7 Min. Lesezeit
Modus für öffentliche Computer: CardanoWall auf einem geteilten Gerät nutzen
Der Modus für öffentliche Computer verhindert, dass CardanoWall Identitätsdaten in den Browser schreibt – so bleibt auf einem geteilten Gerät nach dir keine Spur zurück. Eine kompromittierte Maschine macht er nicht sicher, solange du angemeldet bist.
Du kannst CardanoWall auf einem geliehenen oder geteilten Computer nutzen, und der Modus für öffentliche Computer macht das sicherer – aber nur auf eine ganz bestimmte Weise. Der Modus verhindert, dass die App irgendetwas Identitätsbezogenes in den Browser schreibt, sodass von deiner Sitzung nichts auf der Maschine zurückbleibt, wenn du gehst. Was er nicht leisten kann: dich zu schützen, solange du noch angemeldet bist. Ist das Gerät kompromittiert, ändert der Modus für öffentliche Computer daran nichts.
Die Regel ist also einfach: Behandle einen geteilten Computer als erhöhtes Risiko, schalte den Modus für öffentliche Computer ein und füge niemals einen wertvollen Seed in ein Gerät ein, über das du keine Kontrolle hast.
Was ist der Modus für öffentliche Computer?
Es ist ein nur für die Sitzung geltender Browser-Modus mit geringerer Persistenz, den du beim Entsperren oder beim Erstellen einer Identität einschalten kannst.
Wenn dir das Gerät nicht gehört, willst du nicht, dass CardanoWall identitätsbezogenen Zustand für die nächste Person hinterlässt. Der Modus für öffentliche Computer ist der ausdrückliche Schalter dafür. Er ist für Momente gebaut wie:
- ein Computer in einer Bibliothek oder im Business-Center eines Hotels;
- eine Maschine in einem Coworking-Space oder auf einer Konferenz;
- eine geteilte Redaktions-Workstation;
- ein geliehener Laptop;
- ein Gerät, das von einer Organisation verwaltet wird, der du nicht vollständig vertraust.
Der Schalter selbst wird bewusst nirgendwo gespeichert. „Ich bin an einem öffentlichen Computer“ festzuhalten, wäre ein Schreibvorgang in den Browser-Speicher – genau das, was der Modus verhindern soll – und ein Neuladen auf einer geteilten Maschine sollte immer auf den sicheren Standard zurückkehren und erneut nachfragen.
Was ändert der Modus für öffentliche Computer?
Er schaltet jeden identitätsbezogenen Schreibvorgang in den Browser-Speicher ab.
Auf einem Gerät, das dir gehört und dem du vertraust, speichert CardanoWall einige nicht geheime Komfortdaten zwischen, damit künftige Sitzungen reibungsloser laufen. Es kann eine Kopie deines verschlüsselten Tresors im Browser behalten, sodass ein Neuladen nur einen Passkey-Tipp statt eines Netzwerkabrufs braucht, und es kann während des Onboardings nicht geheime Setup-Metadaten behalten, damit ein versehentliches Neuladen den Ablauf nicht zerstört. Wichtig: Die Browser-Kopie des Tresors ist derselbe verschlüsselte Chiffretext, den der Server hält – age-verschlüsselt und nur durch deine Passkeys zu öffnen – keine Klartext-Kopie deines Seeds.
Im Modus für öffentliche Computer werden all diese Pfade unterdrückt: kein gemerkter Tresor-Cache, keine lokale Entsperrabkürzung, kein Versions-Pin und kein Spiegel der Onboarding-Metadaten. Das Tor sitzt an jedem Speicher-Engpass, sodass kein Teil der App versehentlich etwas schreiben kann, das der Modus zurückhalten soll.
Was bleibt, ist der Entsperrzustand im Arbeitsspeicher. Solange du angemeldet bist, leben dein Seed und die daraus abgeleiteten Schlüssel ausschließlich im Sitzungsspeicher. Sie überstehen die In-App-Navigation für die Lebensdauer des Tabs; das Sperren oder Abmelden löscht sie nach bestem Bemühen, und das Schließen des Tabs oder ein Neuladen baut die Seite vollständig ab. Der ganze Sinn ist, nichts zurückzulassen. Ein vollständigeres Bild davon, was der Browser behält und was nicht, findest du unter was CardanoWall im Browser speichert.
