Password Safe Probleme und Verbesserungen

Hallo zusammen,

beim Testen der Alltagstauglichkeit des Password Safe vom Nitrokey Pro sind mir einige Punkte aufgefallen, die verbesserungswürdig sind, um den Password Safe wirklich brauchbar zu machen. Manche davon sind sicherlich nicht unbedingt notwendig, andere m.E. allerdings schon. Diese sind in der folgenden Liste fett.

[ul]
] 16 Slots für Passwörter. Das ist recht wenig. In meiner üblichen Passwordverwaltung habe ich weit über 100 pws. Als Ersatz kann Nitrokey hier leider nicht dienen./:m]
] 11 Zeichen für die Slot Namen. Auch das ist zu wenig, um aussagekräftige Namen zu vergeben/:m]
] Nur Passwörter sichtbar und kopierbar. In Zusammenhang mit den eingeschränkten Slot Namen macht das ein Zuordnen von Usernamen und Diensten teilweise schwierig (welcher user bei welchem Dienst, für welchen Dienst ist das PW überhaupt,…). Andere Desktoplösungen helfen einem hier deutlich mehr./:m]
] ** max 20 Zeichen für Passwörter*. Viel zu wenig. Gerade kritische Zugänge haben oft mehr als 20 Zeichen. Genau dafür sollte eig. der Passwort Safe des Nitrokey gut sein. Doch genau hierfür taugt er leider nicht./*:m]
] Random Password Generator hat keine Optionen. Leider kann man nichts konfigurieren. Doch viele Dienste erlauben nur Subsets von Zeichen. Sowas muss man einstellen können, sonst ist man gezwungen zu anderen Lösungen zu greifen./:m]
] ** Admin PIN ist notwendig zum anlegen von Passwörtern **. Das ist der m.E. schlimmste Punkt in dieser Liste. Gerade für ein Unternehmensumfeld. Wenn ich nun Nitrokeys an User ausgeben will, dürfen die natürlich nur Ihren User PIN, auf gar keinen Fall aber den Admin PIN kennen. D.h. aber leider, dass sie den Password Safe nicht verwenden können, weil sie ihre Passwörter gar nicht speichern können. Grober Design-Fehler. Das Anlegen von Nutzerpasswörtern muss mit dem User PIN möglich sein./:m][/ul]

Nur Vorschläge.

Grüße

Der Password Manager in seiner ersten Version dient auch dazu, dass wir verstehen wie viele User ihn überhaupt verwenden und was ihnen daran wichtig ist. Daher vielen Dank für Dein Feedback!

In der Hardware ist kaum noch Speicher frei und daraus resultieren die Einschränkungen bzgl. Slots und Längenbegrenzungen. In einer nächsten Firmware-Version werden wir vielleicht dem Passwort Manager mehr Speicher zuordnen. (Das hängt auch vom Feedback ab.)

“Admin PIN ist notwendig zum anlegen von Passwörtern” - Derzeit existiert eine klare Trennung der beiden PINs: Die User PIN dient zum Verwenden des Nitrokeys. Die Admin PIN wird benötigt wenn etwas geändert werden soll. Daraus resultiert auch die Zuordnung beim Passwort Safe. Der von Dir gelieferte Einwand ist erstmal berechtigt, würde aber diesem Prinzip widersprechen und damit auch die Benutzung (im Sinne von Verständnis) verkomplizieren. Vorallem müsste man das auch noch mit Blick auf mögliche Angriffsszenarien beurteilen. Falls es hierzu noch andere Meinungen gibt freue ich mich über Eurer Feedback.

Hallo Zusammen,

ich kann mich den o.g. Verbesserungsvorschlägen nur anschließen. Wenn ich ein sicheres Passwort für z.B. Festplattenverschlüsselung habe, dann hat das 25 Zeichen - da reicht die Feldlänge im Nitrokey Pro aktuell nicht aus.

Für Debian Stable sollte es auch für die 32 Bit Version eine app geben.

viele Grüße

Ralf

Hallo,

von mir auch ein ‘Thumbs up’ für längere Passwörter. 25 Zeichen wären toll. Da eh schon Krypto an Board ist, wäre eine vielleicht eine Komprimierung denkbar um Speicherplatz auf dem Stick zu sparen?

Gruß
NitroProUser