken Sie auf „Gespeicherte Zugangsdaten…" und entfernen Sie sie

Brave

1. Öffnen Sie Brave und navigieren Sie zu brave://settings/passwords
2. Deaktivieren Sie „Speichern von Passwörtern anbieten"
3. Deaktivieren Sie „Automatische Anmeldung"
4. Optional: Löschen Sie gespeicherte Passwörter

Safari (macOS)

1. Öffnen Sie Safari → Einstellungen
2. Wechseln Sie zum Reiter „AutoFill"
3. Entfernen Sie das Häkchen bei „Benutzernamen und Passwörter"
4. Wechseln Sie zum Reiter „Passwörter", um gespeicherte Passwörter zu löschen

Opera

1. Öffnen Sie Opera und navigieren Sie zu opera://settings/passwords
2. Deaktivieren Sie „Speichern von Passwörtern anbieten"
3. Deaktivieren Sie „Automatische Anmeldung"
4. Optional: Löschen Sie gespeicherte Passwörter

Browser (Verbundene Geräte)

Die Browser-Seite zeigt alle Sitzungen der Browser-Erweiterungen an, die mit Ihrem Konto verbunden sind.

Was Sie sehen können

• Jede aktive Erweiterungs-Sitzung mit Browsername und Zeitpunkt der letzten Verbindung.
• Erweiterungen identifizieren sich über einen speziellen Header (X-Client: extension), wodurch der Server sie getrennt von regulären Web-Sitzungen verfolgen kann.

Sitzungen verwalten

Sie können prüfen, welche Browser-Erweiterungen verbunden sind, und den Zugriff jeder Sitzung widerrufen, die Sie nicht erkennen. Hilfreich, wenn Sie ein Gerät verlieren oder einen unbefugten Zugriff vermuten.

Einstellungen

Die Seite Einstellungen enthält Sicherheitspräferenzen. Die Kontoverwaltung (Passwort, E-Mail, API-Schlüssel, Löschen) erreichen Sie über Klick auf Ihre E-Mail in der oberen Leiste.

Zwei-Faktor-Authentifizierung (2FA / TOTP)

Fügen Sie eine zeitbasierte Einmalpasswort-Authentifizierung (TOTP) zu Ihrer Anmeldung hinzu:

1. Klicken Sie in den Einstellungen auf 2FA aktivieren.
2. Scannen Sie den QR-Code mit Ihrer Authenticator-App (z. B. Google Authenticator, Authy).
3. Geben Sie den 6-stelligen Code ein, um die Einrichtung zu bestätigen.
4. Ab sofort wird der Code bei jeder Anmeldung benötigt.

Geräte-Vertrauen

Schalten Sie das Geräte-Vertrauen ein oder aus. Wenn aktiviert, müssen neue Geräte über einen 6-stelligen E-Mail-Code verifiziert werden. Vertrauenswürdige Geräte werden 7 Tage lang gemerkt.

Passkeys & Hardware-Sicherheitsschlüssel

UnveilPass unterstützt Passkeys für eine schnelle, passwortlose Anmeldung. Funktioniert mit:

• Face ID / Touch ID (iPhone, iPad, Mac)
• Windows Hello (Fingerabdruck, Gesichtserkennung)
• Hardware-Sicherheitsschlüssel (YubiKey, Google Titan, Feitian, SoloKeys) per USB, NFC oder Bluetooth
• Cloud-Passkeys (iCloud Keychain, Google Password Manager)

Einen Passkey einrichten:

1. Gehen Sie auf Ihrem Mobilgerät in die Einstellungen und tippen Sie auf Passkey / Face ID hinzufügen.
2. Ihr Browser fordert Sie auf, sich mit Biometrie zu authentifizieren oder Ihren Sicherheitsschlüssel einzustecken.
3. Nach der Einrichtung erscheint auf der Anmeldeseite eine Schaltfläche „Mit Passkey anmelden".

Tresor-Änderungsbenachrichtigungen

Wenn aktiviert, erhalten Sie bei jeder Tresor-Änderung (Einträge hinzugefügt, aktualisiert oder gelöscht) eine E-Mail-Benachrichtigung. Es werden keine Passwörter in der E-Mail mitgesendet — nur Aktion und Zeitstempel.