Was ändert der Modus für öffentliche Computer nicht?
Er macht aus einem nicht vertrauenswürdigen Computer keinen vertrauenswürdigen.
Das ist der Teil, der am meisten zählt. Ein bösartiges Skript in deiner aktiven Sitzung – aus einer feindlichen Browser-Erweiterung, einem gespeicherten Cross-Site-Scripting-Fehler auf der Seite, einem Keylogger oder Fernzugriffssoftware – kann lesen, was du tippst und was die App im Speicher hält, während du entsperrt bist. Dazu gehört dein Identity Seed, wenn du ihn einfügst, und deine privaten Schlüssel, solange die Identität aktiv ist.
CardanoWall senkt dieses Risiko mit einer strengen Content-Security-Policy, minimalen Skripten und der Regel, dass Entsperren und Entschlüsseln nur bei einer ausdrücklichen Aktion deinerseits geschehen – niemals automatisch. Diese Maßnahmen verringern die Wahrscheinlichkeit, aber sie können einen Angreifer nicht ausschalten, der bereits Code in deiner Sitzung ausführt. Das ist eine inhärente Grenze jeder im Browser ausgelieferten Kryptografie, keine CardanoWall-spezifische Lücke. Der Modus für öffentliche Computer reduziert, was zurückbleibt; gegen eine aktive Kompromittierung hilft er nicht.
Sollte ich meinen Identity Seed an einem öffentlichen Computer einfügen?
Nur wenn das Risiko vertretbar ist – und für eine wertvolle Identität lautet die ehrliche Antwort: nein.
Der Identity Seed ist die Wurzel deiner Label-309-Identität. Wer ihn erbeutet, kann in deinem Namen signieren und jeden versiegelten Eintrag entschlüsseln, der an diese Identität adressiert ist, vergangene wie künftige. Ihn in ein Gerät zu tippen, über das du keine Kontrolle hast, ist deshalb eine ernste Entscheidung, keine alltägliche.
Für eine wenig wertvolle Identität oder einen echten Notzugriff nimmst du dieses Risiko für eine kurze Sitzung vielleicht in Kauf. Für alles, was zählt, nutze dein eigenes vertrauenswürdiges Gerät. Der Modus für öffentliche Computer ist auf einer geteilten Maschine besser als der normale Modus, aber er beseitigt nicht die Kerngefahr, ein Geheimnis in einen Computer einzugeben, der dir nicht gehört.
Was ist mit Passkeys auf einem geteilten Gerät?
Es kommt darauf an, ob der Passkey dort verfügbar ist – und selbst dann verschwindet das Geräterisiko nicht.
Wenn dein synchronisierter Passkey über dein eigenes Passkey-Provider-Konto auf das Gerät gelangt, kannst du dich möglicherweise entsperren, ohne den Seed überhaupt einzufügen, was die Seed-Eingabe als Risiko ausräumt. Das ist eine echte Verbesserung. Aber die entsperrte Sitzung hält weiterhin deine abgeleiteten privaten Schlüssel im Speicher, und das Gerät kann immer noch nicht vertrauenswürdig sein. Eine feindliche lokale Umgebung kann sich einfach die laufende Sitzung vornehmen, statt den Seed, den du nie getippt hast.
Synchronisierte Passkeys erben außerdem das Sicherheits- und Wiederherstellungsmodell desjenigen, der sie bereitstellt, während ein Hardware-Schlüssel andere Abwägungen mit sich bringt; synchronisierte Passkeys versus Hardware-Schlüssel behandelt diese Wahl. So oder so: Für sensible Identitäten entsperre nur auf einem Gerät, über das du Kontrolle hast. Mehr dazu, wie Passkeys den Tresor schützen: wie Passkeys deinen Identitäts-Tresor schützen.
Wann ist der Modus für öffentliche Computer tatsächlich nützlich?
Am nützlichsten ist er für unkritische Aufgaben, bei denen es nur darum geht, keine Rückstände zu hinterlassen.
Gut passt er für:
- das Öffnen und Prüfen eines Nachweis-Links;
- das Ansehen öffentlicher, on-chain veröffentlichter Nachweis-Metadaten;
- das lokale Verifizieren des Hashes einer nicht sensiblen Datei;
- das Lesen nicht sensibler Kontoinformationen;
- eine kurze Sitzung mit einer bewusst risikoarmen Identität;
- den Notzugriff, wenn kein vertrauenswürdiges Gerät zur Hand ist.
