Häufig gestellte Fragen - Android
Allgemeines
-
Was ist PIN-SAFE?
PIN-SAFE ist der digitale NFC-Datentresor für vertrauchliche Kurzdaten. Durch PIN-SAFE kann man wichtige PINs/PUKs/Passwörter unterwegs dabei haben aber dennoch völlig sorgenfrei sein, da die Daten sicher auf der Karte geschützt sind. Nur mit dem gekoppelten Smartphone lassen sich die Daten einsehen.
-
Warum sind die Daten auf der PIN-SAFE Karte sicher?
Die Sicherheit der Daten basiert auf zwei Faktoren:
Zum ersten sind die Daten auf der Karte mit dem AES-256 Verschlüsselungsstandard geschützt. Ein so verschlüsselter Datensatz kann nicht in realistischer Zeit dechiffriert werden.
Zum zweiten werden neben der PIN des Benutzers ein einmaliger Aktivierungscode und eine generierte Zufallszahl verwendet, um die PIN-SAFE Karte fest mit dem jeweiligen Smartphone zu koppeln. Der Schlüssel besteht also nicht nur aus der PIN, sondern auch dem Smartphone. Nur beides in Kombination ist in der Lage die Karte zu entsperren.
-
Mit welchen Android Smartphones ist PIN-SAFE nutzbar?
PIN-SAFE ist mit allen Android Smartphones ab Android 5.1 und der NFC-Funktion nutzbar. Ob das eigene Gerät kompatibel ist, kann am einfachsten überprüft werden indem der PIN-SAFE Play Store Eintrag mit dem Smartphone aufgerufen wird. Ist die App installierbar ist das Gerät nutzbar.
-
Was passiert, wenn ich die PIN-SAFE App lösche?
Mit dem Löschen der PIN-SAFE App wird die Kopplung mit der PIN-SAFE Karte entfernt. Dadurch, dass PIN-SAFE keine Einstellungen / sensiblen Informationen online abspeichert und diese nur in der APP vorhanden sind, geht die Kopplung durch die Deinstallation verloren. PIN-SAFE garantiert so ein Höchstmaß an Sicherheit.
-
Muss ich mir neben der PIN-SAFE Kartenpin noch weiteres merken?
Nein! Man muss sich nur die Karten-PIN der PIN-SAFE Karte merken. Das gekoppelte Smartphone ist der zweite Teil des Schlüssels, der beim Entsperren hinzugefügt wird. Deshalb kann auch kein anderes Smartphone die Karte entsperren - selbst wenn dieses die PIN-SAFE App installiert hätte und man die PIN kennen würde.
Den generierten Aktivierungscode sollte man sich jedoch notieren und getrennt aufbewahren.
-
Was passiert, wenn ich die PIN-SAFE Kartenpin vergesse?
Die bei der Einrichtung verwendete PIN-SAFE Kartenpin ist notwendig, um die PIN-SAFE Karte mit dem gekoppelten Smartphone zu entsperren. Die PIN ist damit ein zwingend notwendiger Bestandteil zur Entschlüsselung der PIN-SAFE Karte. Wurde die PIN vergessen, besteht keine Möglichkeit die Inhalte der Karte zu entschlüsseln. Wir empfehlen daher, die PIN an einem sicheren Ort zu hinterlegen.
-
Wie viele Einträge kann ich auf der PIN-SAFE Karte speichern?
Die PIN-SAFE Karte bietet Platz für bis zu 50 Einträge. Die tatsächliche Zahl hängt jedoch maßgeblich von der Art der Einträge und der Passwörter bzw. deren Länge ab. Kurze PINs für EC-Karten oder Kreditkarten nehmen beispielsweise weniger Platz ein als längere Passwörter mit 8-16 Zeichen. Dementsprechend eignet sich PIN-SAFE besonders für Passwörter und PINs, die man unterwegs benötigt.
Es können jedoch problemlos mehrere PIN-SAFE Karten verwendet werden, sodass man zwischen mehreren Passwortsammlungen unterscheiden kann.
-
Welche Daten speichert PIN-SAFE auf dem Smartphone?