Sitzungsdauer

Steuern Sie, wie lange Ihre Konsolen-Sitzung vor der automatischen Abmeldung aktiv bleibt. Verfügbare Optionen: 15 Minuten, 30 Minuten, 1 Stunde (Standard), 2 Stunden, 4 Stunden und 8 Stunden.

Warnung vor Sitzungsablauf

Wenn aktiviert (Standard), erscheint 3 Minuten vor Ablauf Ihrer Sitzung ein Popup. Das Popup zeigt einen Live-Countdown und zwei Schaltflächen:

• Fortsetzen — verlängert die Sitzung um eine weitere volle Dauer.
• Abmelden — meldet Sie sofort ab.

Ohne Aktion läuft die Sitzung automatisch ab und Sie werden zur Anmeldeseite weitergeleitet.

Phishing- & Malware-Schutz

Wenn aktiviert, prüft die Browser-Erweiterung jede besuchte Website gegen bekannte Phishing- und Malware-Datenbanken. Ist eine Seite als gefährlich markiert, wird statt der Seite eine Warnseite angezeigt.

Werbeblocker

Nur verfügbar, wenn der Phishing- & Malware-Schutz aktiviert ist. Wenn eingeschaltet, blockiert die Erweiterung Werbung und Tracking-Skripte auf den besuchten Websites. Werbe-Domains werden mit serverseitigen Sperrlisten und DNS-Filtern erkannt. Blockierte Domains werden auf der Seite Statistiken gemeldet.

YouTube-Werbeblocker

Nur verfügbar, wenn der Werbeblocker aktiviert ist. Wenn eingeschaltet, blockiert die Erweiterung Pre-Roll- und Mid-Roll-Videowerbung auf YouTube. Die Umschaltung ist ausgegraut, wenn der Werbeblocker aus ist. Die Einstellungen synchronisieren sich bidirektional zwischen Konsole und Erweiterung.

Wartezeit für automatische Anmeldung

Legt die minimale Wartezeit zwischen zwei aufeinanderfolgenden automatischen Anmeldungen auf derselben Website fest. Der Regler geht von 5 bis 60 Sekunden (Standard 60 s). Diese Wartezeit verhindert Abmelde→Anmelde-Schleifen, die auftreten können, wenn eine Website Sie abmeldet und die Erweiterung Ihre Zugangsdaten sofort wieder einfügt.

• Die Wartezeit gilt pro Website und wird nach der konfigurierten Dauer zurückgesetzt.
• Klicken Sie explizit auf Starten bei einem Tresor-Eintrag (aus der Konsolentabelle, dem Eintrag-Dialog oder dem Erweiterungs-Popup), wird die Wartezeit für diese Website zurückgesetzt. Ihre explizite Absicht hat Vorrang vor dem Schleifenschutz.
• Niedrige Werte (5–15 s) sind nützlich, wenn Sie häufig Anmeldungen testen oder mit Single-Sign-On-Flows arbeiten.

Automatisches Schließen von Cookie-Bannern

Wenn aktiviert, klickt die Erweiterung automatisch auf „Alle ablehnen" oder „Ohne Akzeptieren fortfahren" bei Cookie-Bannern. Unterstützt die wichtigsten Plattformen (Tarteaucitron, OneTrust, Didomi, CookieBot, Axeptio, Klaro, Complianz, Quantcast, Sirdata, CookieYes, Sourcepoint) sowie generische Banner in 7 Sprachen (Englisch, Französisch, Deutsch, Spanisch, Italienisch, Portugiesisch, Niederländisch). Standardmäßig deaktiviert.

Export / Import der Einstellungen

Im Reiter Einstellungen können Sie Ihre Konsolen-Einstellungen exportieren und importieren (Spalten-Layout, Sortierung, Generator-Optionen, Sprache und Erweiterungs-Einstellungen):

• Exportieren — Lädt Ihre Einstellungen als verschlüsselte .uvpass-Datei herunter. Die Datei ist mit Ihrem Tresor-Schlüssel verschlüsselt und kann außerhalb Ihres Kontos nicht gelesen werden.
• Importieren — Stellt Einstellungen aus einer zuvor exportierten .uvpass-Datei wieder her. Es werden nur .uvpass-Dateien unter 50 KB akzeptiert. Dies überschreibt Ihre aktuellen Einstellungen.

