Häufig gestellte Fragen - Android

Allgemeines

  • Was ist PIN-SAFE?

    PIN-SAFE ist der digitale NFC-Datentresor für vertrauchliche Kurzdaten. Durch PIN-SAFE kann man wichtige PINs/PUKs/Passwörter unterwegs dabei haben aber dennoch völlig sorgenfrei sein, da die Daten sicher auf der Karte geschützt sind. Nur mit dem gekoppelten Smartphone lassen sich die Daten einsehen.

  • Warum sind die Daten auf der PIN-SAFE Karte sicher?

    Die Sicherheit der Daten basiert auf zwei Faktoren:

    Zum ersten sind die Daten auf der Karte mit dem AES-256 Verschlüsselungsstandard geschützt. Ein so verschlüsselter Datensatz kann nicht in realistischer Zeit dechiffriert werden.

    Zum zweiten werden neben der PIN des Benutzers ein einmaliger Aktivierungscode und eine generierte Zufallszahl verwendet, um die PIN-SAFE Karte fest mit dem jeweiligen Smartphone zu koppeln. Der Schlüssel besteht also nicht nur aus der PIN, sondern auch dem Smartphone. Nur beides in Kombination ist in der Lage die Karte zu entsperren.

  • Muss ich mir neben der PIN-SAFE Kartenpin noch weiteres merken?

    Nein! Man muss sich nur die Karten-PIN der PIN-SAFE Karte merken. Das gekoppelte Smartphone ist der zweite Teil des Schlüssels, der beim Entsperren hinzugefügt wird. Deshalb kann auch kein anderes Smartphone die Karte entsperren - selbst wenn dieses die PIN-SAFE App installiert hätte und man die PIN kennen würde.

    Den generierten Aktivierungscode sollte man sich jedoch notieren und getrennt aufbewahren.

  • Was passiert, wenn ich die PIN-SAFE App lösche?

    Mit dem Löschen der PIN-SAFE App wird die Kopplung mit der PIN-SAFE Karte entfernt. Dadurch, dass PIN-SAFE keine Einstellungen / sensiblen Informationen online abspeichert und diese nur in der APP vorhanden sind, geht die Kopplung durch die Deinstallation verloren. PIN-SAFE garantiert so ein Höchstmaß an Sicherheit.

    Die Neueinrichtung der Karte mit dem ursprünglich verwendeten Smartphone ist derzeit in Vorbereitung.

  • Was passiert, wenn ich die PIN-SAFE Kartenpin vergesse?

    Die bei der Einrichtung verwendete PIN-SAFE Kartenpin ist notwendig, um die PIN-SAFE Karte mit dem gekoppelten Smartphone zu entsperren. Die PIN ist damit ein zwingend notwendiger Bestandteil zur Entschlüsselung der PIN-SAFE Karte. Wurde die PIN vergessen, besteht keine Möglichkeit die Inhalte der Karte zu entschlüsseln. Wir empfehlen daher, die PIN an einem sicheren Ort zu hinterlegen.

  • Kann die PIN-Safe Karte auf einem anderen Smartphone entsperrt werden?

    Nein, durch die Kopplung an ein einziges Smartphone können andere Smartphones die Karte nicht entschlüsseln. Auch nicht, wenn die PIN bekannt ist. Es besteht demnach keine Möglichkeit für ein anderes Smartphone auf die Inhalte zuzugreifen.

  • Welche Daten speichert PIN-SAFE auf dem Smartphone?

    Die PIN-SAFE-APP speichert lediglich die Einstellungen der APP im geschützen Bereich des Smartphones. Diese Daten werden benötigt, um die gekoppelten PIN-SAFE Karten zu öffnen.

    Alle PINs/PUKs/Passwörter befinden sich ausschließlich auf der PIN-SAFE Karte.

  • Wie viele Einträge kann ich auf der PIN-SAFE Karte speichern?

