Duress PIN – Was ist das und warum brauche ich sie?

Was ist also diese „Duress PIN“ und wie funktioniert sie? Der Name verrät es schon, schauen wir uns eine Wörterbuchdefinition von Zwang an:

Hinweis: Die Duress-PIN-Funktion ist Teil des Funktionsumfangs von iOS Pro.

Die Idee einer Duress-PIN ist einfach, dass Sie, wenn Sie sich aus irgendeinem Grund in einer unangenehmen Situation befinden, in der Sie jemand dazu zwingt, Ihre Datenbank zu entsperren, eine andere PIN als die richtige eingeben können, und Strongbox wird eine Art plausible Aktion durchführen, aber Ihre Passwörter/Geheimnisse nicht preisgeben.

Sie könnten ein Menschenrechtsaktivist sein, der in ein autoritäres Land einreist, das sich nicht wirklich für persönliche Freiheiten einsetzt, oder vielleicht sind Sie einfach jemand, der seine Privatsphäre schätzt und seine Geheimnisse für sich behalten möchte. Das klingt nach einem einfachen Wunsch, aber wenn Sie am Zollhafen Ihres Ziellandes ankommen, kann es sein, dass alle Wetten verloren sind, denn die Vollstrecker wollen, was sie wollen, oder Sie werden nicht einreisen. Vielleicht arbeiten Sie in einem gefährlichen Teil der Welt und befürchten, dass kriminelle Elemente Sie zwingen könnten, Ihre Bankdaten oder Ähnliches preiszugeben. Was auch immer es sein mag, jeder könnte sich in einer Zwangslage befinden.

Wie richte ich also meine Duress-PIN ein? Als Erstes müssen Sie eine reguläre Nicht-Duress-PIN einrichten, eine so genannte Komfort-PIN. Damit können Sie Ihre Kennwortdatenbank mit einer kurzen Reihe von Ziffern öffnen (wie Ihre Geldautomaten-PIN). Das geht ganz einfach:

  1. Entsperren Sie Ihre Datenbank
  2. Tippen Sie auf die Schaltfläche „Mehr“ oder „Ellipsis“ (…) in der oberen rechten Ecke.
  3. Tippen Sie auf Datenbankeinstellungen
  4. Tippen Sie auf PIN-Codes konfigurieren
  5. Tippen Sie auf‚Komfort-PIN einschalten‚.
  6. Geben Sie nun einen PIN-Code ein. Mit diesem PIN-Code können Sie Ihre Datenbank entsperren.

Als Nächstes wollen wir eine separate PIN einrichten, unsere Duress-PIN. Gehen wir dazu zurück zum Bildschirm „PIN-Konfiguration“:

  1. Tippen Sie unten im Abschnitt Dauer-PIN auf„Dauer-PIN einschalten„.
  2. Geben Sie eine PIN ein, die sich von Ihrer normalen Komfort-PIN unterscheidet.

Sie werden feststellen, dass der Abschnitt„Bei Eingabe der Nötigungs-PIN“ nun aktiviert ist und Sie eine der drei verfügbaren Optionen auswählen können. Schauen wir uns diese Optionen der Reihe nach an und sehen, was sie bewirken:

  1. Öffnen Sie eine Dummy-Datenbank
    • Dies ist vielleicht die „unauffälligste“ Option von allen. Strongbox öffnet eine Datenbank, so dass es so aussieht, als hätte Ihre Duress-PIN funktioniert. Sie können diese Datenbank sogar bearbeiten, um sie so realistisch wie möglich zu gestalten. Betrachten Sie es vielleicht als eine Art Lockvogel-Brieftasche. Sie wollen etwas, das plausibel aussieht (z. B. alte, abgelaufene Kreditkarten, vielleicht sogar ein paar Dollar!). Sie sollten also einige Zeit damit verbringen, dies einzurichten, geben Sie nur nicht Ihre echten Geheimnisse/Passwörter ein.
  2. Einen technischen Fehler präsentieren
    • Eine ziemlich einfache Antwort, eine vernünftig aussehende Fehlermeldung wird erscheinen. Einfach, aber effektiv.
  3. Datenbank aus der Strongbox entfernen
    • Dies ist sozusagen die nukleare Option. Die Datenbank wird vollständig aus der Strongbox entfernt. Wenn Ihre Datenbank bei einem entfernten Provider gespeichert ist, bleibt sie unangetastet, machen Sie sich also keine Sorgen. Es wird nur nicht sichtbar oder von Strongbox aus zugänglich sein, ohne dass es erneut hinzugefügt wird. Wenn Sie dabei jedoch von jemandem beobachtet werden, könnte es offensichtlich sein, dass Sie etwas getan haben, um sie zu behindern.