E-Mail-Aliase

Mit E-Mail-Aliasen können Sie sich auf Websites anmelden, ohne Ihre echte E-Mail-Adresse zu nennen. Statt john@gmail.com verwenden Sie einen eindeutigen Alias wie shop_x7k@simplelogin.io, der E-Mails an Ihren echten Posteingang weiterleitet. Wird der Alias mit Spam überschüttet oder in einem Datenleck offengelegt, deaktivieren Sie ihn einfach.

UnveilPass integriert zwei kostenlose Alias-Dienste. Sie können einen oder beide verbinden und so bis zu 20 kostenlose Aliase erhalten (10 pro Dienst):

SimpleLogin einrichten (10 kostenlose Aliase)

1. Erstellen Sie ein kostenloses Konto auf simplelogin.io
2. Gehen Sie im SimpleLogin-Dashboard zu API Keys und erzeugen Sie einen neuen Schlüssel
3. Gehen Sie in UnveilPass zu Einstellungen → Konfiguration → E-Mail-Aliase
4. Fügen Sie den API-Schlüssel im SimpleLogin-Feld ein und klicken Sie auf Speichern

Addy.io einrichten (10 zusätzliche kostenlose Aliase)

1. Erstellen Sie ein kostenloses Konto auf addy.io
2. Gehen Sie zu Settings → API und erzeugen Sie ein Personal Access Token
3. Fügen Sie das Token in UnveilPass im Addy.io-Feld ein und klicken Sie auf Speichern

Aliase verwenden

Nach der Verbindung erscheint beim Erstellen oder Bearbeiten eines Tresor-Eintrags eine @-Schaltfläche neben dem Feld Benutzername. Ein Klick öffnet ein Dropdown mit zwei Optionen:

• Neuen Alias erzeugen — erstellt einen neuen Alias über SimpleLogin (oder Addy.io als Fallback, wenn SimpleLogin voll ist). Der Alias wird automatisch in das Benutzername-Feld eingetragen.
• Vorhandenen Alias wählen — verwendet einen bereits erstellten Alias erneut. Das Dropdown listet alle aktiven Aliase aus beiden Diensten.

Der Zähler neben dem Namen jedes Dienstes (z. B. „3 / 10") zeigt, wie viele Aliase Sie genutzt haben. Klicken Sie auf Anzeigen, um die vollständige Liste mit Status (aktiv oder deaktiviert) zu sehen.

Äquivalente Domains

Äquivalente Domains teilen der Browser-Erweiterung mit, dass mehrere Websites dieselben Anmeldedaten verwenden. Zum Beispiel nutzen google.com, youtube.com und gmail.com alle Ihr Google-Konto.

• Globale äquivalente Domains — Eine eingebaute Liste von 92 Gruppen verwandter Websites (Google, Microsoft, Amazon, Facebook usw.). Standardmäßig aktiviert. Deaktivieren Sie sie, wenn Sie unterschiedliche Konten auf verwandten Seiten haben.
• Benutzerdefinierte äquivalente Domains — Fügen Sie eigene Gruppen hinzu. Verwendet Ihre Firma z. B. company.com und company-sso.com für dieselbe Anmeldung, erstellen Sie eine benutzerdefinierte Gruppe mit beiden Domains. Standardmäßig deaktiviert — einschalten und auf + Neue Gruppe klicken, um zu beginnen.