Die PIN-SAFE-APP speichert lediglich die Einstellungen der APP im geschützen Bereich des Smartphones. Diese Daten werden benötigt, um die gekoppelten PIN-SAFE Karten zu öffnen.
Alle PINs/PUKs/Passwörter befinden sich ausschließlich auf der PIN-SAFE Karte.
-
Kann die PIN-Safe Karte auf einem anderen Smartphone entsperrt werden?
Nein, durch die Kopplung an ein einziges Smartphone können andere Smartphones die Karte nicht entschlüsseln. Auch nicht, wenn die PIN bekannt ist. Es besteht demnach keine Möglichkeit für ein anderes Smartphone auf die Inhalte zuzugreifen.
-
Muss ich die PIN-Safe Karte nach jeder Änderung sofort neu beschreiben?
Nein, es können beliebig viele Änderungen vorgenommen werden, bevor diese auf der Karte gespeichert werden.
Wenn Änderungen am Inhalt der Karte vorgenommen werden, z.B. neuer Eintrag hinzugefügt, erscheint der Button "Karte speichern". Da sich die Daten ausschließlich auf der Karte befinden, ist eine Speicherung der Änderungen auf der Karte nötig, um diese dauerhaft zu speichern.
Es können jedoch mehrere Änderungen auf einmal überspielt werden. Es ist somit keine sofortige Aktualisierung nach einer Änderung nötig. Stattdessen können beliebig viele Einträge ergänzt, bearbeitet oder gelöscht werden, um im Anschluss alle Änderungen auf einmal zu speichern.
-
Was ist, wenn ich die Karte verliere?
Die auf der PIN-SAFE hinterlegten, mit AES-256 verschlüsselten Informationen können nicht in realistischer Zeit dechiffriert werden. Selbst wenn ein Angreifer jede Kombination ausprobiert, müsste er im Mittel mehrere Millionen Jahre rechnen.
PIN-SAFE sorgt durch die Kombination von der Karten-PIN mit der Smartphone Kopplung für eine sichere Verschlüsselung.
-
Wie erkenne ich eine originale PIN-SAFE Karte?
Die PIN-SAFE App prüft beim Einrichten einmalig die Seriennummer der PIN-SAFE Karte und gleicht diese mit der PIN-SAFE Datenbank ab. So kann sichergestellt werden, dass Sie ausschließlich eine geprüfte Karte verwendet wird.
Die Einmalige Seriennummer wird beispielsweise beim Zurücksetzen der Karte angezeigt. Dazu die PIN-SAFE App starten, auf Karte zurücksetzen klicken und die PIN-SAFE Karte auslesen. Die UID wird im oberen Feld angezeigt.
-
Können auch Zugangsdaten auf der PIN-SAFE Karte gespeichert werden?
Ja, durch die PIN-SAFE App können auf der PIN-SAFE Karte auch beliebige Kombinationen aus Benutzername / Passwort gespeichert werden.
Es ist jedoch darauf zu achten, dass entsprechende Kombinationen mehr Speicherplatz benötigten als eine typische PIN und entsprechend weniger Einträge auf die Karte passen.
-
Was passiert, wenn ich die PIN mehrfach falsch eingebe?
Die Einträge der PIN-SAFE Karte werden durch die Kopplung des Smartphones mit der Karte und der zusätzlichen PIN geschützt. Mehrfache Falscheingaben der PIN führen nicht dazu, dass die Karte gesperrt wird.
Wir empfehlen grundsätzlich das Smartphone mit einer Zugangssperre zu versehen, um die PIN-SAFE Karte zusätzlich zu schützen.
-
Kann ich meine eingetragenen Zugangsdaten wegschmeißen, wenn ich diese auf der PIN-SAFE Karte hinterlegt habe?
Die PIN-SAFE Karte ist eine sichere Möglichkeit unterwegs sensible Zugangsdaten absolut sicher mitzuführen. Wir empfehlen jedoch die eingetragenen Zugangsdaten (z.B. SIM-PIN) und die dazugehörigen Dokumente zuhause an einem sicheren Ort (vorzugsweise Tresor) aufzubewahren, um im Verlustfall der PIN-SAFE Karte wieder auf diese zurückgreifen zu können.