    Die PIN-SAFE Karte bietet Platz für bis zu 50 Einträge. Die tatsächliche Zahl hängt jedoch maßgeblich von der Art der Einträge und der Passwörter bzw. deren Länge ab. Kurze PINs für EC-Karten oder Kreditkarten nehmen beispielsweise weniger Platz ein als längere Passwörter mit 8-16 Zeichen. Dementsprechend eignet sich PIN-SAFE besonders für Passwörter und PINs, die man unterwegs benötigt.

    Es können jedoch problemlos mehrere PIN-SAFE Karten verwendet werden, sodass man zwischen mehreren Passwortsammlungen unterscheiden kann.

  • Was ist, wenn ich die Karte verliere?

    Die auf der PIN-SAFE hinterlegten, mit AES-256 verschlüsselten Informationen können nicht in realistischer Zeit dechiffriert werden. Selbst wenn ein Angreifer jede Kombination ausprobiert, müsste er im Mittel mehrere Millionen Jahre rechnen.

    PIN-SAFE sorgt durch die Kombination von der Karten-PIN mit der Smartphone Kopplung für eine sichere Verschlüsselung.

  • Muss ich die PIN-Safe Karte nach jeder Änderung sofort neu beschreiben?

    Nein, es können beliebig viele Änderungen vorgenommen werden, bevor diese auf der Karte gespeichert werden.

    Wenn Änderungen am Inhalt der Karte vorgenommen werden, z.B. neuer Eintrag hinzugefügt, erscheint der Button "Karte speichern". Da sich die Daten ausschließlich auf der Karte befinden, ist eine Speicherung der Änderungen auf der Karte nötig, um diese dauerhaft zu speichern.

    Es können jedoch mehrere Änderungen auf einmal überspielt werden. Es ist somit keine sofortige Aktualisierung nach einer Änderung nötig. Stattdessen können beliebig viele Einträge ergänzt, bearbeitet oder gelöscht werden, um im Anschluss alle Änderungen auf einmal zu speichern.

  • Was ist, wenn ich Karte und Smartphone verliere?

    Wenn sich Ihr Smartphone nicht automatisch entsperrt, kann der Benutzer die PIN-Safe App nicht starten und keine im Smartphone gespeicherten Daten auslesen. Ab Android 6 werden alle Daten des Smartphones standardmäßig verschlüsselt. Der Angreifer müsste sich zunächst also Zugriff zu Ihrem gesperrten Smartphone verschaffen und zusätzlich die Master-PIN kennen, um die Daten auslesen zu können.

    Für den allgemeinen Schutz des Smartphones empfehlen wir daher die Verwendung einer Displaysperre für das Smartphone.

  • Wie erkenne ich eine originale PIN-SAFE Karte?

    Die PIN-SAFE App prüft beim Einrichten einmalig die Seriennummer der PIN-SAFE Karte und gleicht diese mit der PIN-SAFE Datenbank ab. So kann sichergestellt werden, dass Sie ausschließlich eine geprüfte Karte verwendet wird.

    Die Einmalige Seriennummer wird beispielsweise beim Zurücksetzen der Karte angezeigt.

  • Kann ich mehrere PIN-SAFE Karten mit einem Smartphone verwenden?

    Ja, es können beliebig viele PIN-SAFE Karten mit einem Smartphone gekoppelt werden. Die PIN-SAFE App unterscheidet die Karten anhand ihrer eindeutigen ID. Jeder gekoppelten Karte kann darüber hinaus ein eigener PIN vergeben werden. Auf der Rückseite der Karte kann der Kartenzweck eingetragen werden, um diese unterscheiden zu können.

  • Kann ich meine eingetragenen Zugangsdaten wegschmeißen, wenn ich diese auf der PIN-SAFE Karte hinterlegt habe?

