Hallo zusammen,
beim Testen der Alltagstauglichkeit des Password Safe vom Nitrokey Pro sind mir einige Punkte aufgefallen, die verbesserungswürdig sind, um den Password Safe wirklich brauchbar zu machen. Manche davon sind sicherlich nicht unbedingt notwendig, andere m.E. allerdings schon. Diese sind in der folgenden Liste fett.
[ul]
] 16 Slots für Passwörter. Das ist recht wenig. In meiner üblichen Passwordverwaltung habe ich weit über 100 pws. Als Ersatz kann Nitrokey hier leider nicht dienen./:m]
] 11 Zeichen für die Slot Namen. Auch das ist zu wenig, um aussagekräftige Namen zu vergeben/:m]
] Nur Passwörter sichtbar und kopierbar. In Zusammenhang mit den eingeschränkten Slot Namen macht das ein Zuordnen von Usernamen und Diensten teilweise schwierig (welcher user bei welchem Dienst, für welchen Dienst ist das PW überhaupt,…). Andere Desktoplösungen helfen einem hier deutlich mehr./:m]
] ** max 20 Zeichen für Passwörter*. Viel zu wenig. Gerade kritische Zugänge haben oft mehr als 20 Zeichen. Genau dafür sollte eig. der Passwort Safe des Nitrokey gut sein. Doch genau hierfür taugt er leider nicht./*:m]
] Random Password Generator hat keine Optionen. Leider kann man nichts konfigurieren. Doch viele Dienste erlauben nur Subsets von Zeichen. Sowas muss man einstellen können, sonst ist man gezwungen zu anderen Lösungen zu greifen./:m]
] ** Admin PIN ist notwendig zum anlegen von Passwörtern **. Das ist der m.E. schlimmste Punkt in dieser Liste. Gerade für ein Unternehmensumfeld. Wenn ich nun Nitrokeys an User ausgeben will, dürfen die natürlich nur Ihren User PIN, auf gar keinen Fall aber den Admin PIN kennen. D.h. aber leider, dass sie den Password Safe nicht verwenden können, weil sie ihre Passwörter gar nicht speichern können. Grober Design-Fehler. Das Anlegen von Nutzerpasswörtern muss mit dem User PIN möglich sein./:m][/ul]
Nur Vorschläge.
Grüße