-
Kann ich mehrere PIN-SAFE Karten mit einem Smartphone verwenden?
Ja, es können beliebig viele PIN-SAFE Karten mit einem Smartphone gekoppelt werden. Die PIN-SAFE App unterscheidet die Karten anhand ihrer eindeutigen ID. Jeder gekoppelten Karte kann darüber hinaus ein eigener PIN vergeben werden. Auf der Rückseite der Karte kann zum Beispiel der Zweck / Name eingetragen werden, um die Karten unterscheiden zu können.
-
Was ist, wenn ich Karte und Smartphone verliere?
Wenn sich Ihr Smartphone nicht automatisch entsperrt, kann der Benutzer die PIN-Safe App nicht starten und keine im Smartphone gespeicherten Daten auslesen. Ab Android 6 werden alle Daten des Smartphones standardmäßig verschlüsselt. Der Angreifer müsste sich zunächst also Zugriff zu Ihrem gesperrten Smartphone verschaffen und zusätzlich die Master-PIN kennen, um die Daten auslesen zu können.
Für den allgemeinen Schutz des Smartphones empfehlen wir daher die Verwendung einer Displaysperre für das Smartphone.
-
Was passiert, wenn ich mein Smartphone wechsel?
Die PIN-SAFE Karte wird beim Aktivierungsprozess an das aktuelle Smartphone gebunden. Die App hinterlegt dafür geschützt alle Faktoren, die für die Entschlüsselung der Karte benötigt werden. Es gibt zwei Möglichkeiten:
Das alte Android-Smartphone ist nicht mehr vorhanden
Mit Hilfe des bei der Einrichtung vergebenen Aktivierungscodes kann die PIN-SAFE Karte auf dem neuen Gerät zurückgesetzt werden. Anschließend ist eine erneute Einrichtung möglich und die PIN-SAFE Karte kann mit dem neuen Gerät verwendet werden.
Das alte Android-Smartphone ist noch vorhanden
Der Wechsel des Smartphones auf ein neuer Gerät mit dem Übertragen der Faktoren für die Entschlüsselung der PIN-SAFE Karte ist derzeit unter Android noch nicht möglich. Die Funktion zum Wechsel des Smartphones befindet sich in Entwicklung und wird mit einem der kommenden Releases veröffentlicht. Die Möglichkeit zur Zurücksetzung der Karte besteht jedoch.
-
Was ist die maximale Länge von Passwörtern?
Die Länge der Passwörter ist grundsätzlich nicht begrenzt. Jedoch nehmen Einträge mit langen Passwörtern entsprechend mehr Platz auf der PIN-SAFE Karte ein, sodass unter Umständen weniger Einträge möglich sind.
-
Welche Android Version wird mindestens benötigt?
Ab Android 5.1 kann die PIN-SAFE App und somit die PIN-SAFE Karte genutzt werden.
Anleitungen
-
Wie richte ich meine neue PIN-SAFE Karte ein?
Schritt für Schritt Anleitung
Die nachfolgende Anleitung stellt die Einrichtung der PIN-SAFE Karte Schritt für Schritt dar. Zusätzlich findet sich am Ende ein Video des Einrichtungsprozesses. Voraussetzung ist die installierte PIN-SAFE App.
- 1. Schritt: Die PIN-SAFE Karte mit dem Smartphone scannen - die Funktion der Karte wird bestätigt und die Einrichtung gestartet.
- 2. PIN-Vergabe: Die Karten-PIN wird später die PIN-SAFE Karte entsperren. Bitte eine 4-10 stellige PIN vergeben.
- 3. Erster Eintrag: Der erste Eintrag für die PIN-SAFE Karte, beispielsweise von Ihrer EC-Karte.
- 4. Aktivierungscode: Der aktivierte Code koppelt die PIN-SAFE Karte mit dem Smartphone.
- 5. Kontrolle: Zur Kontrolle müssen einmal Karten-Pin und Aktivierungscode angegeben werden.
