DE102021107411A1 - Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten - Google Patents

Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten Download PDF

Info

Publication number
DE102021107411A1
DE102021107411A1 DE102021107411.8A DE102021107411A DE102021107411A1 DE 102021107411 A1 DE102021107411 A1 DE 102021107411A1 DE 102021107411 A DE102021107411 A DE 102021107411A DE 102021107411 A1 DE102021107411 A1 DE 102021107411A1
Authority
DE
Germany
Prior art keywords
data
authentication
authentication unit
touch display
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102021107411.8A
Other languages
English (en)
Inventor
Anmelder Gleich
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from DE202020101590.7U external-priority patent/DE202020101590U1/de
Application filed by Individual filed Critical Individual
Publication of DE102021107411A1 publication Critical patent/DE102021107411A1/de
Priority to DE202021106077.8U priority Critical patent/DE202021106077U1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Telephone Function (AREA)

Abstract

Die Erfindung betrifft eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern (9), welche ausschließlich offline betreibbar ausgebildet ist, aufweisend eine Rechnereinheit, einen digitalen Datenspeicher zur Speicherung der Daten, ein über die Rechnereinheit mit dem Datenspeicher in datentechnischer Kommunikation stehendes Touchdisplay (3) zur Ein- und Ausgabe der Daten und eine mit der Rechnereinheit in datentechnischer Kommunikation stehende Authentifizierungseinheit zur zugriffssicheren Authentifizierung.