    Die PIN-SAFE Karte ist eine sichere Möglichkeit unterwegs sensible Zugangsdaten absolut sicher mitzuführen. Wir empfehlen jedoch die eingetragenen Zugangsdaten (z.B. SIM-PIN) und die dazugehörigen Dokumente zuhause an einem sicheren Ort (vorzugsweise Tresor) aufzubewahren, um im Verlustfall der PIN-SAFE Karte wieder auf diese zurückgreifen zu können.

Anleitungen

  • Wie richte ich meine neue PIN-SAFE Karte ein?

    Schritt für Schritt Anleitung

    Die nachfolgende Anleitung stellt die Einrichtung der PIN-SAFE Karte Schritt für Schritt dar. Zusätzlich findet sich am Ende ein Video des Einrichtungsprozesses. Voraussetzung ist die installierte PIN-SAFE App.

    • 1. Schritt: Die PIN-SAFE Karte mit dem Smartphone scannen - die Funktion der Karte wird bestätigt und die Einrichtung gestartet.
    • 2. PIN-Vergabe: Die Karten-PIN wird später die PIN-SAFE Karte entsperren. Bitte eine 4-10 stellige PIN vergeben.
    • 3. Erster Eintrag: Der erste Eintrag für die PIN-SAFE Karte, beispielsweise von Ihrer EC-Karte.

    • 4. Aktivierungscode generieren: Der aktivierte Code koppelt die PIN-SAFE Karte fest mit dem Smartphone.
    • 5. Kontrolle: Zur Kontrolle müssen einmal Karten-Pin und Aktivierungscode angegeben werden.
    • 6. Karte beschreiben: Nun kann die PIN-SAFE Karte mit den Daten sicher beschrieben werden.
    • 7. Karte scannen: Die PIN-SAFE Karte kurz an das Smartphone halten, um diese zu beschreiben. Nun werden die Daten hinterlegt.
    • 8. Karte prüfen: Die PIN-SAFE Karte vom Smartphone entfernen und noch einmal anhalten. Die Daten werden nun geprüft.
    • 9. Einrichtung beenden: Klicken Sie auf den Button, um die Einrichtung abzuschließen.

    Die Einrichtung der PIN-SAFE Karte ist nun abgeschlossen. Durch einen erneuten Scan wird die Login-Seite angezeigt und Sie können die Karte mit der in Schritt zwei gewählten PIN entsperren.

    Einrichtung im Video demonstriert

    Im nachfolgenden Video zeigen wir die Einrichtung der PIN-SAFE Karte und erklären dabei die einzelnen Schrittte anschaulich.

  • Wie installiere ich die PIN-SAFE App?

    Die PIN-SAFE App ist im Google Play-Store erhältlich. Dazu einfach auf den Button unten klicken, um den Play-Store zu öffnen. Dort kann die App für das Smartphone installiert werden. Der Google Play-Store stellt dabei sicher, dass stehts die neuste Version der PIN-SAFE App installiert wird.

    PIN-SAFE App im Google Play anzeigen und installieren

  • Wie kann ich Einträge der PIN-SAFE Karte löschen?

    Einträge einer PIN-SAFE Karten können gelöscht werden, indem man diese mit dem Finger von rechts nach links "wischt". Der Eintrag wird anschließend aus der Liste entfernt.

    Um den Eintrag dauerhaft zu entfernen muss jedoch anschließend die PIN-SAFE Karte aktualisiert werden. Erst danach ist der Datensatz dauerhaft entfernt. Die Werte in der PIN-SAFE App entsprechend jeweils denen des letzten Kartenscans. 

  • Wie kann ich die PIN-SAFE Karte zurücksetzen?

    Wurde die Kopplung mit der Karte entfernt (z.B. durch die Deinstallation der App), kann die PIN-SAFE Karte für das verwendete Smartphone neu eingerichtet werden. Durch die Neueinrichtung werden alle vorherigen Einträge auf der PIN-SAFE Karte überschrieben!