- 6. Karte einrichten: Nun kann die PIN-SAFE Karte mit den Daten sicher beschrieben werden.
- 9. Einrichtung beenden: Klicken Sie auf den Button, um die Einrichtung abzuschließen.
Die Einrichtung der PIN-SAFE Karte ist nun abgeschlossen. Durch einen erneuten Scan wird die Login-Seite angezeigt und Sie können die Karte mit der in Schritt zwei gewählten PIN entsperren.
-
Wie installiere ich die PIN-SAFE App?
Die PIN-SAFE App ist im Google Play-Store erhältlich. Dazu einfach auf den Button unten klicken, um den Play-Store zu öffnen. Dort kann die App für das Smartphone installiert werden. Der Google Play-Store stellt dabei sicher, dass stehts die neuste Version der PIN-SAFE App installiert wird.
-
Wie füge neue Einträge der PIN-SAFE Karte hinzu?
Nachdem die PIN-SAFE Karte gescannt und entsperrt wurde, werden die aktuellen Einträge der Karte angezeigt.
Durch den Button "Neuer Eintrag" wird der Dialog zum ergänzen eines neuen PIN-SAFE Eintrags geöffnet. Wurde dieser hinzugefügt, erscheint anschließend der Button "Karte Speichern". Erst, wenn der neue Eintrag auf der PIN-SAFE Karte gespeichert wurde, ist dieser auch dauerhaft vorhanden (sonst wäre er beim nächsten scan "verschwunden"). Daher diesen Button anklicken, um die Karte erneut zu beschreiben.
Es können beliebig viele Einträge ergänzt und auf einmal auf die Karte übertragen werden.
-
Wie kann ich Einträge der PIN-SAFE Karte löschen?
Einträge einer PIN-SAFE Karten können gelöscht werden, indem man diese mit dem Finger von rechts nach links "wischt". Der Eintrag wird anschließend aus der Liste entfernt.
Um den Eintrag dauerhaft zu entfernen muss jedoch anschließend die PIN-SAFE Karte aktualisiert werden. Erst danach ist der Datensatz dauerhaft entfernt. Die Werte in der PIN-SAFE App entsprechend jeweils denen des letzten Kartenscans.
-
Wie kann ich die PIN-SAFE Karte zurücksetzen?
Wurde die Kopplung mit der Karte entfernt (z.B. durch die Deinstallation der App oder beschädigung des Datensatzes bei einem nicht komplett durchgeführten Schreibvorgang), kann die PIN-SAFE Karte neu eingerichtet werden. Durch die Neueinrichtung werden alle vorherigen Einträge auf der PIN-SAFE Karte überschrieben!
Dazu bitte wie folgt vorgehen:
- PIN-SAFE App installieren, falls nicht bereits geschehen.
- PIN-SAFE Karte scannen. Den Button "Karte und Verknüpfung prüfen" anklicken.
- Falls sich die PIN-SAFE App nicht startet: Diese bitte manuell starten und den Button "PIN-SAFE Karte zurücksetzen" antippen.
- Den 9-steligen Aktivierungscode eingeben, der bei der Installation der Karte vergeben wurde.
- Nach erfolgreicher Prüfung ist der Button "PIN-SAFE Karte zurücksetzen" anklickbar.
- Der Einrichtungsprozess kann nun erneut durchgeführt werden.
Anleitungen - Backupkarte
-
Was ist eine Backupkarte?
Eine Backupkarte ist eine zusätzliche PIN-SAFE-Karte, die als Sicherungskarte verwendet werden kann. Auf dieser kann man eine Kopie aller auf der Hauptkarte hinterlegten Einträge speichern. Im Verlustfall der Hauptkarte sind somit alle Daten weiterhin vorhanden.
-
Wo kann ich eine Backupkarte anlegen?
Nachdem man seine PIN-SAFE Karte gescannt hat und zur Hauptübersicht gelangt ist, kann man über das Info-Icon oben rechts in ein Auswahlmenü gelangen. Dort sieht man die Option "Backupkarte hinzufügen".
-
Wie lege ich eine Backupkarte an?