Description

  • Die Erfindung betrifft eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern.
  • Im Zeitalter des Internets und der fortschreitenden Digitalisierung laufen immer mehr private und geschäftliche Prozesse elektronisch ab. Dies erfordert zumeist individuelle personalisierte Zugangsdaten. Die Verwaltung von Zugangsdaten und Passwörtern stellt die Nutzer dabei vor erhebliche Herausforderungen. Diese resultieren dabei aus mehreren Aspekten. Zum einen steigt die Anzahl von benötigten/genutzten Anmeldekennungen stetig an. Darüber hinaus sollten Passwörter aus Sicherheitsgründen nicht identisch mit anderen Passwörtern sein und sich periodisch ändern. Ferner sollten Passwörter komplex sein (also beispielsweise nicht „Anne1“ oder „Password123“). Oftmals werden sogar anwendungsseitig Vorgaben zur Gestaltung starker Passwörter vorgegeben. Solche Vorgaben umfassen oftmals den erforderlichen Zeichensatz, wie etwa mindestens ein Großbuchstabe, mindestens ein Kleinbuchstabe, mindestens eine Zahl und mindestens ein Sonderzeichen.
  • Neben Passwörtern müssen häufig auch noch weitere Informationen angegeben werden. Diese Information sind beispielsweise Nutzername, Email-Adresse, PIN, Identifier, Kundennummer, Zugangsnummer oder (Kunden-)Kontonummer.
  • Da sich die wenigsten Menschen alle Informationen ohne Hilfsmittel merken können, besteht für nahezu jeden der Bedarf, Anmeldeinformationen irgendwo abzulegen und zu verwalten. Gängige Apps auf dem Smartphone oder Computer, sogenannte Key-Vaults, stellen ein Lösungsangebot dar. Allerdings geht mit der Nutzung dieser Apps ein vergleichsweise großes Sicherheitsrisiko einher. Dies deshalb, da sämtliche Passwörter für alle genutzten Anwendungen an einer Stelle gespeichert werden und im Falle eines unbefugten Zugriffs vollständig einsehbar sind.
  • Es verbleibt beim geneigten Benutzer mithin ein Gefühl der Unsicherheit, ob diese Passwörter wirklich sicher und nur ihm selbst zugänglich gespeichert sind.
  • Insbesondere die Vernetzung dieser vorgenannten Geräte mit dem Internet hat den Nachteil, dass gespeicherte sensible Daten theoretisch und praktisch weltweit zugänglich sind.
  • Der Erfindung liegt damit die Aufgabe zugrunde, eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten hinsichtlich der Zugriffssicherheit zu verbessern.
  • Zur Lösung dieser Aufgabe schlägt die Erfindung eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern, vor, welche ausschließlich offline betreibbar ausgebildet ist, aufweisend eine Rechnereinheit, einen digitalen Datenspeicher zur Speicherung der Daten, ein über die Rechnereinheit mit dem Datenspeicher in datentechnischer Kommunikation stehendes Touchdisplay zur Ein- und Ausgabe der Daten und eine mit der Rechnereinheit in datentechnischer Kommunikation stehende Authentifizierungseinheit zur zugriffssicheren Authentifizierung.
  • Alternativ zu der Verwendung eines Touchdisplays kommen auch alternative Eingabe- und/oder Anzeigeeinheiten in Betracht. Hinsichtlich des Displays ist in diesem Fall ein herkömmliches Display, insbesondere LCD- oder LED-Display, vorzugsweise OLED-Display, bevorzugt. Hinsichtlich der Eingabeeinheit ist insbesondere die Verwendung von physischen (Hardware-)Buttons bevorzugt. Diese Buttons können vorzugsweise zu einer Tastatur, insbesondere einer QWERTZ und/oder QWERTY Konfiguration zusammengesetzt sein. Ferner bevorzugt können diese Buttons in Form von im Folgenden im Detail beschriebenen Pfeiltasten ausgebildet sein. Mit diesen Pfeiltasten kann ein softwareseitig zur Verfügung gestellte und auf dem Display anzeigbare Tastatur bedient werden.
  • Mit der erfindungsgemäßen Lösung wird eine Vorrichtung bereitgestellt, die mit anderen Vorrichtungen nicht kommunizieren kann. Es wird vorrichtungsseitig in diesem Zusammenhang vollständig auf eine Schnittstelle zur Datenkommunikation, wie etwa einen Funksender/-Empfänger verzichtet. Die Vorrichtung ist in diesem Sinne datenkommunikationsschnittstellenfrei ausgebildet. Auf diese Weise ist es unmöglich, dass ein unbefugter Zugriff über einen solchen Kommunikationskanal wie etwa das Internet, Bluetooth, RFID etc. erfolgt. Die einzige Möglichkeit datentechnischen Zugriff auf die Vorrichtung zu erhalten, ist damit eine erfolgreiche lokale Authentifizierung mittels der Authentifizierungseinheit. Hierdurch bietet die erfindungsgemäße Vorrichtung gegenüber aus dem Stand der Technik bekannten Lösungen eine weitaus größere Zugriffssicherheit ohne dabei die Benutzerfreundlichkeit eines zentralen Speicherorts für sensible Daten, insbesondere Passwörter, aufgeben zu müssen. Ein weiterer Vorteil der erfindungsgemäßen Vorrichtung zeigt sich im Todesfall des Benutzers. In diesem Fall müssen die Erben zumeist unter erheblichem Zeitdruck verschiedenste Angelegenheiten des Verstorbenen regeln. Dies wird jedoch nicht selten durch die Unkenntnis der genutzten Dienste, Benutzernamen und Passwörter erschwert. Den Erben ermöglicht die Erfindung, sofern der verstorbene Benutzer sein Masterpasswort hinterlassen hat, problemlos und schnell auf sämtliche Daten zuzugreifen, die für die Nutzung von Diensten, insbesondere Bankkonten notwendig sind.