    Dazu bitte wie folgt vorgehen:

    1. PIN-SAFE App installieren, falls nicht bereits geschehen.
    2. PIN-SAFE Karte scannen. Den Button "Karte und Verknüpfung prüfen" anklicken.
      • Falls sich die PIN-SAFE App nicht startet: Diese bitte manuell starten und den Button "PIN-SAFE Karte zurücksetzen" antippen.
    3. Die Karte und das Smartphone werden überprüft.
      Hinweis: Eine PIN-SAFE Karte kann ausschließlich von dem Smartphone zurückgesetzt werden, mit dem diese erstmalig aktiviert wurde. 
    4. Nach erfolgreicher Prüfung ist der Button "PIN-SAFE Karte zurücksetzen" anklickbar.
    5. Der Einrichtungsprozess kann nun erneut durchgeführt werden.

Anleitungen - Backupkarte

  • Was ist eine Backupkarte?

    Eine Backupkarte ist eine zusätzliche PIN-SAFE-Karte, die als Sicherungskarte verwendet werden kann. Auf dieser kann man eine Kopie aller auf der Hauptkarte hinterlegten Einträge speichern. Im Verlustfall der Hauptkarte sind somit alle Daten weiterhin vorhanden.

  • Wo kann ich eine Backupkarte anlegen?

    Nachdem man seine PIN-SAFE Karte gescannt hat und zur Hauptübersicht gelangt ist, kann man über das Info-Icon oben rechts in ein Auswahlmenü gelangen. Dort sieht man die Option "Backupkarte hinzufügen".

  • Wie lege ich eine Backupkarte an?

    Über das Info-Menü legt man durch Klick auf die Option "Backupkarte hinzufügen" eine neue Sicherungskarte an. Dazu nimmt man eine weitere PIN-SAFE-Karte und scannt diese der Anleitung entsprechend.

  • Wie sichere ich meine Daten auf der Backupkarte?

    Nachdem eine Backupkarte angelegt wurde, kann über die Option "Backup erneuern" eine Sicherung angelegt werden. Dazu muss die Backupkarte erneut nach Anleitung gescannt werden. Nach dem Scanprozess befinden sich auf beiden PIN-SAFE-Karten die gleichen Daten. Außerdem kann das Datum des letzten Backups eingesehen werden.

  • Wie halte ich meine Daten auf der Backupkarte aktuell?

    Wenn auf der Hauptkarte ein neuer Eintrag angelegt wurde, dann ist im Info-Menü automatisch die Option "Backup erneuern" aktiv. Außerdem wird man darauf hingewiesen, dass das letzte Backup veraltet ist.

    Durch Klick auf die Option "Backup erneuern" und dem Scan der Backupkarte werden alle Einträge aktualisiert.

  • Welche PIN hat die Backup-Karte?

    Die Backup-Karte wird beim einrichten mit der gleichen PIN der Hauptkarte versehen.

  • Kann ich mit Hilfe der Backupkarte auch Daten ändern?

    Nein, neue Einträge können lediglich über die Hauptkarte gemacht werden.

  • Wie kann ich die Daten auf der Backupkarte einsehen?

    Nachdem die Backupkarte mit dem Smartphone gescannt wurde, lässt sich diese ebenso über den Pin, der für die Hauptkarte festgelegt wurde, entsperren. Allerdings lassen sich die Daten auf der Backupkarte nur einsehen, aber nicht bearbeiten.

  • Wie kann ich die Daten einer Backup-Karte zurückspielen?

    Sollen die Daten der Backup-Karte zurückgespielt werden, um Beispielsweise die Änderungen auf der Hauptkarte rückgängig zu machen, kann dies einfach über die Backup-Karte erledigt werden.

    Dazu einfach die Backup-Karte scannen und entsperren. Im Anschluss über den Info-Bereich der Karte den Button "Zurück spielen" anklicken. Nun die Hauptkarte scannen, und die Daten darauf werden mit dem des Backups ersetzt.