Über das Info-Menü legt man durch Klick auf die Option "Backupkarte hinzufügen" eine neue Sicherungskarte an. Dazu nimmt man eine weitere PIN-SAFE-Karte und scannt diese der Anleitung entsprechend.
-
Wie sichere ich meine Daten auf der Backupkarte?
Nachdem eine Backupkarte angelegt wurde, kann über die Option "Backup erneuern" eine Sicherung angelegt werden. Dazu muss die Backupkarte erneut nach Anleitung gescannt werden. Nach dem Scanprozess befinden sich auf beiden PIN-SAFE-Karten die gleichen Daten. Außerdem kann das Datum des letzten Backups eingesehen werden.
-
Wie halte ich meine Daten auf der Backupkarte aktuell?
Wenn auf der Hauptkarte ein neuer Eintrag angelegt wurde, dann ist im Info-Menü automatisch die Option "Backup erneuern" aktiv. Außerdem wird man darauf hingewiesen, dass das letzte Backup veraltet ist.
Durch Klick auf die Option "Backup erneuern" und dem Scan der Backupkarte werden alle Einträge aktualisiert.
-
Welche PIN hat die Backup-Karte?
Die Backup-Karte wird beim einrichten mit der gleichen PIN der Hauptkarte versehen.
-
Kann ich mit Hilfe der Backupkarte auch Daten ändern?
Nein, neue Einträge können lediglich über die Hauptkarte gemacht werden.
-
Wie kann ich die Daten auf der Backupkarte einsehen?
Nachdem die Backupkarte mit dem Smartphone gescannt wurde, lässt sich diese ebenso über den Pin, der für die Hauptkarte festgelegt wurde, entsperren. Allerdings lassen sich die Daten auf der Backupkarte nur einsehen, aber nicht bearbeiten.
-
Wie kann ich die Daten einer Backup-Karte zurückspielen?
Sollen die Daten der Backup-Karte zurückgespielt werden, um beispielsweise die Änderungen auf der Hauptkarte rückgängig zu machen, kann dies einfach über die Backup-Karte erledigt werden.
Dazu einfach die Backup-Karte scannen und entsperren. Im Anschluss über den Info-Bereich der Karte den Button "zurück spielen" anklicken. Nun die Hauptkarte scannen, und die Daten darauf werden mit dem des Backups ersetzt.
-
Ich habe die Hauptkarte verloren - wie kann ein Backup auf eine neue Ersatzkarte gespielt werden?
Dank der Backup-Karte können die Daten jederzeit eine neue Hauptkarte überspielt werden. Wichtig ist jedoch, dass es immer nur eine Hauptkarte geben kann und die Verbindung mit der bisherigen Karte entfernt wird. Um das Backup auf die neue Haupt-Karte zu überspielen, bitte wie folgt vorgehen:
- Die Backup-Karte scannen und entsperren.
- In den Info-Bereich der Backup-Karte gehen.
- Den Button "Hauptkarte wechseln" anklicken und die neue Hauptkarte scannen.
- Nach dem anlernen den button "Zurück Spielen" anklicken, um das Backup auf die neue Hauptkarte zu setzen.
Danach ist die neue Hauptkarte mit den gleichen Daten und der gleichen PIN der Backup-Karte versehen.
Sicherheit - Details
-
Warum werden Aktivierungscode und Zufallszahl benötigt?
Eine einfache PIN aus nur wenigen Stellen könnte durch Ausprobieren relativ einfach erraten werden. Aus diesem Grund sollte ein sicherer Schlüssel mit zusätzlichen Elementen aufgewertet werden. Diesen Zweck erfüllen Aktivierungscode und Zufallszahl.
In Kombination sorgt beides dafür, dass zum einen die Karte an das Smartphone gekoppelt wird und zum anderen Angriffe durch Ausprobieren der PIN-Kombinationen verhindert werden. Zusätzlich kann mit Hilfe des Aktivierungscodes die PIN-SAFE zurückgesetzt werden.
-
Wann ist ein Schlüssel gut?