  • Im Sinne der Erfindung bedeutet der Begriff „offline“, dass die Vorrichtung über keinerlei Einrichtungen und/oder Möglichkeiten zur datentechnischen Kommunikation mit anderen Datenkommunikationseinrichtungen verfügt. Insbesondere ist sie dabei frei von jeglicher Funkschnittstelle und Netzwerkschnittstelle ausgebildet. Es bestehen lediglich zwei Möglichkeiten für einen die Vorrichtung physisch handhabenden Benutzer mit der Vorrichtung datentechnisch zu kommunizieren. Die eine Möglichkeit bildet die Bedienung des Touchscreens. Die andere Möglichkeit bildet die Interaktion mit der Authentifizierungseinheit.
  • Erfindungsgemäß ist eine Authentifizierungseinheit vorgesehen. Durch sie ist sichergestellt, dass ausschließlich ein befugter Benutzer Zugriff auf die Vorrichtung und die gespeicherten Daten gewährt wird. Die Authentifizierungseinheit ist vorzugsweise dazu ausgebildet, verschiedene Authentifizierungsmethoden alleine oder in Kombination miteinander durchzuführen.
  • Bevorzugt ist die Authentifizierungseinheit dabei für eine biometrische Authentifizierung ausgebildet. Als biometrische Authentifizierung ist im Sinne der Erfindung insbesondere eine Gesichtserkennung, eine Iriserkennung und/oder eine Fingerabdruckerkennung vorgesehen. Die Authentifizierungseinheit weist hierzu vorzugsweise eine Kamera zur Gesichts- und/oder Iriserkennung auf. Ferner kann die Authentifizierungseinheit bevorzugt einen Fingerabdrucksensor für die Fingerabdruckerkennung aufweisen. Vorgenannte Methoden erlauben einen auf den jeweiligen Benutzer eineindeutig zugeschnittene Authentifizierung. Vorgenannte Authentifizierungsmerkmale können dem Grunde nach auch nicht weitergegeben oder gestohlen werden. Diese Art der Authentifizierung verhindert damit besonders wirkungsvoll einen unbefugten Zugriff.
  • Alternativ oder in Kombination mit der biometrischen Authentifizierung ist die Authentifizierungseinheit vorzugsweise für eine passwortgestützte Authentifizierung ausgebildet. Hierbei wird ein sogenanntes Masterpasswort verwendet, welches den Zugriff auf die übrigen in der Vorrichtung gespeicherten Daten, insbesondere Passwörter, ermöglicht. Benutzerseitig muss sich daher lediglich ein einziges Passwort gemerkt werden.
  • Alternativ oder in bevorzugter Kombination mit einer biometrischen und/oder passwortgestützten Authentifizierung ist eine Authentifizierung mittels eines Schlüsselschalters vorgesehen. Hierbei ist ein elektrischer Schalter mit einem Schloss kombiniert. Das Schloss verfügt dabei vorzugsweise über wenigstens zwei Rastpositionen, welche mit entsprechenden Schalterstellungen zum Setzen von Schaltzuständen assoziiert sind. Die Rastpositionen sind dabei vorzugsweise als EIN und AUS definiert. In der Rastposition EIN wird der Authentifizierungseinheit über den jeweiligen assoziierten Schaltzustand ein authentifizierter Zugriff signalisiert. In der Rastposition AUS wird über den jeweiligen assoziierten Schaltzustand hingegen ein nicht authentifizierter Zugriff signalisiert. Das Schloss ist dabei nur mit einem eineindeutigen, vorzugsweise mechanischen, Schlüssel in die Rastposition EIN überführbar. Der authentifizierende Schaltvorgang kann daher nur von einem befugten Personenkreis unter Zuhilfenahme des passenden Schlüssels ausgeführt werden. Die erfindungsgemäße Vorrichtung mit Schlüsselschalter und Schlüssel bilden in dieser Hinsicht ein System.
  • Um das Schloss zurück in die Rastposition AUS zu überführen sind aus Sicherheitsgründen mehrere Lösungen denkbar. Insbesondere kann es vorgesehen sein, dass der Schlüssel in jeder Rastposition abziehbar ist. In diesem Fall ist es bevorzugt, dass das Schloss automatisch, insbesondere mittels Anliegen einer Federvorspannung, in die Rastposition AUS zurückgeführt und der Zugriff damit beendet wird. Darüber hinaus kann es vorgesehen sein dass der Schlüssel ausschließlich in der Rastposition AUS vom Schloss abziehbar ist. Hierdurch wird sichergestellt, dass der Benutzer den Zugriff stets beendet. Ferner ist eine unbeabsichtigte Lösung des Schlüssels in der Rastposition EIN damit verhindert.
  • Alle bevorzugten Authentifizierungsmethoden können erfindungsgemäß alleine oder in beliebiger Kombination miteinander vorgesehen sein und/oder verwendet werden. Dabei können Authentifizierungskaskaden gebildet werden. Beispielsweise kann ein Zugriff auf die Vorrichtung nur dann gewährt werden, wenn eine biometrische, passwortgestützte und/oder schlüsselschaltergestützte Authentifizierung erfolgt ist. Die Zugriffssicherheit wird hierdurch wirksam gesteigert. Ebenfalls möglich und bevorzugt ist die Einrichtung einer Zugriffshierarchie. Hierbei kann vorzugsweise die Authentifizierung mittels Schlüsselschalter als sogenannter Master-Overwrite ausgebildet sein. In einem solchen Authentifizierungsmodell kann beispielsweise die Authentifizierung mittels Schlüsselschalter ohne weitere Authentifizierung Zugriff gewähren, während die übrigen eingerichteten Authentifizierungsarten dies nicht oder nur in Kombination können. Dies hat mehrere Vorteile. Insbesondere kann der Schlüssel sicher verwahrt werden, beispielsweise in einem Tresor und nur dann benutzt werden, wenn es erforderlich sein sollte. Eine solche Situation kann insbesondere dann eintreten, wenn Erben, Nachlassempfänger oder sonstige Rechtsnachfolger berechtigten Zugriff auf die Vorrichtung erlangen wollen. In diesem Fall kann hierfür der Schlüssel des Schlüsselschalters verwendet werden, ohne dass eine biometrische Authentifizierung des Verstorbenen erforderlich wäre.
  • Als besonders sicher hat sich in diesem Zusammenhang die Kombination aus wenigstens einer biometrischen und einer passwortgestützten Authentifizierung erwiesen.
