Ihre Passwörter,
unsichtbar für alle.
InfoPeak Pass speichert Ihre Logins, Karten und Notizen mit AES-256-GCM-Verschlüsselung — nur auf Ihrem Gerät entschlüsselt. Nicht einmal wir können sie sehen.
Ihr Tresor.
Ihre Schlüssel.
Keine Ausnahmen.
Jedes Passwort wird verschlüsselt, bevor es Ihren Browser verlässt — Chiffretext berührt nur unsere Server.
Passwort-Manager, die Ihre Passwörter lesen können,
sind keine Passwort-Manager.
Die meisten Passwort-Manager verschlüsseln Ihre Daten mit Schlüsseln, die sie kontrollieren. Das bedeutet, sie — oder jeder, der sie kompromittiert — können Ihren Tresor entschlüsseln. Ihre Zugangsdaten, Karten, Notizen: alles lesbar.
Sicherheitstheater ist keine Sicherheit. Ein Datenleck ist eine Frage des Wann, nicht des Ob.
InfoPeak Pass leitet Ihren Master-Schlüssel ausschließlich in Ihrem Browser per PBKDF2 ab. Wir sehen den Schlüssel nie, übertragen ihn nie und speichern ihn nie. Die Mathematik erlaubt es schlicht nicht.
Ihr Tresor gehört Ihnen — er wird Ihnen nicht von einem Unternehmen geliehen, das verkauft, vorgeladen oder gehackt werden könnte.
So funktioniert Zero-Knowledge wirklich
Schlüsselableitung
Ihr Master-Passwort verlässt Ihr Gerät nie. PBKDF2 leitet lokal einen starken Verschlüsselungsschlüssel ab — wir erhalten ein gesalzenes Verifizierungstoken, nie den Schlüssel selbst.
Lokale Verschlüsselung
Jede Zugangsdaten wird vor der Übertragung in Ihrem Browser mit AES-256-GCM verschlüsselt. Unsere Server speichern opaken Chiffretext — von zufälligem Rauschen nicht zu unterscheiden.
Entschlüsselung auf dem Gerät
Beim Öffnen Ihres Tresors wird Chiffretext heruntergeladen und lokal mit Ihrem Schlüssel entschlüsselt. Klartext verlässt nie die Leitung — nicht einmal über HTTPS.
Alles, was ein Passwort-Manager sein sollte.
Und nichts, was er nicht sein sollte.
Wir sind mathematisch nicht in der Lage, Ihren Tresor zu lesen.
Die Architektur ist kein Versprechen — es ist eine kryptografische Einschränkung. Kein Master-Schlüssel auf unseren Servern bedeutet, dass kein Datenleck Ihre Zugangsdaten preisgeben kann.
Integrierter 2FA-Authenticator
TOTP-Seeds neben Ihren Anmeldedaten speichern. Live 6-stellige Codes werden ausschließlich auf dem Gerät generiert — keine separate Authenticator-App nötig.
Passwort-Generator
Kryptografisch zufällige Passwörter mit bis zu 64 Zeichen. Passphrasen ebenfalls. Stärkemesser inklusive — ausschließlich clientseitig.
Von überall importieren
Migration von Bitwarden, 1Password, LastPass oder jedem Chrome/Firefox-CSV-Export. Lokal analysiert und verschlüsselt.
Ein Arbeitsbereich.
Eine Schlüsselhierarchie.
Pass teilt dieselbe Zero-Knowledge-Schlüsselarchitektur wie InfoPeak Drive, Docs und Kalender — ein Login entsperrt Ihren gesamten souveränen Arbeitsbereich.
Häufig gestellte Fragen
Was passiert, wenn InfoPeak gehackt wird?
Ein Angreifer erhält verschlüsselten Chiffretext. Ohne Ihren Master-Schlüssel — der Ihr Gerät nie verlässt — sind die Daten rechnerisch unlesbar. AES-256-GCM bietet 256-Bit-Sicherheit; ein Brute-Force-Angriff auf einen einzelnen Tresor würde länger dauern als das Alter des Universums.
Was, wenn ich mein Master-Passwort vergesse?
Zero-Knowledge bedeutet, dass wir Ihr Passwort nicht für Sie zurücksetzen können — dafür müssten wir eine Kopie Ihres Schlüssels aufbewahren. Sie können beim Onboarding einen Wiederherstellungsschlüssel anlegen. Ist keiner verfügbar, kann der Tresor von niemandem entschlüsselt werden.
Kann ich von meinem aktuellen Passwort-Manager importieren?
Ja. InfoPeak Pass importiert CSV-Exporte von Bitwarden, 1Password, LastPass, Chrome und Firefox. Der Import wird vollständig in Ihrem Browser analysiert und verschlüsselt — Ihre bestehenden Zugangsdaten berühren unsere Server nie im Klartext.
Souveräne Passwörter.
Beta-Zugang. 2026.