Ein Schlüssel, der rein aus einer PIN bestehen würde, ist leicht zu erraten. Bei vierstelligen PINs müsste der Angreifer einfach alle Zahlenkombinationen ausprobieren (10^4 = 10.000 Möglichkeiten). Ein guter Schlüssel sollte also deutlich schwieriger sein und aus komplexen Kombinationen bestehen.
PIN-Safe schützt den Anwender, indem ein Aktivierungscode sowie eine zusätzliche, bei der Einrichtung generierte Zufallszahl verwendet wird. Nur die Kombination aus korrekter PIN + Smartphone ist daher in der Lage die PIN-SAFE Karte zu öffnen.
-
Was ist ein Schlüssel?
Schlüssel werden bei Verschlüsselungsverfahren verwendet, um den Klartext in Geheimtext und umgekehrt umzuwandeln. Bei symmetrischen Verfahren ist dies ein Schlüssel der geheim gehalten werden sollte.
Der Schlüssel wird beim AES-256 aus der PIN und einem zufälligen Wert generiert.
-
Was ist AES-256?
AES steht für Advanced Encryption Standard und ist ein Algorithmus zur Verschlüsselung von Daten. Er ist ein weit verbreiterer Industriestandard und wird vom Bundesamt für Sicherheit in der Informationstechnik empfohlen.
AES generiert aus einem Klartext mit Hilfe eines Schlüssels einen Geheimtext (z.B. „Das ist ein Test“ -> AES -> „RG%:WER§$%DAfdgW“). Im Detail unterteilt der Algorithmus die Informationen in gleich große Blöcke und nutzt den Schlüssel, um die Blöcke unleserlich zu machen. Die 256 steht dabei für die verwendete Schlüsselgröße in Bit.
Wie jeder gute Verschlüsselungsalgorithmus ist Aufbau und Prinzip offen dokumentiert und nachvollziehbar, damit Sicherheitsforscher aktiv nach Schwachstellen suchen können. Zum derzeitigen Zeitpunkt sind keine praktischen Angriffe auf die Verschlüsselung bekannt. D.h. mit einem guten Schlüssel sind die Daten absolut sicher.
-
Was ist, wenn die Kommunikation zwischen Smartphone und PIN-SAFE Karte abgehört wird?
Die Kommunikation der PIN-SAFE Karte mit dem Smartphone findet per NFC statt. Dadurch, dass NFC nur eine geringe Reichweite hat (wenige cm) ist das Abhören der Verbindung nicht unauffällig möglich. Grundsätzlich besteht jedoch auch bei der Abhörung der Kommunikation keine Gefahr, da lediglich der Verschlüsselte Datensatz der PIN-SAFE Inhalte auf das Smartphone übertragen wird. Mit aufgefangenen Daten kann so nicht angefangen werden. Darüber hinaus ist der Datensatz sehr klein (1KB), sodass auch ein Mitschnitt nicht ausreicht, um die Verschlüsselung analysieren zu können. Hier wären deutlich längere Sequenzen nötig, um brauchbare Datenmengen zu erhalten.
Fazit: Selbst beim unwahrscheinlichen Mitschnitt der Kommunikation des Smartphones mit der PIN-SAFE Karte sind die Daten weiterhin sicher.
-
Was ist, wenn AES-256 nicht mehr als sicher gilt?
Durch stetig steigende Rechnerkapazitäten sowie aktiver Sicherheitsforschung kann es passieren, dass ein Verschlüsselungsalgorithmus nicht mehr als sicher gilt. Entweder, weil durch ansteigende Rechenleistung alle möglichen Schlüssel in absehbarer Zeit „durchgeraten“ werden können oder weil es eine Lücke im Algorithmus selbst gibt. In der Vergangenheit geschah dies beispielsweise bei der 56-Bit DES Verschlüsselung.
Sollte die Entwicklung aufzeigen, dass AES-256 nicht mehr das gewünschte Sicherheitsniveau erreicht, besteht die Möglichkeit durch ein Update der PIN-SAFE-App die Verschlüsselung zu aktualisieren. Das PIN-SAFE Entwicklungsteam hat dazu ein Auge auf die aktuelle Sicherheitsforschung.