  • Gemäß einem bevorzugten Merkmal der Erfindung ist vorgesehen, dass Touchdisplay und Authentifizierungseinheit integriert ausgebildet sind. Dabei kann etwa der Fingerabdrucksensor vom Touchscreen bereitgestellt werden, so dass kein gesondertes physisches Bedienelement hierfür bereitgestellt werden muss. Ferner kann die bevorzugt vorgesehene Kamera in das Touchdisplay eingelassen sein. Die Vorrichtung kann mithin kompakter und mit weniger physischen Komponenten hergestellt werden. Handhabung und Herstellung werden hierdurch vereinfacht.
  • Bevorzugt ist die Vorrichtung tragbar ausgebildet. Sie ist zu diesem Zweck derart kompakt bemessen, dass sie in Handtasche, Jackentasche oder Hosentasche bequem mitgeführt werden kann. Sie ist insbesondere dazu vorgesehen, stets mitgeführt zu werden, um auch von unterwegs beispielsweise mit einem Mobiltelefon oder einem Laptop jederzeit den Zugriff auf passwortgeschützte Applikationen zu ermöglichen. Hierbei liest der Benutzer die Daten von der erfindungsgemäßen Vorrichtung visuell ab und gibt sie manuell an seinem Mobiltelefon oder seinem Laptop ein. Zur mobilen Nutzung ist es bevorzugt vorgesehen, dass die Vorrichtung über einen aufladbaren Energiespeicher verfügt. Vorzugsweise ist der Energiespeicher als Lithium-Ionen Akkumulator ausgebildet. Diese Art der Akkumulatoren ist in vorteilhafter Weise besonders platzsparend und verfügt dabei über eine vergleichsweise hohe Leistungsdichte. Es ist bevorzugt vorgesehen, dass der Energiespeicher dazu ausgebildet ist, um mittels Induktion aufgeladen zu werden. Der Energiespeicher ist zu diesem Zweck insbesondere mit einer im Gehäuse angeordneten Induktionsspule leitungstechnisch verbunden. Hierdurch kann eine leitungstechnische Schnittstelle zum Stromnetz vermieden werden. Dies erhöht einerseits die Datensicherheit der Vorrichtung und wirkt sich andererseits positiv auf die Baugröße aus.
  • Alternativ hierzu kann die Vorrichtung über einen nicht-wiederaufladbaren Energiespeicher, insbesondere handelsübliche Batterien, insbesondere AA und/oder AAA Batterien, betrieben sein.
  • Gemäß einem weiteren bevorzugten Merkmal der Erfindung ist ein Gehäuse vorgesehen in welchem die Rechnereinheit, der Datenspeicher, das Touchdisplay, die Authentifizierungseinheit und der Energiespeicher angeordnet sind. Das Gehäuse schützt die übrigen Komponenten dabei vor unsachgemäßer mechanischer Einwirkung und verhindert auf diesem Wege in vorteilhafter Weise deren Beschädigung. Besonders bevorzugt ist vorgesehen, dass das Gehäuse vollständig Flüssigkeitsdicht ausgebildet ist. Dies wird insbesondere dadurch erreicht, dass der Energiespeicher für eine induktive Aufladung ausgebildet ist.
  • Um eine tragbare Ausgestaltung der Vorrichtung zu schaffen ist ferner vorgesehen, dass das Gehäuse eine Länge von maximal 20 cm, eine Breite von maximal 20 cm und eine Dicke von maximal 5 cm, vorzugsweise maximal 3 cm, bevorzugt maximal 1 cm aufweist. Die Unterbringung in Taschen, Beuteln und dergleichen ist damit problemlos möglich.
  • Das Touchdisplay weist vorzugsweise einen LED-Screen, insbesondere OLED-Screen, auf. Die Sichtbarkeit der angezeigten Daten wird hierdurch verbessert. Ferner ist das Touchdisplay vorzugsweise mit einer kapazitiven Sensorik ausgerüstet. Hierdurch wird die Bedienbarkeit verbessert. In Kombination mit der kapazitiven Ausgestaltung kann es vorgesehen sein, wenigstens abschnittsweise eine induktive Sensorik anzuordnen. Hierdurch wird einerseits die Bedienung mit einem induktiven Stift, einem sogenannten Stylus, ermöglicht. Ferner können auf dem Touchdisplay angezeigte von einer Software generierte Bedienelemente mit einem haptischen Druckpunkt ausgestattet werden. Dies verbessert die Bedienbarkeit des Displays insgesamt weiter.
  • Erfindungsgemäß weist die Vorrichtung einen digitalen Datenspeicher auf. Dieser dient der abrufbaren persistenten Speicherung von sensiblen, insbesondere passwortbezogenen, Daten. Bevorzugt ist der Einsatz eines Flash-Speichers bzw. einer SSD-Speichereinheit. Diese verfügen über keinerlei bewegliche Teile, weswegen sie für eine kompakte Bauweise geeignet sind und eine vergleichsweise schnelle Abrufbarkeit der Daten erlauben. Um zu verhindern, dass der Speicher nach einem Diebstahl ausgebaut und mittels Dritteinrichtungen ausgelesen wird, stehen verschiedene Möglichkeiten zur Verfügung, die für sich genommen oder in Kombination miteinander vorgesehen sein können. Zum einen kann der Speicher vorzugsweise unlösbar im Gehäuse angeordnet sein. Dies erschwert den Ausbau des Speichers, da hierzu spezielle Werkzeuge erforderlich sind. Es kann dabei des Weiteren vorgesehen sein, dass der Speicher bei dem Versuch des Ausbaus automatisch zerstört wird oder zumindest in einem solchen Maß beschädigt wird, dass er nicht länger datentechnisch auslesbar ist. Ferner kann vorgesehen sein, dass der Speicher bei einer unberechtigten Entfernung und/oder bei einer unberechtigten Änderung seiner datentechnischen Verbindungen automatisch gelöscht wird. Hierfür können entsprechende Detektionseinrichtungen vorgesehen sein. Diese können software- und/oder hardwareseitig ausgebildet sein. Darüber hinaus ist es vorzugsweise vorgesehen, die auf dem Speicher befindlichen Daten zu verschlüsseln, insbesondere mittels einer kryptologischen Hashfunktion. Eine Verschlüsselung ist insbesondere in dem Fall von Vorteil, in dem der Speicher lösbar, insbesondere wechselbar, vorzugsweise in Form einer SD-Karte, im Gehäuse angeordnet ist.