Schlecht passt er für alles, was Geheimnisse offenlegt oder dauerhafte Änderungen vornimmt:
- das Offenlegen eines Identity Seeds;
- das Entschlüsseln sensibler versiegelter Einträge;
- das Signieren von Einträgen, die zählen;
- das Verwalten geteilter oder Team-Identitäten;
- das Hinzufügen von Passkeys;
- das Ändern von Wiederherstellungs- oder Sicherheitseinstellungen.
Was sollte ich tun, bevor ich einen geteilten Computer verlasse?
Beende die Sitzung bewusst, statt einfach den Deckel zuzuklappen.
Bevor du gehst:
- sperre die Identität;
- melde dich ab;
- schließe den Tab und das Browser-Fenster;
- vermeide das Herunterladen entschlüsselter Dateien und lösche alle, die du angelegt hast;
- leere die Zwischenablage, falls du ein Geheimnis hineinkopiert hast;
- lass den Browser keine Passwörter oder Passkeys auf dem Gerät speichern.
Ein privates oder Inkognito-Fenster ist eine nützliche zusätzliche Schicht, weil es seinen eigenen Speicher beim Schließen verwirft, aber verwechsle es nicht mit einer Sicherheitsgrenze gegen Schadsoftware – das ist es nicht.
Was, wenn ich bereits ein riskantes Gerät benutzt habe?
Entscheide, ob dein Seed hätte offengelegt werden können, und reagiere darauf – nicht auf eine vage Sorge.
Wenn du nur öffentliche Einträge angesehen hast, gibt es meist wenig zu tun. Aber wenn du eine Identität entsperrt, einen Seed eingefügt oder offengelegt oder sensible Dateien auf einem Gerät entschlüsselt hast, für das du nicht bürgen kannst, nimm die Möglichkeit ernst.
Wenn du eine Seed-Offenlegung nicht ausschließen kannst, behandle die Identität als kompromittiert. Für einen geleakten Seed gibt es kein Zurücksetzen – die Antwort ist, zu einem frischen zu wechseln:
- erstelle eine neue Identität;
- veröffentliche die neuen öffentlichen Schlüssel und teile sie auf einem anderen Weg;
- deaktiviere die alte Identität in CardanoWall;
- nutze die alten Empfangsadressen nicht mehr;
- veröffentliche, wo es hilft, einen ablösenden Eintrag, der auf die neue Identität zeigt.
Beachte die Asymmetrie: Das Entfernen eines Passkeys verschlüsselt deinen Tresor neu an die verbleibenden Faktoren und löscht den alten Chiffretext, sodass ein entfernter Passkey den aktuellen Tresor nicht mehr öffnen kann – aber das hilft nur, wenn der Seed selbst nie offengelegt wurde. Ein geleakter Seed ist eine vollständige Kompromittierung, und das Entfernen eines Passkeys macht sie nicht rückgängig. Die Mechanik, eine Identität außer Dienst zu stellen, wird in aktive, deaktivierte und gelöschte Identitäten behandelt.
Die Kurzfassung
Der Modus für öffentliche Computer erledigt eine Aufgabe gut: Er verhindert, dass CardanoWall identitätsbezogenen Zustand im Browser auf einem Gerät hinterlässt, das dir nicht gehört. Schalte ihn für geteilte Computer ein. Verwechsle ihn nicht mit Schutz gegen eine Maschine, die bereits kompromittiert ist.
Wenn die Identität zählt, nutze ein Gerät, dem du vertraust. Und die sicherste Sitzung an einem geteilten Computer bleibt die, in der du deinen Seed nie einfügst und nie eine wertvolle Identität entsperrst. Zur weiteren Frage, was der Dienst beobachten kann und was nicht, siehe was CardanoWall sehen kann.
Weiterführende Lektüre
- Deine Identität ist ein Seed
- Was CardanoWall im Browser speichert
- Wie Passkeys deinen Identitäts-Tresor schützen
- Synchronisierte Passkeys versus Hardware-Schlüssel
- Warum Schlüssel das Gerät nie verlassen
- Label 309, der offene Standard hinter CardanoWalls Identitäten und Nachweisen.