Password Depot verwendet kein Passwort, um Ihre Datenbank direkt zu öffnen, sondern erstellt auf Grundlage Ihres Passworts und optional einer externen Schlüsseldatei einen 256-Bit-Schlüssel.
Nach erfolgreicher Autorisierung oder bei Erstellung einer neuen Datenbank (und in diesem Moment kennen wir das Passwort, sodass wir nicht noch einmal danach fragen müssen) speichert die App diesen Schlüssel in verschlüsselter Form in einem privaten Verzeichnis, auf das andere Anwendungen keinen Zugriff haben. Das heißt, dies ist ein sicherer Ort, der vom Betriebssystem geschützt wird.
Des Weiteren verwendet die Android-App für die Autorisierung den Erkennungsprozess des Android-Systems. Der Autorisierungs-Code wird nur dann ausgeführt, wenn das System mitteilt, dass der Benutzer erkannt wurde. Und genau dieser Code liest den zuvor gespeicherten Schlüssel und entschlüsselt ihn. Wenn dieser Prozess erfolgreich abgeschlossen wurde, verwendet die App diesen Schlüssel, um Ihre Datenbank zu öffnen. Wenn nicht, wird er aus den gespeicherten Schlüsseln gelöscht und Sie werden aufgefordert, das Passwort explizit einzugeben.
Zusammengefasst bedeutet dies:
Die App verwendet nur die in Android integrierten Autorisierungswerkzeuge. Sie speichert den aus Ihrem Passwort generierten Schlüssel an einem sicheren Ort in verschlüsselter Form. Sie sendet ihn nirgendwohin und andere Anwendungen haben keinen Zugriff auf ihn. Außerdem kann der Schlüssel nicht verwendet werden, um Ihr Passwort wiederherzustellen.
Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.