  • Erfindungsgemäß weist die Vorrichtung eine Rechnereinheit auf. Die Rechnereinheit ist wenigstens mit dem Touchdisplay, dem Datenspeicher und der Authentifizierungseinheit datenkommunikationstechnisch verbunden. Vorzugsweise weist die Rechnereinheit hierzu eine CPU und entsprechende Schnittstellen auf.
  • Gemäß einem bevorzugten Merkmal der Erfindung verfügt die Vorrichtung über eine auf dem Touchdisplay anzeigbare softwaregestützte Benutzeroberfläche zur optischen Darstellung von gespeicherten Daten und/oder von Bedienelementen zur benutzerseitigen Bedienung. Die Benutzeroberfläche wird dabei durch eine auf der Rechnereinheit installierten Software erzeugt. Hierdurch wird insbesondere die Darstellung verbessert und die Bedienung vereinfacht.
  • Es ist dabei bevorzugt vorgesehen, dass die Benutzeroberfläche eine Tabelle aufweist, in welche Daten anzeigbar und eintragbar sind. Diese Tabelle ist hinsichtlich ihrer Spalten- und/oder Zeilenanzahl variabel ausgebildet. Insbesondere ist die Tabelle hinsichtlich ihrer Spalten- und/oder Zeilenanzahl in Abhängigkeit der anzuzeigenden Daten softwareseitig automatisch generierbar. Alternativ kann die Spalten- und/oder Zeilenanzahl der Tabelle benutzerseitig vorgebbar sein. Hierdurch sind die Daten besonders übersichtlich aufbereitet. Dies erleichtert sowohl die benutzerseitige Eingabe der Daten als auch das benutzerseitige Auslesen der Daten. Vorzugsweise verfügt die Tabelle über eine Sortierfunktion. Demgemäß lassen sich die Daten in der Tabelle in Abhängigkeit der benutzerseitig gewählten Spaltenkategorie sortieren. Die Sortierung kann alphanumerisch, datumsbasiert oder nach anderen Kriterien benutzerseitig eingestellt werden.
  • Gemäß einem weiteren bevorzugten Merkmal der Erfindung verfügt die Tabelle über eine Filterfunktion. Mittels der Filterfunktion lassen sich die einzelnen Tabellenfelder gemäß einer benutzerseitigen Eingabe filtern. Die Filterfunktion greift dabei auf die in der Tabelle hinterlegten Daten zu und vergleicht diese tabellenfeldweise mit der benutzerseitigen Eingabe. Bei wenigstens teilweiser Übereinstimmung zwischen den Daten wenigstens eines Tabellenfelds und den Daten gemäß Eingabe wird vorzugsweise die mit dem entsprechenden Tabellenfeld assoziierte Tabellenzeile angezeigt. Insbesondere werden bei Anwendung der Filterfunktion lediglich diejenigen Tabellenzeilen angezeigt, die wenigstens ein Tabellenfeld aufweisen, welches datentechnisch mit der benutzerseitigen Eingabe wenigstens teilweise übereinstimmt. Die Filterfunktion kann bevorzugt als Echtzeitfilterfunktion ausgebildet sein. Hierbei werden die Ergebnisse der Filterung, insbesondere die Tabellenzeilen, dynamisch angezeigt. Dies bedeutet, dass die Filterfunktion bei jedem benutzerseitig eingegebenen Zeichen erneut durchgeführt wird.
  • Die Filterung erfolgt alsdann um die um ein Zeichen erweiterte Zeichenkette. Die zur Filterung erforderliche benutzerseitige Eingabe kann vorzugsweise aus Buchstaben, Ziffern und/oder Sonderzeichen, insbesondere gemäß Unicode, bspw. Unicode 12, gebildet sein. Durch die Filterfunktion lassen sich die gesuchten Daten auch in vergleichsweise großen Datensätzen in vorteilhafter Weise besonders einfach finden. In der Praxis wird der Benutzer oftmals aus einer Vielzahl von Datensätzen ein bestimmtes Passwort für ein bestimmtes Benutzerkonto suchen. Die Filterfunktion verbessert die Bedienbarkeit der Vorrichtung dadurch in besonderem Maße.
  • Erfindungsgemäß ist vorgesehen, dass die Vorrichtung zur Speicherung von sensiblen Daten bestimmt ist. Im Sinne der Erfindung sind dies insbesondere passwortbezogene Daten. Passwortbezogene Daten sind dabei insbesondere Passwörter selbst, PINs, Benutzernamen und E-mail-Adressen. Des Weiteren können Kundennummern oder allgemeiner Text, wie etwa eine Zweckbestimmung, in die Tabelle eingetragen und gespeichert werden.
  • Es ist ferner bevorzugt, dass jedes Tabellenfeld als eigenes Bedienelement ausgebildet ist, welches die Eintragung von Daten nach vorheriger benutzerseitiger Anwahl über das Touchdisplay erlaubt. Hierdurch kann während der Eintragung der Daten bereits eine Zuordnung insbesondere von Benutzername und Email zum jeweiligen Passwort in vereinfachter und schneller Weise vorgenommen werden.
  • Zur Dateneingabe ist es vorgesehen, dass auf der Benutzeroberfläche wenigstens zeitweise eine Tastatur anzeigbar ist. Vorzugsweise wird die Tastatur eingeblendet, wenn der Benutzer zuvor ein Tabellenfeld zur Dateneingabe aktiviert hat. Die Tastatur ist hingegen ausblendbar, wenn die Dateneingabe benutzerseitig bestätigt wurde.
  • Es ist ferner bevorzugt vorgesehen, dass die Vorrichtung Bedienelemente in Form von, insbesondere vier, Pfeiltasten bereitstellt. Die Pfeiltasten dienen insbesondere der vereinfachten Tabellennavigation in Form von Richtungstasten, so dass zwischen einzelnen Tabellenfeldern vergleichsweise schnell gewechselt werden kann. Die Bedienelemente können softwareseitig als Teil der Benutzeroberfläche bereitgestellt sein. Alternativ sind die Bedienelemente als gesonderte Hardwaretasten ausgebildet.
  • In einer bevorzugten Ausgestaltung der Erfindung dienen die Pfeiltasten als Navigationsmittel für ein softwareseitig bereitgestelltes Ziffern- und/oder Zeichenfeld nach Art einer Tastatur. Hierdurch kann einerseits auf ein Touchdisplay und andererseits auf eine physische Tastatur verzichtet werden. Die Bauform der Vorrichtung kann dadurch in vorteilhafter Weise reduziert werden.
