Wie funktioniert die Entsperrung per Fingerabdruck?

Password Depot verwendet kein Passwort, um Ihre Datenbank direkt zu öffnen, sondern erstellt auf Grundlage Ihres Passworts und optional einer externen Schlüsseldatei einen 256-Bit-Schlüssel.

Nach erfolgreicher Autorisierung oder bei Erstellung einer neuen Datenbank (und in diesem Moment kennen wir das Passwort, sodass wir nicht noch einmal danach fragen müssen) speichert die App diesen Schlüssel in verschlüsselter Form in einem privaten Verzeichnis, auf das andere Anwendungen keinen Zugriff haben. Das heißt, dies ist ein sicherer Ort, der vom Betriebssystem geschützt wird.

Des Weiteren verwendet die Android-App für die Autorisierung den Erkennungsprozess des Android-Systems. Der Autorisierungs-Code wird nur dann ausgeführt, wenn das System mitteilt, dass der Benutzer erkannt wurde. Und genau dieser Code liest den zuvor gespeicherten Schlüssel und entschlüsselt ihn. Wenn dieser Prozess erfolgreich abgeschlossen wurde, verwendet die App diesen Schlüssel, um Ihre Datenbank zu öffnen. Wenn nicht, wird er aus den gespeicherten Schlüsseln gelöscht und Sie werden aufgefordert, das Passwort explizit einzugeben.

Zusammengefasst bedeutet dies:

Die App verwendet nur die in Android integrierten Autorisierungswerkzeuge. Sie speichert den aus Ihrem Passwort generierten Schlüssel an einem sicheren Ort in verschlüsselter Form. Sie sendet ihn nirgendwohin und andere Anwendungen haben keinen Zugriff auf ihn. Außerdem kann der Schlüssel nicht verwendet werden, um Ihr Passwort wiederherzustellen.

War dieser Beitrag hilfreich?
7 von 12 fanden dies hilfreich

Kommentare

2 Kommentare
  • Thema Fngerabdruck mit Windows Anmeeldung wurde nicht besprochen, nur für die Android Anwendung

    1
  • Guten Tag,

    vielen Dank für Ihren Beitrag.

    Aktuell ist eine Entsperrung der Datenbank via Fingerabdruck nur in den Apps für iOS und Android möglich. Gerne nehmen wir diese Funktionalität als Feature Request auf und leiten diesen an den Produkt-Manager zur Besprechung weiter.

    Freundlich bitten wir um Verständnis, dass wir nicht mitteilen können, ob und wann neue Funktionen implementiert werden können.

    Bei Rückfragen stehen wir Ihnen gerne zur Verfügung.

    -1

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.