Kontoverwaltung (klicken Sie auf Ihre E-Mail in der oberen Leiste)

Ein Klick auf Ihre E-Mail-Adresse in der oberen Leiste öffnet das Konto-Panel mit 4 Reitern:

• Passwort — Ändern Sie Ihr Master-Passwort. Ihr Tresor-Schlüssel wird mit dem neuen Passwort neu verschlüsselt. Sie müssen sich auf allen Geräten neu anmelden.
• E-Mail — Ändern Sie die mit Ihrem Konto verknüpfte E-Mail-Adresse. An die neue Adresse wird ein Bestätigungscode gesendet.
• API-Schlüssel — Erzeugen Sie API-Schlüssel für CLI, Skripte oder CI/CD-Integrationen. Schlüssel haben das Format uvp_…. Jeder Schlüssel wird nur einmal bei der Erstellung angezeigt. Max. 10 Schlüssel pro Konto.
• Löschen — Löscht dauerhaft Ihr Konto und alle Daten (DSGVO). Geben Sie DELETE zur Bestätigung ein. Dies ist unwiderruflich.

Konto zurücksetzen (Master-Passwort verloren)

Wenn Sie Ihr Master-Passwort verloren haben, klicken Sie auf der Anmeldeseite auf „Master-Passwort verloren?". Dadurch wird:

1. Ein Bestätigungscode an Ihre E-Mail gesendet.
2. Eine Warnung angezeigt, die erklärt, dass ALLE Ihre Daten dauerhaft zerstört werden.
3. Zur Bestätigung muss RESET eingegeben werden.
4. Sie können ein neues Master-Passwort erstellen und mit einem leeren Tresor neu beginnen.

Prüfprotokoll

Das Prüfprotokoll liefert eine chronologische Übersicht der wichtigen Aktionen auf Ihrem Konto. Es hilft Ihnen, nachzuvollziehen, wer was und wann getan hat.

Was protokolliert wird

• Anmeldungen: Erfolgreiche und fehlgeschlagene Anmeldeversuche, einschließlich Gerät und IP-Adresse.
• Tresor-Änderungen: Wenn Einträge erstellt, aktualisiert oder gelöscht werden.
• Teil-Aktivität: Wenn Sie Zugriff auf einen Eintrag teilen oder widerrufen.
• Team-Aktionen: Mitglieder-Einladungen, Rollenänderungen, Änderungen an Team-Einträgen.
• Einstellungsänderungen: Passwortänderungen, TOTP-Aktivierung/-Deaktivierung, Änderungen am Geräte-Vertrauen.

Das Prüfprotokoll lesen

Jeder Protokolleintrag enthält:

• Die ausgeführte Aktion.
• Datum und Uhrzeit in UTC, im Format JJJJ/MM/TT HH:MM.
• Zusätzliche Details zur Aktion.

Integrationen & Entwickler-Tools

UnveilPass integriert sich in Ihre bestehenden Tools und Workflows. Alle Integrationen bewahren die Zero-Knowledge-Verschlüsselung — Anmeldedaten werden stets clientseitig verschlüsselt.

Browser-Erweiterungen

Verfügbar für Chrome, Edge und Firefox. Intelligentes automatisches Ausfüllen, automatische Anmeldung, automatisches Speichern, Passwort-Generator, Phishing-Schutz und Werbeblocker. Installation aus dem Chrome Web Store oder von Firefox Add-ons.

Desktop-App

Eigenständige Anwendung für Windows (.msi und .exe) und Linux (.deb und .AppImage). Die App führt Ihre UnveilPass-Konsole in einem eigenen Fenster aus, mit Symbol im System-Tray, externer Linkbehandlung und nativer Fensterverwaltung. Desktop-App herunterladen.

Mobile App (PWA)

Voller Tresorzugriff auf iOS und Android via Progressive Web App. Anmeldung per Face ID / Touch ID über WebAuthn-Passkeys. Greifen Sie unterwegs auf Tresor, Notizen, Identitäten und Kontakte zu.

REST API

Vollständige API für Tresor, Notizen, Kontakte, Freigaben, Teams und SecureSend. JWT-Authentifizierung per E-Mail/Passwort oder API-Schlüssel. Siehe die API-Dokumentation für alle Endpunkte und Beispiele.