Das sind Ihre Optionen, und Sie müssen sich entscheiden, welche für Ihr spezielles Szenario am besten geeignet ist. Wir können dazu keine Ratschläge geben, das können nur Sie entscheiden. In der Tat müssen Sie entscheiden, ob Sie diese Funktion überhaupt nutzen wollen. Werfen Sie einen Blick auf unseren kurzen Warnhinweis, bevor Sie sich entscheiden, ob Sie eine Duress-PIN wirklich verwenden wollen. Eine andere Möglichkeit, die Sie in Betracht ziehen können, besteht darin, die Datenbank während des Transports in das und aus dem problematischen Gebiet einfach vollständig aus der Strongbox zu entfernen. Sie können Ihre Datenbank wieder hinzufügen, sobald Sie die schwierige Gerichtsbarkeit oder die heikle Situation sicher überstanden haben.

Ein letzter Hinweis zur Vorsicht

In manchen Situationen kann es sogar illegal oder kontraproduktiv sein, eine Nötigungs-PIN einzugeben, denn wenn Sie dabei ertappt werden, könnten die zuständigen Behörden dies als Täuschungshandlung ansehen und Strafmaßnahmen gegen Sie ergreifen. Dies ist etwas, das Sie im Rahmen Ihrer besonderen Situation und Ihres Bedrohungsmodells berücksichtigen müssen. Es lohnt sich, zu prüfen, wie Ihre Zielgerichtsbarkeit reagieren würde, wenn Sie in einer solchen Situation entdeckt würden, dass Sie eine „Duress PIN“ verwenden. Strongbox bietet nur diese leistungsstarke Option, die Wahl liegt also ganz bei Ihnen.

WebDAV und SFTP jetzt auch unter macOS verfügbar

Strongbox unterstützt jetzt WebDAV und SFTP unter macOS. Diese neuen Speicheranbieter sind sehr gefragt, da sie die Möglichkeit bieten, Ihre eigene KeePass-Datenbank auf Ihrem eigenen Speicher zu hosten, und zwar so, dass eine geräteübergreifende Synchronisation und eine Verfügbarkeit von jedem Ort im Internet (wenn Sie möchten) möglich ist.

Hinweis: WebDAV und SFTP sind Teil des Funktionsumfangs von macOS Pro

WebDAV und SFTP sind öffentliche, offene Protokolle, die von einer Vielzahl von Geräten unterstützt werden. In der Tat ist SFTP wahrscheinlich die Standardmethode für die Übertragung von Dateien auf Linux-basierten Systemen. Da es auf SSH aufbaut, ist es auch der sicherste Weg, dies zu tun. WebDAV ist eine offene Erweiterung von HTTP, die neue Methoden wie PROPGET und PROPFIND hinzufügt und sich nahtlos an eine reguläre HTTP(S)-Sitzung anschließen kann. Insbesondere wird WebDAV von Nextcloud und Owncloud unterstützt, zwei beliebten, aufstrebenden und datenschutzfreundlichen Speicherlösungen, die es den Benutzern ermöglichen, ihre eigene persönliche Speicherlösung zu betreiben oder zu abonnieren. Oft läuft Nextcloud auf einem NAS. Alternativ dazu unterstützen viele NAS von Haus aus WebDAV und SFTP, z. B. bieten Synology und QNAP ihre eigenen Implementierungen an.

Wenn Sie Ihre Datenbank nicht bei Ihrem Cloud-Provider speichern möchten, vielleicht in einem kostenlosen Dropbox- oder Google Drive-Konto, sondern die Bequemlichkeit eines zentralen Speicherorts für Ihre Kennwortdatenbank wünschen, könnten WebDAV oder SFTP die richtige Wahl für Sie sein. Strongbox versucht, dies zu vereinfachen und unterstützt diese Protokolle unter iOS schon seit geraumer Zeit. Jetzt sind diese Protokolle auch unter macOS verfügbar.

Um eine WebDAV- oder SFTP-gehostete Datenbank zu Strongbox hinzuzufügen, müssen Sie lediglich:

  1. Starten Sie Strongbox und öffnen Sie das Fenster Datenbankmanager (Befehl + D).
  2. Tippen Sie auf die Schaltfläche„Datenbank hinzufügen…“ in der rechten unteren Ecke und wählen Sie WebDAV oder SFTP als bevorzugte Option
  3. Sie werden nun aufgefordert, den Standort Ihres Servers und die Authentifizierungsinformationen einzugeben. Tippen Sie auf Verbinden, wenn Sie fertig sind.
  4. Nach erfolgreicher Authentifizierung gegenüber Ihrem Server können Sie Ihre Dateien und Ordner durchsuchen.
  5. Suchen Sie Ihre Datenbank, und tippen Sie auf Auswählen.
  6. Sie sollten nun diese Datenbank hinzugefügt haben und der Bildschirm “ Freischalten“ wird angezeigt.
Strongbox SFTP Setup – Durchsuchen nach einer Datenbank unter macOS

Strongbox synchronisiert Ihre Änderungen hin und her (und führt sie bei Bedarf automatisch zusammen). Strongbox prüft auch regelmäßig, ob Ihre Datenbank durch einen anderen Prozess geändert wurde und aktualisiert sie in diesem Fall, so dass Sie immer mit der neuesten Version arbeiten.

Wir hoffen, dass Ihnen diese Funktion gefällt und dass alles reibungslos abläuft. Natürlich würden wir uns freuen, wenn Sie uns Ihre Meinung mitteilen und wir uns in irgendeiner Weise verbessern können!