Das Motto von MyLoginBox lautet „einfach und sicher“, deshalb werden sich die Benutzer eventuell wundern, weshalb die App an verschiedenen Stellen ein scheinbar sperriges Bedienkonzept verfolgt. Dieses ist in den im Folgenden ausgeführten Fällen jedoch mit Absicht so umgesetzt worden, und es benötigt einiger Erklärung das Sicherheitskonzept als Ganzes zu erläutern.
Weshalb gibt es in MyLoginBox keine Funktion zum Zurücksetzen des Master-Passworts?
Falls der Benutzer das Master-Passwort vergisst, kann er sich nicht mehr anmelden und er kann das Master-Passwort auch nicht mehr ändern. Dieses Passwort ist der geheime Schlüssel zu den Daten. Das Vergessen des Geheimnisses verhindert den Zugang zur Datenbank und es bleibt nur noch die Möglichkeit alle Daten zu löschen. Es gibt mit Absicht weder eine Kopie der Daten noch eine Kopie des Master-Passworts auf einem Server im Internet, da MyLoginBox per Definition keine externe Datenverbindung aufbaut.
Warum wird das Master-Passwort nicht auf dem Gerät gespeichert?
Das Master-Passwort ist das einzige Geheimnis zum Schutz der Daten. Selbst auf Geräten mit biometrischer Authentifizierung könnte ein potenzieller Angreifer, sofern er direkten physischen Zugang zum Gerät erlangt, auch Zugang zur Datenbank erhalten. Aus diesem Grund ist das Master-Passwort nirgends, weder auf dem Gerät, noch in der Datenbank gespeichert. Es muss stets durch den Benutzer eingegeben werden.
Auch in verschlüsselter Form kann das Master-Passwort nicht sicher auf dem Gerät gespeichert werden, da der Schlüssel dafür dann in irgendeiner Weise in der App selbst versteckt sein müsste. Ein solches Design (sog. „Security through obscurity“) wird in der Softwarearchitektur generell als unsicher erachtet.
Warum werden keine automatischen Backups auf einen externen Server übertragen?
Als unabhängiger und der Allgemeinheit unbekannter Entwickler der App gehe ich grundsätzlich davon aus, dass mir niemand einen hinreichenden Vertrauensvorschuss entgegenbringen würde, seine sensiblen Daten ausreichend gesichert auf einem Server im Internet zu verwalten und diese sicher dorthin zu übertragen. Des Weiteren würden für den Betrieb der externen Server-Infrastruktur monatliche Kosten anfallen, so dass die App nicht mehr kostenlos und werbefrei angeboten werden könnte.
Der geneigte Nutzer kann die verschlüsselte Datenbank über die zur Verfügung gestellte Export-Funktion dennoch jederzeit entladen und auf Wunsch in seine persönliche Cloud übertragen. Das geht mit Google Drive sogar sehr komfortabel, liegt aber nicht im Verantwortungsbereich von MyLoginBox. Ohne das Master-Passwort kann die verschlüsselte Datei nicht dechiffriert werden und ist als sehr sicher zu betrachten.
Weshalb gibt es keine Autofill-Funktion?
Kommerzielle Passwortverwaltungen bieten in der Regel eine sogenannte Autofill-Funktion, die automatisch erkennt, sobald der Benutzer den Eingabefokus auf ein Passwortfeld legt und in diesem Fall automatisch die Passwortverwaltung einblendet. MyLoginBox bietet diesen Service nicht und muss in der Bedienung vielmehr wie ein verschlüsseltes Notizbuch verstanden werden, das separat geöffnet werden muss. Der Grund ist auch hier dem bereits weiter oben beschriebenen Vertrauensdilemma zu sehen. Wer würde guten Gewissens die App eines unbekannten Entwicklers installieren, wenn diese einen Hintergrund-Service registriert, der jederzeit alle Tastatureingaben auf Passwortfelder prüft? Aus diesem Grund wurde absichtlich auf eine solche Funktion verzichtet.