Python-SDK

Fordern Sie Anmeldedaten über Agent Gateway an und senden Sie verschlüsselte Dateien über SecureSend aus Python-Skripten.

pip install unveilpass pycryptodome

from unveilpass import UnveilPassAgent
agent = UnveilPassAgent("uvp_agent_your_key")

# Anmeldedaten abrufen (blockiert bis zur Manager-Genehmigung)
cred = agent.get_credential("entry-uuid")
print(cred["username"], cred["password"])

# Verschlüsselte Datei mit PIN-Schutz senden
result = agent.send_file("contract.pdf", ttl=86400, pin="482916")
print(result["link"])

Node.js-SDK

Gleicher Funktionsumfang wie Python — Agent Gateway + SecureSend für Node.js und CI/CD-Pipelines.

npm install @unveilpass/sdk

const { UnveilPassAgent } = require('unveilpass');
const agent = new UnveilPassAgent('uvp_agent_your_key');

const cred = await agent.getCredential('entry-uuid');
const result = await agent.sendFile('report.xlsx', { ttl: 86400, pin: '482916' });

API-Schlüssel

Erzeugen Sie API-Schlüssel im Konto-Dialog → Reiter API-Schlüssel. Verwenden Sie sie statt E-Mail/Passwort für programmatischen Zugriff. Jeder Schlüssel kann unabhängig widerrufen werden.

Agent Gateway

Ermöglicht KI-Agenten und CI/CD-Pipelines, Anmeldedaten aus Ihrem Tresor mit menschlicher Freigabe sicher anzufordern. Der Manager sieht die Anfrage in der Konsole und genehmigt oder lehnt sie ab. Anmeldedaten werden verschlüsselt mit TTL ausgeliefert und nach einer einzigen Nutzung verbraucht. Details in der API-Dokumentation.

Go-SDK

Go-SDK ausschließlich auf Standardbibliothek-Basis für Tresorzugriff und Passwortgenerierung. go get github.com/unveilpass/unveilpass-go

CLI

Terminal-Zugriff auf Ihren Tresor. Passwörter generieren, Anmeldedaten abrufen, Einträge suchen und verschlüsselte Dateien per Kommandozeile senden. unveilpass get github.com

Slack-Bot

Generieren Sie Passwörter und greifen Sie auf Anmeldedaten in Slack mit /unveilpass zu. Antworten sind ephemeral — nur Sie sehen sie.

VS-Code-Erweiterung

Greifen Sie aus der Editor-Seitenleiste auf Ihren Tresor zu. Generieren Sie Passwörter am Cursor, suchen Sie Einträge und senden Sie verschlüsselte Dateien per Rechtsklick. Installation aus dem VS-Code-Marketplace.

GitHub Action

Anmeldedaten aus dem Tresor in CI/CD-Workflows abrufen. Secrets werden automatisch in Logs maskiert. uses: UnveilTech/get-secret@v1

Docker-Init-Container

Secrets beim Container-Start einbinden. Schreibt Anmeldedaten in ein gemeinsam genutztes Volume als Dateien, .env oder JSON. unveiltech/unveilpass-init

.env-Generator

Tresor-Anmeldedaten in .env-Vorlagen auflösen. Ersetzt zur Build-Zeit Platzhalter {{unveilpass:id:field}} durch echte Secrets.

Sign in with UnveilPass (OIDC)

Nutzen Sie UnveilPass als Identity Provider für Ihre Anwendungen. Fügen Sie eine Schaltfläche „Sign in with UnveilPass" hinzu, um Nutzer per OpenID Connect zu authentifizieren. Standard-Authorization-Code-Flow mit PKCE (S256), ES256-signierte ID-Tokens. Nur E-Mail und Benutzer-ID werden weitergegeben — Tresor-Daten werden nie offengelegt.

Registrieren Sie Ihre Anwendung im Reiter Manager-Konsole → Anwendungen. Nutzer verwalten autorisierte Anwendungen im Reiter Konto-Dialog → Verbundene Anwendungen.

Codebeispiele und Endpunkte im Integration Guide.

Demnächst verfügbar

Integration	Beschreibung
WordPress-Plugin	Mit UnveilPass auf Ihrer WordPress-Seite anmelden
Zapier / Make	Verschlüsselte Dateiübertragungen ereignisbasiert automatisieren

Sicherheitsarchitektur

UnveilPass basiert auf einem Zero-Knowledge-Sicherheitsmodell. Hier ist, was das in einfachen Worten bedeutet und warum es wichtig ist.