  • Gemäß einem weiteren bevorzugten Merkmal der Erfindung ist vorgesehen, dass die Vorrichtung ein Bedienelement zur Generierung von Passwörtern, insbesondere bestehend aus Buchstaben, Ziffern und/oder Sonderzeichen, insbesondere gemäß Unicode, bspw. Unicode 12, von vorgebbarer Wortlänge aufweist. Vorzugsweise kann zwischen verschiedenen Passwortlängen gewählt werden. Der Benutzer wird dadurch in vorteilhafter Weise von der Verantwortung enthoben, sich ein objektiv sicheres Passwort auszudenken. Vielmehr ist hierdurch stets die Generierung eines objektiv sicheren Passworts sichergestellt. Es kann dabei vorgesehen sein, dass das Bedienelement zur Generierung von Passwörtern durch eine Bedienkombination der als Pfeiltasten gebildeten Bedienelemente gebildet ist. Hierdurch wird die Komplexität der benutzerseitigen Bedienmöglichkeiten in vorteilhafter Weise gesenkt.
  • Vorzugsweise wird bei der Generierung von Passwörtern, insbesondere starken Passwörtern, ein Zufallsgenerator verwendet, welcher aus den vorgenannten Optionen Buchstaben, Ziffern und/oder Sonderzeichen in zufälliger Reihenfolge aneinanderfügt. Hierdurch wird die Sicherheit des generierten Passworts weiter verbessert.
  • Sämtliche Merkmale der Erfindung tragen für sich genommen und in synergetischer Kombination dazu bei, die Zugriffssicherheit der Vorrichtung und deren Bedienbarkeit zu verbessern.
  • Die Erfindung wird nachfolgend anhand eines für den Fachmann nicht beschränkend zu verstehenden Ausführungsbeispiels im Detail erläutert. Dabei zeigt
    • 1 eine Vorrichtung gemäß der Erfindung in schematischer Darstellung.
  • 1 zeigt eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten in Form eines tragbaren Passwortspeichers 1. Der Passwortspeicher 1 ist ausschließlich offline betreibbar. Sie verfügt daher über keinerlei Einrichtungen und/oder Möglichkeiten zur datentechnischen Kommunikation mit anderen Datenkommunikationseinrichtungen. Insbesondere ist sie dabei frei von jeglicher Funkschnittstelle und Netzwerkschnittstelle ausgebildet. Sie ist in diesem Sinne datenkommunikationsschnittstellenfrei ausgebildet.
  • Der Passwortspeicher 1 weist ein Gehäuse 2 auf. Das Gehäuse 2 nimmt ein Touchdisplay 3, eine nicht dargestellte Rechnereinheit, einen nicht dargestellten Flash-Speicher, einen nicht dargestellten induktiv aufladbaren Lithium-Ionen Akku und eine Authentifizierungseinheit auf. Das Touchdisplay 3 bildet dabei teilweise die frontseitige Außenseite des Gehäuses 2.
  • Das Touchdisplay 3 weist einen OLED-Screen auf und verfügt über eine kapazitive und eine induktive Sensorik. Hierdurch sind Bedienbarkeit und optische Darstellbarkeit verbessert.
  • Das Gehäuse 2 ist vorliegend flüssigkeitsdicht ausgebildet. Die Vorrichtung 1 kann mithin gefahrlos mit Wasser, insbesondere Regen, in Berührung kommen, ohne Schaden zu nehmen. Es ist wenigstens teilweise aus Metall, insbesondere Aluminium, und/oder Kunststoff gebildet.
  • Die Authentifizierungseinheit ist wenigstens teilweise in die Gehäusewand des Gehäuses 2 integriert. Die Authentifizierungseinheit weist die in die Gehäusewand eingelassene Kamera 4 zur Gesichts- und/oder Iriserkennung und den Fingerabdrucksensor 5 auf. Der Fingerabdrucksensor 5 wird dabei durch einen in die Gehäusewand eingelassenen gesonderten Hardwaresensor bereitgestellt. Darüber hinaus ist Authentifizierungseinheit für eine Passwortauthentifizierung ausgebildet. Ein entsprechendes Masterpasswort kann über eine einblendbare Tastatur eingegeben werden. Die Zugriffssicherheit wird durch die kombinierte Anwendung verschiedener Authentifizierungsmethoden wesentlich erhöht.
  • Zu erkennen ist ferner die grafische Benutzeroberfläche 6 der Vorrichtung 1, welche von einer auf der Rechnereinheit ausgeführten Software bereitgestellt wird. Die Benutzeroberfläche weist einerseits eine Tabelle 7 auf, in welcher in jeder Zeile ein Passwort oder eine PIN 8 nebst den zugehörigen passwortbezogenen weiteren Daten dargestellt sind. Jeder Datensatz ist dabei in ein eigenes Tabellenfeld 9 eingetragen. Die passwortbezogenen Daten sind vorliegend die Anwendung, die Benutzerkennung, die Kundennummer, die E-Mail-Adresse, ein etwaiges weiteres Passwort bzw. eine PIN und ein allgemeiner Text. Es ist zu beachten, dass nicht sämtliche Tabellenfelder 9 befüllt sein müssen. Stattdessen ist deren Befüllung optional.
  • Die einzelnen Tabellenfelder sind zur Dateneingabe unmittelbar durch den Benutzer anwählbar. Sie stellen daher eigene Bedienelemente dar. Die Eingabe kann über die einblendbare, von der Benutzeroberfläche 6 bereitgestellte Tastatur erfolgen.
  • Die Vorrichtung 1 stellt ferner weitere Hardware-Bedienelemente in Form der vier Pfeiltasten 10 und der On/Off-Taste 11 bereit. Die Pfeiltasten 10 fungieren als Richtungstasten, mit denen benutzerseitig durch die Tabelle navigiert werden kann. Über die On/Off-Taste sind der Touchscreen und/oder die Vorrichtung selbst energietechnisch ein- und ausschaltbar bzw. aktivierbar und deaktivierbar.
  • Die Vorrichtung 1 stellt eine Energieanzeige 12 bereit. Sie dient der benutzerseitigen Information bezüglich des verbleibenden Ladestands des Akkumulators.
  • Bezugszeichenliste
    • 1
    Vorrichtung
    2
    Gehäuse
    3
    Touchdisplay
    4
    Kamera
    5
    Fingerabdrucksensor
    6
    Benutzeroberfläche
    7
    Tabelle
    8
    Passwort
    9
    Tabellenfeld
    10
    Pfeiltasten
    11
    On/Off-Taste
    12
    Energieanzeige

