Password Depot unter Android - Fragen zur Sicherheit

Forum für die Android-Edition von Password Depot.
Post Reply
at-biker
Expert
Expert
Posts: 51
Joined: December 10th, 2011, 1:46 am
Location: Südhessen/Odenwald

Password Depot unter Android - Fragen zur Sicherheit

Post by at-biker » June 5th, 2016, 5:24 pm

Guten Tag!

Nachdem mich der Acebit Support auf dieses Forum verwiesen hat, da Password Depot für Android eine APP ohne Support ist, stelle ich meine Fragen hier ins Forum. Vielleicht gibt es hilfreiche Antworten und vielleicht helfen diese auch anderen Leuten.

Vorab noch: Ich benutze Password Depot schon seit es die Software gibt auf dem PC, immer in der aktuellsten Version, aktuell also Version 9. Meine Passwörter-Datei umfasst eine große Menge an Logins und Bankdaten, etwa 350 Einträge.
Für das Smartphone oder Tablet benötige ich nicht alle Einträge, aber doch auch einige sehr schützenswerte Logins.
Derzeit benutze ich ein Samsung Galaxy S5 unter Android 5.0 und allen Updates, die verteilt wurden.

Für die APP von Password Depot 9 liegt eine Kurzanleitung vor. Diese beschreibt zwar, wie man eine Kennwörterdatei löschen kann, aber das ist es auch schon. Und da setzen meine Fragen an, siehe nachfolgend:

Wo werden Passwort-Dateien intern im Gerätespeicher des Android Smartphones abgelegt ?
Die Kurzanleitung sagt: "... auf Gerätespeicher verschieben" und "Verschiebt die Datei in das Arbeitsverzeichnis von Password Depot."
Sowohl beim Versuch über einen Datei-Explorer auf dem Smartphone als auch vom PC aus (alle Ansichten aktiv), kann ich die Kennwortdatei nicht finden, auch nicht per Suche. Es gibt zwar unter Android ein Verzeichnis \Phone\Android\data\de.acebit.passworddepot, in dem sich eine Datei "tmpTmpBitmapStream" befindet sowie 2 Unterordner mit den Namen "Backups" und "tmp". Diese Unterordner sind leer.

Ich kann nicht vertrauensvoll mit einem solchen Password-Programm arbeiten, wenn ich nicht weiß, wo die Dateien letztlich abliegen (ich komme halt aus der Windows - Welt). Es ist wohl ein Android-Thema und hat mit Root-Zugriff zu tun, wenn ich die Aussage in einem anderen Thema dieses Forums richtig verstehe. Wie erlange ich Root-Zugriff bei meinem Smartphone (evt. ein Link zu einer narrensicheren und bewärten Anleitung einschl. "Rückfahrkarte" zum Vorzustand wäre toll). Die Nachteile hinsichtlich Garantie und die Spezialität bei Samsung, den Rootzugriff für alle Zeit im Gerät "einzubrennen", sind mir bekannt.

Wohin muss ich die PSWD-Dateien des PC im Smartphone kopieren, damit sie dort eingebunden werden?
Laut Kurzanleitung in ein Verzeichnis auf dem Smartphone kopieren und dann mittels Password Depot "auf Gerätespeicher verschieben" bzw. "in das Arbeitsverzeichnis von Password Depot verschieben". Also kann man die Dateien in irgendein Verzeichnis verschieben, dieses dem Password Depot angeben, oder?

Weiterhin bitte ich noch um je eine Stellungnahme zu folgenden Punkten:

Sicherheit wie beim PC?
Meine Passwortdatei des PC umfasst ca. 350 Passwörter und ist mit einem "guten" Masterpasswort gesichert. Wenn ich diese komplette Datei auf das Smartphone übertragen würde und auch dort mit dem starken Masterpasswort arbeiten würde, hätte ich dann eine vergleichbar gute Sicherheit wie beim Arbeiten mit dem PC?

Was muss ich ggf. hinsichtlich Sicherheit zusätzlich gegenüber dem PC beachten?
Ein Bezahl-Antivirenschutz ist installiert (Avira Pro), aber sollte man darüber hinaus etwas tun?

Keylogger-Problem beim Smartphone?
Gibt es bei Android und der Bildschirmtastatur auch Keylogger Schadsoftware und wird das durch die Android Schutzsoftwaren abgesichert?
Und:
Falls ja, wie kann ich ansonsten vorgehen, um Keylogging in Android zu verhindern?

Sorry für die vielen Fragen, die teils aus derzeit noch geringer Kenntnis des Android Systems resultieren - bin jedoch dabei, das zu ändern. Kostet halt alles Zeit, und wenn dann kein Support vorhanden ist, dauerts noch länger.

Sichere Smartphones und kein Geräteverlust wünscht uns allen
Reinhold (at-biker)

Post Reply