Verschlüsselte Daten auf Android Gerät

    Hallo Leute!

    Weil ich bald wieder in den Urlaub fahre, wollte ich mich diesmal sicherheitstechnisch besser vorbereiten. Es geht darum, dass ich gelegentlich aus dem Urlaub Zugriff auf sicherheitsrelevante Daten brauche, z.B. weil ich eine Online-Banking Überweisung durchführen will. Ich kann mir zwar 4, oder auch noch 6 stellige PINS merken, aber niemals die ganzen Daten, um mich in einem Bank Account anzumelden. Ich verwende sehr lange Kennwörter,sowas z.B. KFJo5Q!+3op). Und dann gibt es noch ein Kennwort für die App zur Freigabe usw.

    Daneben gibt es noch andere Daten, z.B. Notfallnummern, Passwörter für Online Accounts (Telefon Treff ^^) und einiges mehr. Das ganze passt auf eine Seite Papier, aber natürlich will ich keinen Ausdruck mitnehmen. Würde das entwendet, käme ich sehr viel ärmer aus dem Urlaub. ;(

    Wohlgemerkt es geht nicht um Absicherung der Verbindung, dass man Online Banking nicht im offenen Hotel WLAN macht, ist klar. Es geht nur um die sichere Speicherung der Daten.

    Anbieten kann ich ein Samsung Smartphone und ein Tablet, USB Stick oder Speicherkarte ist eine Option, aber auch da dürfen keine unverschlüsselten Daten liegen.

    Zuhause verwende ich Windows und Linux, die bieten dafür eine Menge Lösungen an. (Verschlüsselte Partitionen, LUKS, Veracrypt...) aber es muss auf ein Android Gerät mit Android 13.

    Ich bin auch bereit, eine App zu kaufen, aber es sollte nicht gerade eine aus China von der 2 Leute Firma sein. =O

    Habt ihr Ideen oder sogar schon etwas im Einsatz?

    Passwort Safe, z.b. Bitwarden. Habe ich am PC, Android und iPhone im Einsatz. Anders könnte ich mir komplexe PW >20 Zeichen für über deutlich 100 Seiten/Shops/Accounts gar nicht merken.


    Viele schwören auch auf Keepass, ist aber, wenn von verschiedenen Geräten darauf zugegriffen werden soll, nicht ganz so komfortabel.

    Ich nutze dafür auf dem Smartphone Keepass2Android Offline.
    Und auf den Laptops KeePassXC.
    Beides Offline Programme, da ich Clouds nicht mag/will.
    Die Datenbanken sowie den Key synchronisiere ich manuell vom Laptop über usb zum Smartphone.
    Klappt schon lange sehr zuverlässig. Man kann darin auch Notizen anfertigen oder andere wichtige Dinge rein schreiben.

    Zum Schutz kann man bei Keepass2Android Offline auch Fingerabdruck, anstatt Eingabe des Schlüsselworts nutzen.

    Nutze ich auch seit Jahren und bin damit sehr zufrieden. Allerdings nutze ich statt offline eine Cloudlösung (pCloud) aber zusätzlich zum Passwort noch eine Schlüsseldatei, die nur lokal (also auf dem Smartphone und dem PC) liegt. Ich halte das für ausreichend sicher, wobei 100%ige Sicherheits gibt es ja ohnehin nicht.

    Hallo ThomasK,


    ich kann mich der Antwort von kaffeepad nur anschließen.:thumbup:


    Und hier noch persönlichen Senf/Erfahrungen und Tipps hinzufügen:

    Sonst meide ich jede Cloud, aber Bitwarden verschlüsselt lokal alles (nicht nur die Passwörter!) und speichert Hashwerte auf deren Servern, wobei Du USA oder EU wählen kannst (etwas versteckt, darauf gehe ich unten detailliert ein).

    Deshalb verwende ich inzwischen auch Bitwarden (Gratisversion, nachdem ich erst das Jahresabo für 10 USD abgeschlossen hatte).

    Davor nutzte ich jahrzehntelang nur KeePass auf PCs/Notebooks und seit Jahren KeePassDX für Android.

    Und für die iPhones hatte ich Strongbox gekauft, zuletzt sogar Strongbox Zero, welches völlig offline arbeitet (auch Open Source).


    Mir kommt es bei solch wichtiger Software nicht auf den Preis an.

    Der Schutz der eigenen Identität sowie aller Kontodaten ist unbezahlbar.

    Da sollte man einem guten SW-Entwickler schon dankbar sein.

    Daher zahlte ich für KeePassDX gern die 10 EUR im Google Play, die 10 USD an Bitwarden und einiges mehr an die britische SW-Schmiede von Mark McGuill.


    Die EU hat inzwischen viel verrücktere Ideen (Chatkontrolle), daher ist es vielleicht gar nicht verkehrt, in Bitwarden die Voreinstellung für den Serverstandort auf USA zu belassen und die eh komplett verschlüsselten Daten dort zu speichern.:/

    Denn im Fall der Fälle kann es sein, dass die Behörden der USA keine Daten herausgeben. :P


    Um den Serverstandort in Bitwarden auszuwählen, muss man die Registrierung ganz langsam angehen – sonst ist man schon für den Server in USA registriert, bevor man es kapiert hat.8|

    Grund: gleich im ersten Dialog ist – ganz unscheinbar – entweder mittig auf dem Display (Smartphone) oder ganz tückisch im Webbrowser von PC/Notebook ganz unten weit weg von der Eingabemaske (!) der Server auszuwählen.

    Da steht ausklappbar: Server: bitwarden.com – erst nach Anklicken von bitwarden.com wird sichtbar, dass man eigentlich die Wahl hat
    (bitwarden.eu) …


    Bitwarden ist Open Source und wirklich exzellent und bewährt – wer neugierig ist, sollte die kostenlose Version wirklich mal ausprobieren.

    Der Zugang bietet auch in der kostenlosen Version 2FA, was man über die Browseroberfläche aktivieren kann und auch dringen tun sollte!

    Mit einem langen Masterpasswort und aktivierter 2FA ist Dein Passworttresor dann ziemlich sicher.


    Tipp für Auslandsreisende:

    Fingerabdruck kann mit oder ohne Gewalt eher erzwungen werden als ein Passwort.

    In Schurkenstaaten nimmt man Dir bei Polizeikontrollen das Smartphone ab und versucht es zu knacken, on-the-go, durch Anschluss an ein „Zauberkästchen”.

    Sei darauf vorbereitet (z. B. kann in GrapheneOS eingestellt werden, dass das Gerät sich nach x Stunden Nichtbenutzung herunterfährt – moderne mobile Betriebssysteme sind in diesem Zustand fast unmöglich zu knacken – im Gegensatz zu Standby).


    BTW: GB gehört auch zu diesen Staaten, wo Du jederzeit anlasslos Dein Smartphone samt PIN einem Polizisten aushändigen musst.


    Schönen Urlaub! ;)

    Ciao
    IT-Hase

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden