Duress PIN – Was ist das und warum brauche ich sie?

Was ist also diese „Duress PIN“ und wie funktioniert sie? Der Name verrät es schon, schauen wir uns eine Wörterbuchdefinition von Zwang an:

Hinweis: Die Duress-PIN-Funktion ist Teil des Funktionsumfangs von iOS Pro.

Die Idee einer Duress-PIN ist einfach, dass Sie, wenn Sie sich aus irgendeinem Grund in einer unangenehmen Situation befinden, in der Sie jemand dazu zwingt, Ihre Datenbank zu entsperren, eine andere PIN als die richtige eingeben können, und Strongbox wird eine Art plausible Aktion durchführen, aber Ihre Passwörter/Geheimnisse nicht preisgeben.

Sie könnten ein Menschenrechtsaktivist sein, der in ein autoritäres Land einreist, das sich nicht wirklich für persönliche Freiheiten einsetzt, oder vielleicht sind Sie einfach jemand, der seine Privatsphäre schätzt und seine Geheimnisse für sich behalten möchte. Das klingt nach einem einfachen Wunsch, aber wenn Sie am Zollhafen Ihres Ziellandes ankommen, kann es sein, dass alle Wetten verloren sind, denn die Vollstrecker wollen, was sie wollen, oder Sie werden nicht einreisen. Vielleicht arbeiten Sie in einem gefährlichen Teil der Welt und befürchten, dass kriminelle Elemente Sie zwingen könnten, Ihre Bankdaten oder Ähnliches preiszugeben. Was auch immer es sein mag, jeder könnte sich in einer Zwangslage befinden.

Wie richte ich also meine Duress-PIN ein? Als Erstes müssen Sie eine reguläre Nicht-Duress-PIN einrichten, eine so genannte Komfort-PIN. Damit können Sie Ihre Kennwortdatenbank mit einer kurzen Reihe von Ziffern öffnen (wie Ihre Geldautomaten-PIN). Das geht ganz einfach:

  1. Entsperren Sie Ihre Datenbank
  2. Tippen Sie auf die Schaltfläche „Mehr“ oder „Ellipsis“ (…) in der oberen rechten Ecke.
  3. Tippen Sie auf Datenbankeinstellungen
  4. Tippen Sie auf PIN-Codes konfigurieren
  5. Tippen Sie auf‚Komfort-PIN einschalten‚.
  6. Geben Sie nun einen PIN-Code ein. Mit diesem PIN-Code können Sie Ihre Datenbank entsperren.

Als Nächstes wollen wir eine separate PIN einrichten, unsere Duress-PIN. Gehen wir dazu zurück zum Bildschirm „PIN-Konfiguration“:

  1. Tippen Sie unten im Abschnitt Dauer-PIN auf„Dauer-PIN einschalten„.
  2. Geben Sie eine PIN ein, die sich von Ihrer normalen Komfort-PIN unterscheidet.

Sie werden feststellen, dass der Abschnitt„Bei Eingabe der Nötigungs-PIN“ nun aktiviert ist und Sie eine der drei verfügbaren Optionen auswählen können. Schauen wir uns diese Optionen der Reihe nach an und sehen, was sie bewirken:

  1. Öffnen Sie eine Dummy-Datenbank
    • Dies ist vielleicht die „unauffälligste“ Option von allen. Strongbox öffnet eine Datenbank, so dass es so aussieht, als hätte Ihre Duress-PIN funktioniert. Sie können diese Datenbank sogar bearbeiten, um sie so realistisch wie möglich zu gestalten. Betrachten Sie es vielleicht als eine Art Lockvogel-Brieftasche. Sie wollen etwas, das plausibel aussieht (z. B. alte, abgelaufene Kreditkarten, vielleicht sogar ein paar Dollar!). Sie sollten also einige Zeit damit verbringen, dies einzurichten, geben Sie nur nicht Ihre echten Geheimnisse/Passwörter ein.
  2. Einen technischen Fehler präsentieren
    • Eine ziemlich einfache Antwort, eine vernünftig aussehende Fehlermeldung wird erscheinen. Einfach, aber effektiv.
  3. Datenbank aus der Strongbox entfernen
    • Dies ist sozusagen die nukleare Option. Die Datenbank wird vollständig aus der Strongbox entfernt. Wenn Ihre Datenbank bei einem entfernten Provider gespeichert ist, bleibt sie unangetastet, machen Sie sich also keine Sorgen. Es wird nur nicht sichtbar oder von Strongbox aus zugänglich sein, ohne dass es erneut hinzugefügt wird. Wenn Sie dabei jedoch von jemandem beobachtet werden, könnte es offensichtlich sein, dass Sie etwas getan haben, um sie zu behindern.

Das sind Ihre Optionen, und Sie müssen sich entscheiden, welche für Ihr spezielles Szenario am besten geeignet ist. Wir können dazu keine Ratschläge geben, das können nur Sie entscheiden. In der Tat müssen Sie entscheiden, ob Sie diese Funktion überhaupt nutzen wollen. Werfen Sie einen Blick auf unseren kurzen Warnhinweis, bevor Sie sich entscheiden, ob Sie eine Duress-PIN wirklich verwenden wollen. Eine andere Möglichkeit, die Sie in Betracht ziehen können, besteht darin, die Datenbank während des Transports in das und aus dem problematischen Gebiet einfach vollständig aus der Strongbox zu entfernen. Sie können Ihre Datenbank wieder hinzufügen, sobald Sie die schwierige Gerichtsbarkeit oder die heikle Situation sicher überstanden haben.

Ein letzter Hinweis zur Vorsicht

In manchen Situationen kann es sogar illegal oder kontraproduktiv sein, eine Nötigungs-PIN einzugeben, denn wenn Sie dabei ertappt werden, könnten die zuständigen Behörden dies als Täuschungshandlung ansehen und Strafmaßnahmen gegen Sie ergreifen. Dies ist etwas, das Sie im Rahmen Ihrer besonderen Situation und Ihres Bedrohungsmodells berücksichtigen müssen. Es lohnt sich, zu prüfen, wie Ihre Zielgerichtsbarkeit reagieren würde, wenn Sie in einer solchen Situation entdeckt würden, dass Sie eine „Duress PIN“ verwenden. Strongbox bietet nur diese leistungsstarke Option, die Wahl liegt also ganz bei Ihnen.