Claims (10)

  1. Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern (9), welche ausschließlich offline betreibbar ausgebildet ist, aufweisend eine Rechnereinheit, einen digitalen Datenspeicher zur Speicherung der Daten, ein über die Rechnereinheit mit dem Datenspeicher in datentechnischer Kommunikation stehendes Touchdisplay (3) zur Ein- und Ausgabe der Daten und eine mit der Rechnereinheit in datentechnischer Kommunikation stehende Authentifizierungseinheit zur zugriffssicheren Authentifizierung.
  2. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierungseinheit für eine biometrische Authentifizierung ausgebildet ist.
  3. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Authentifizierungseinheit für eine passwortgestützte Authentifizierung ausgebildet ist.
  4. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Authentifizierungseinheit eine Kamera (4) zur Gesichtserkennung und/oder Iriserkennung aufweist.
  5. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Authentifizierungseinheit einen Fingerabdrucksensor (5) aufweist.
  6. Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass Touchdisplay (3) und Authentifizierungseinheit integriert ausgebildet sind.
  7. Vorrichtung nach einem der Ansprüche 1 bis 6, gekennzeichnet durch einen, insbesondere mittels Induktion, aufladbaren Energiespeicher, insbesondere Lithium-Ionen Akkumulator.
  8. Vorrichtung nach Anspruch 7, gekennzeichnet durch ein Gehäuse (2), in welchem die Rechnereinheit, der Datenspeicher, die Authentifizierungseinheit und der Energiespeicher angeordnet sind, wobei das Touchdisplay (3) wenigstens einen Teil einer der Außenseiten des Gehäuses (2) bildet, wobei das Gehäuse eine Länge von maximal 20 cm, eine Breite von maximal 20 cm und eine Dicke von maximal 5 cm, insbesondere maximal 2 cm, aufweist.
  9. Vorrichtung nach einem der Ansprüche 1 bis 8, gekennzeichnet durch eine auf dem Touchdisplay (3) anzeigbare softwaregestützte Benutzeroberfläche (6) zur optischen Darstellung von gespeicherten Daten und/oder Bedienelementen.
  10. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die Benutzeroberfläche eine Tabelle (7) aufweist, in welcher passwortbezogene Daten anzeigbar und eintragbar sind.
DE102021107411.8A 2020-03-25 2021-03-24 Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten Pending DE102021107411A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE202021106077.8U DE202021106077U1 (de) 2021-03-23 2021-11-05 Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
DE202020101590.7U DE202020101590U1 (de) 2020-03-25 2020-03-25 Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
DE202020101590.7 2020-03-25
DE102021107104.6 2021-03-23
DE102021107104 2021-03-23