Was ist Zero-Knowledge?

Zero-Knowledge bedeutet, dass der UnveilPass-Server Ihre Daten nie in lesbarer Form sieht. Verschlüsselung und Entschlüsselung erfolgen in Ihrem Browser (oder Ihrer Erweiterung), auf Ihrem eigenen Gerät. Der Server speichert nur verschlüsselte Blobs, die ohne Ihr Master-Passwort bedeutungslos sind.

Stellen Sie es sich wie ein Bankschließfach vor: Die Bank verwahrt Ihr Schließfach, aber nur Sie haben den Schlüssel, um es zu öffnen. Die Bankangestellten können den Inhalt nicht sehen.

So werden Ihre Daten geschützt

Schritt 1: Schlüsselableitung (Argon2id)

Wenn Sie Ihr Master-Passwort eingeben, wird es durch eine Funktion namens Argon2id verarbeitet. Das ist ein bewusst langsamer und speicherintensiver Algorithmus, der Brute-Force-Angriffe (Millionen von Passwortversuchen) extrem teuer und zeitaufwendig macht.

Argon2id erzeugt aus Ihrem Master-Passwort zwei Dinge:

• Einen Authentifizierungsschlüssel, der Ihre Identität gegenüber dem Server beweist (Ihr eigentliches Passwort wird nie übertragen).
• Eine Key Encryption Key (KEK), die Ihren Tresor-Schlüssel entsperrt. Diese KEK verlässt nie Ihren Browser.

Schritt 2: Tresor-Verschlüsselung (AES-256-GCM)

Ihre Tresor-Einträge, Notizen und Identitäten werden jeweils mit AES-256-GCM verschlüsselt — dem Goldstandard für Verschlüsselung, der weltweit von Regierungen und Finanzinstituten eingesetzt wird. Die „256" bedeutet, dass der Schlüssel 256 Bit lang ist, was Brute-Force praktisch unmöglich macht.

Ein zufälliger Tresor-Schlüssel wird bei der Konto-Erstellung erzeugt. Er verschlüsselt tatsächlich Ihre Daten. Der Tresor-Schlüssel selbst wird mit Ihrer KEK verschlüsselt (verpackt), sodass er nur mit Ihrem Master-Passwort entsperrt werden kann.

Schritt 3: Sicheres Teilen (X25519)

Wenn Sie ein Passwort teilen, verwendet UnveilPass die Technik des X25519-Schlüsselaustauschs. Dabei wird zwischen Ihnen und dem Empfänger ein gemeinsames Geheimnis erzeugt, ohne dass private Schlüssel übertragen werden. Der geteilte Eintrag wird mit diesem gemeinsamen Geheimnis verschlüsselt, sodass nur Sie und der Empfänger ihn lesen können.

Warum das wichtig ist

Zusammenfassung

Technologie	Funktion
Argon2id	Wandelt Ihr Master-Passwort in Verschlüsselungsschlüssel um. Bewusst langsam, um Ratenangriffe zu verhindern.
AES-256-GCM	Verschlüsselt sämtliche Tresor-Daten. Verschlüsselungsstandard auf militärischem Niveau.
X25519 ECDH	Ermöglicht sicheres Teilen zwischen Nutzern, ohne private Schlüssel preiszugeben.
Zero-Knowledge	Der Server sieht Passwörter, Notizen oder persönliche Daten nie im Klartext.

Reisemodus

Der Reisemodus wurde für zwei Situationen entwickelt: das Überqueren einer Grenze, an der Behörden Ihr entsperrtes Gerät inspizieren können, und das Verleihen Ihres Telefons oder Laptops an Dritte. Wenn der Reisemodus aktiv ist, bleiben nur die Einträge sichtbar, die Sie ausdrücklich als reisesicher markiert haben. Alles andere verschwindet einfach aus Ihrem Konto — auch serverseitig — bis Sie den Modus wieder ausschalten.

