PwdFortress

Wer schreibt auf PwdFortress

Unser Team: wer wir sind, was wir testen und warum wir Passwortsicherheit ernst nehmen.

EG

Eric Gerard

Redakteur · Passwort-Manager und angewandter Kryptographie-Spezialist

Unabhängiger Redakteur seit 12 Jahren, ehemaliger Netzwerkadministrator bei einem französischen Industrie-KMU (Cisco CCNA 2014). Auf PwdFortress bewerte ich jeden Passwort-Manager anhand seiner dokumentierten Fähigkeiten — veröffentlichte Verschlüsselung und KDF, Zero-Knowledge-Modell, Importoptionen, verschlüsseltes Teilen — und anhand der veröffentlichten unabhängigen Audits. Keine veröffentlichte Zahl stammt aus einer Marketingbroschüre.

Meine Karriere begann 2010 als Netzwerkadministrator für ein französisches Industrie-KMU: drei Standorte, zwei Cisco ASA-Firewalls und Verantwortung für eine Active Directory-Domäne mit ihrer Passwortkomplexitätspolitik. Dort sah ich die Lücke zwischen der von CISO auferlegten Politik (12 Zeichen, 90-Tage-Rotation, Komplexität) und der Realität von Post-it-Notizen unter Workstation-Tastaturen. Ich erwarb 2014 das Cisco CCNA und wechselte dann zum Affiliate-Tech-Publishing. Auf PwdFortress arbeite ich autodidaktisch an angewandter Kryptographie: Lesen der RFCs (RFC 8018 PBKDF2, RFC 9106 Argon2, RFC 8949 CBOR für WebAuthn), Studium der Bitwarden- und 1Password-Whitepapers und Lesen der unabhängigen Cure53- und Praetorian-Audits, die zu den Managern veröffentlicht wurden, die wir empfehlen. Ich bewerte jedes Produkt anhand seiner dokumentierten Fähigkeiten und öffentlichen Quellen: Tresor- und Importoptionen, verschlüsseltes Teilen, Überwachung von Verstößen, Kontowiederherstellung. Ich veröffentliche unter meinem vollständigen Namen und beantworte persönlich technische Fragen über das Kontaktformular.

12+ Jahre in der Tech-Publishing- und Netzwerk-Infrastruktur

Haben Sie eine Frage zu einem Manager, den wir behandeln, oder einem Bedrohungsmodell? Schreiben Sie mir direkt an contact@pwdfortress.com — ich antworte persönlich.

Abdeckungsbereiche

  • Passwort-Manager-Tests (Bitwarden, 1Password, Proton Pass, NordPass, Dashlane, KeePassXC)
  • Zero-Knowledge-Modell-Audit: Argon2 / PBKDF2-Derivation, AES-256-Tresorverschlüsselung, versiegeltes Teilen
  • Passkey-Tests (WebAuthn / FIDO2) auf Chrome, Safari, Firefox und YubiKey-Hardware-Keys
  • 2FA-Audit: TOTP, Push, SMS, Hardware-Token, Wiederherstellungscodes
  • Migration zwischen Managern: sicherer Export, Import und Löschung des vorherigen Tresors

Unser erweitertes Team

Neben Eric durchlaufen unsere technischen Artikel eine Überprüfungsschleife durch externe Berater, die auf ihren Wunsch anonymisiert sind. Sie sind keine Co-Autoren: Sie sind Gutachter, die auf Artikelbasis bezahlt werden, um kryptographische Behauptungen vor der Veröffentlichung zu überprüfen.

  • Technischer Gutachter #1 — Angewandte Kryptographie

    13 Jahre Erfahrung in angewandter Kryptographie (Sicherheitsteam eines französischen Fintechs), Experte für Schlüsselableitung (Argon2, scrypt, PBKDF2), Tresorverschlüsselungsschema-Audits, TypeScript / Rust-Code-Reviews rund um libsodium. Überprüft unsere Behauptungen zu KDF-Parametern (Speicher, Iterationen) und GPU-Angriffswiderstand vor der Veröffentlichung. Durchschnittliche Überprüfungszeit: 6 Geschäftstage.

  • Technischer Gutachter #2 — Identität & WebAuthn

    10 Jahre in Identitätsmanagement und FIDO-Standards (ehemaliger Implementierer eines Unternehmens-OIDC + WebAuthn IdP). Überprüft unsere Artikel zu Passkeys, Authenticator-Attestation, iCloud-Schlüsselbund / Google-Passwort-Manager-Synchronisierung und Cross-Device-Handoff-Risiken. Durchschnittliche Überprüfungszeit: 7 Geschäftstage.

Redaktionelle Standards

Jeder Artikel, der auf PwdFortress veröffentlicht wird, folgt dem untenstehenden Prozess, ohne Ausnahmen oder Abkürzungen.

  • Technische Peer-Review vor der Veröffentlichung

    Jeder Artikel, der messbare kryptographische Behauptungen enthält (KDF-Parameter, Bedrohungsmodell, Sicherheitsbehauptungen), wird von einem unserer beiden technischen Gutachter überprüft. Nicht überprüfbare Behauptungen werden entfernt.

  • Primärquellen erforderlich

    Jede zitierte Zahl oder kryptographischer Parameter muss auf offizielle Manager-Dokumentation (Whitepaper, Entwicklerdokumente) oder ein veröffentlichtes unabhängiges Audit (Cure53, Praetorian, NCC Group) verweisen. Marketingbehauptungen werden niemals ohne Überprüfung veröffentlicht.

  • Maximaler Überarbeitungszyklus von 90 Tagen

    Kein Artikel bleibt länger als 90 Tage veröffentlicht, ohne dass sein technischer Inhalt überprüft wird. Das Frontmatter-Datum (datePublished / dateModified) spiegelt die letzte echte Überprüfung wider, nicht einen kosmetischen CI-Build.

  • Öffentliche Korrekturpolitik

    Wenn ein sachlicher Fehler gemeldet wird, korrigieren wir ihn innerhalb von 48 Geschäftsstunden und fügen eine datierte Notiz am Ende des Artikels hinzu, die die Änderung erklärt. Keine stillen Korrekturen.

  • Interessenkonflikte auf jeder Seite erklärt

    Seiten, die Affiliate-Links enthalten, tragen einen Haftungsausschluss oben: persistentes Banner + rel="sponsored nofollow" HTML-Attribut auf jedem kommerziellen Link. Keine Ausnahmen.

Sehen Sie unseren Testprozess im Detail

Lesen Sie die vollständige Methodik