  • Ich habe die Hauptkarte verloren - wie kann ein Backup auf eine neue Ersatzkarte gespielt werden?

    Dank der Backup-Karte können die Daten jederzeit eine neue Hauptkarte überspielt werden. Wichtig ist jedoch, dass es immer nur eine Hauptkarte geben kann und die Verbindung mit der bisherigen Karte entfernt wird. Um das Backup auf die neue Haupt-Karte zu überspielen, bitte wie folgt vorgehen:

    1. Die Backup-Karte scannen und entsperren.
    2. In den Info-Bereich der Backup-Karte gehen.
    3. Den Button "Hauptkarte wechseln" anklicken und die neue Hauptkarte scannen.
    4. Nach dem anlernen den button "Zurück Spielen" anklicken, um das Backup auf die neue Hauptkarte zu setzen.

    Danach ist die neue Hauptkarte mit den gleichen Daten und der gleichen PIN der Backup-Karte versehen.

Sicherheit - Details

  • Warum werden Aktivierungscode und Zufallszahl benötigt?

    Eine einfache PIN aus nur wenigen Stellen könnte durch Ausprobieren relativ einfach erraten werden. Aus diesem Grund sollte ein sicherer Schlüssel mit zusätzlichen Elementen aufgewertet werden. Diesen Zweck erfüllen Aktivierungscode und Zufallszahl.

    In Kombination sorgt beides dafür, dass zum einen die Karte an das Smartphone gekoppelt wird und zum anderen Angriffe durch Ausprobieren der PIN-Kombinationen verhindert werden. Zusätzlich kann mit Hilfe des Aktivierungscodes die PIN-SAFE zurückgesetzt werden.

  • Was ist ein Schlüssel?

    Schlüssel werden bei Verschlüsselungsverfahren verwendet, um den Klartext in Geheimtext und umgekehrt umzuwandeln. Bei symmetrischen Verfahren ist dies ein Schlüssel der geheim gehalten werden sollte.

    Der Schlüssel wird beim AES-256 aus der PIN und einem zufälligen Wert generiert.

  • Wann ist ein Schlüssel gut?

    Ein Schlüssel, der rein aus einer PIN bestehen würde, ist leicht zu erraten. Bei vierstelligen PINs müsste der Angreifer einfach alle Zahlenkombinationen ausprobieren (10^4 = 10.000 Möglichkeiten). Ein guter Schlüssel sollte also deutlich schwieriger sein und aus komplexen Kombinationen bestehen.

    PIN-Safe schützt den Anwender, indem ein Aktivierungscode sowie eine zusätzliche, bei der Einrichtung generierte Zufallszahl verwendet wird. Nur die Kombination aus korrekter PIN + Smartphone ist daher in der Lage die PIN-SAFE Karte zu öffnen.

  • Was ist AES-256?

    AES steht für Advanced Encryption Standard und ist ein Algorithmus zur Verschlüsselung von Daten. Er ist ein weit verbreiterer Industriestandard und wird vom Bundesamt für Sicherheit in der Informationstechnik empfohlen.

    AES generiert aus einem Klartext mit Hilfe eines Schlüssels einen Geheimtext (z.B. „Das ist ein Test“  -> AES ->  „RG%:WER§$%DAfdgW“). Im Detail unterteilt der Algorithmus die Informationen in gleich große Blöcke und nutzt den Schlüssel, um die Blöcke unleserlich zu machen. Die 256 steht dabei für die verwendete Schlüsselgröße in Bit.

    Wie jeder gute Verschlüsselungsalgorithmus ist Aufbau und Prinzip offen dokumentiert und nachvollziehbar, damit Sicherheitsforscher aktiv nach Schwachstellen suchen können. Zum derzeitigen Zeitpunkt sind keine praktischen Angriffe auf die Verschlüsselung bekannt. D.h. mit einem guten Schlüssel sind die Daten absolut sicher.

    Weitere Informationen zum AES-256 auf Wikipedia.