Wie es funktioniert

1. Bevor Sie reisen, markieren Sie die Einträge, die sichtbar bleiben sollen: Bearbeiten Sie jeden Tresor-Eintrag, jede Notiz oder Identität und schalten Sie den orangefarbenen Schalter Reisesicher im Optionen-Tab ein.
2. Öffnen Sie Einstellungen → Sicherheit → Einträge verwalten, um mehrere Einträge auf einmal zu markieren: ein einziger Bildschirm mit Kontrollkästchen für jeden Tresor-Eintrag, jede Notiz und jede Identität, mit Suche und „Alle auswählen\" / „Alle abwählen\" Buttons.
3. Wenn Sie bereit sind (üblicherweise direkt vor dem Aufbruch zum Flughafen), öffnen Sie Einstellungen → Sicherheit → Reisemodus und schalten Sie ihn ein. UnveilPass fragt zur Bestätigung Ihr Hauptpasswort ab.
4. Ab diesem Moment zeigt jedes mit Ihrem Konto verbundene Gerät — Web-Konsole, Browser-Erweiterung, mobile PWA — nur die Einträge an, die Sie als reisesicher markiert haben.
5. Wenn Sie sicher am Ziel angekommen sind, öffnen Sie den Reisemodus erneut und schalten ihn aus (Hauptpasswort erforderlich). Alle Ihre versteckten Einträge erscheinen sofort wieder auf allen Geräten.

Wo Sie den Reisemodus umschalten können

• Web-Konsole — Einstellungen → Sicherheit → Reisemodus-Karte.
• Mobile PWA — Mehr-Menü → Reisemodus, oder tippen Sie auf das orangefarbene Banner, wenn aktiv.
• Browser-Erweiterung Popup — schreibgeschütztes Banner (zeigt Status, schaltet aber nicht um). Klicken Sie auf das Banner, um die Web-Konsole in einem neuen Tab zu öffnen.

Visuelle Anzeigen bei aktivem Reisemodus

• Die Konsolen-Topbar zeigt eine orangefarbene Pille ✈ Reisemodus, die zu den Einstellungen führt.
• Die mobile PWA zeigt auf jeder Seite ein orangefarbenes Banner unter dem Header.
• Das Popup der Browser-Erweiterung zeigt ein orangefarbenes Banner über der Tab-Leiste.
• Der „Einträge verwalten\"-Button in den Einstellungen ist bei aktivem Reisemodus ausgeblendet — Sie müssen ihn erst deaktivieren, um zu ändern, welche Einträge sicher sind. Das ist beabsichtigt: Sie bereiten sich vor der Reise vor, nicht am Kontrollpunkt.

Was gefiltert wird und was nicht

• Gefiltert: Ihre persönlichen Tresor-Einträge, Ihre sicheren Notizen, Ihre Identitäten — alles, was Sie ausdrücklich als nicht reisesicher markiert haben.
• Nicht gefiltert: Team-geteilte Einträge (ein Arbeits-Laptop an der Grenze braucht sie möglicherweise berechtigt), Einträge, die andere Nutzer mit Ihnen geteilt haben, Ihre eigenen Freigaben an andere (Empfänger behalten ihren Zugang).

Sicherheitsmodell und Grenzen

Der Reisemodus schützt vor einer erzwungenen Entsperrung an einem Kontrollpunkt — das Gerät enthält die versteckten Daten einfach nicht mehr. Er schützt nicht vor:

• Einer rechtlichen Vorladung, die direkt an UnveilPass gerichtet ist — obwohl unsere Zero-Knowledge-Architektur bedeutet, dass wir Ihre Daten nicht entschlüsseln können, selbst wenn wir dazu gezwungen werden.
• Einer erzwungenen Deaktivierung — wenn ein Angreifer Sie zwingt, Ihr Hauptpasswort speziell zum Ausschalten des Reisemodus einzugeben, erscheinen die versteckten Einträge wieder. Das Hauptpasswort-Tor ist die einzige Barriere auf diesem Weg. Das ist die gleiche Vertrauensannahme wie für jede andere Entsperrungsoperation.