Publications (1)

Publication Number Publication Date
DE102021107411A1 true DE102021107411A1 (de) 2021-09-30

Family

ID=77659107

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102021107411.8A Pending DE102021107411A1 (de) 2020-03-25 2021-03-24 Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten

Country Status (1)

Country Link
DE (1) DE102021107411A1 (de)

Similar Documents

Publication Publication Date Title
EP1440362B1 (de) Verfahren und vorrichtung zum wählen eines passworts
DE10249801B3 (de) Verfahren zum Ausführen einer gesicherten elektronischen Transaktion unter Verwendung eines tragbaren Datenträgers
US20040260955A1 (en) Method and system for producing a graphical password, and a terminal device
US20080246584A1 (en) Locking digital pen
DE19860177A1 (de) Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
EP2595341A1 (de) Benutzerrechteverwaltung und Zugangskontrollsystem mit Zeitbeschränkung
DE102007008651B4 (de) Chipkarte und Verfahren zur Freischaltung einer Chipkarten-Funktion
CN206649590U (zh) 一种具有钥匙记忆功能的钥匙管理机
DE102016215630A1 (de) Kommunikationssystem zum Nachweis einer Fahrerlaubnis
DE102021107411A1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
DE202020101590U1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
DE60224226T2 (de) Flexibles verfahren zur benutzerauthentifizierung für ein passwortbasiertes system
DE202021106077U1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
CN1474317A (zh) 隐藏型密码编码与识别方法
DE102012002619B3 (de) Universalkarte zur Vereinfachung des Gebrauchs einer Vielzahl von Karten
DE102013102092B4 (de) Verfahren und Vorrichtung zum Authentifizieren von Personen
WO2007017288A2 (de) Verfahren zur absicherung der authentisierung eines tragbaren datenträgers gegen ein lesegerät über einen unsicheren kommunikationsweg
DE10100188B4 (de) Verfahren zum Speichern und Wiederauslesen eines oder mehrerer PIN-Codes
EP2774074B1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
DE202011110026U1 (de) Sicheres Zugangssystem
DE102014104640A1 (de) Gerät zum zugriffsgeschützten Speichern von Passwörter und sonstigen Daten
DE4330319A1 (de) Rechner, insbesondere Personal-Computer
JP5897758B1 (ja) 情報処理端末用のパスワード設定方法
DE19938001A1 (de) Elektronisches Speichermedium
EP3036673B1 (de) Verfahren zur datenzugriffsteuerung

Legal Events

Date Code Title Description
R012 Request for examination validly filed