DE202020101590U1 - Device for the digital storage and output of sensitive data - Google Patents

Device for the digital storage and output of sensitive data Download PDF

Info

Publication number
DE202020101590U1
DE202020101590U1 DE202020101590.7U DE202020101590U DE202020101590U1 DE 202020101590 U1 DE202020101590 U1 DE 202020101590U1 DE 202020101590 U DE202020101590 U DE 202020101590U DE 202020101590 U1 DE202020101590 U1 DE 202020101590U1
Authority
DE
Germany
Prior art keywords
data
authentication
designed
until
authentication unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE202020101590.7U
Other languages
German (de)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE202020101590.7U priority Critical patent/DE202020101590U1/en
Priority to DE102021107411.8A priority patent/DE102021107411A1/en
Publication of DE202020101590U1 publication Critical patent/DE202020101590U1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/84Protecting input, output or interconnection devices output devices, e.g. displays or monitors

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Storage Device Security (AREA)

Abstract

Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern (9), welche ausschließlich offline betreibbar ausgebildet ist, aufweisend eine Rechnereinheit, einen digitalen Datenspeicher zur Speicherung der Daten, ein über die Rechnereinheit mit dem Datenspeicher in datentechnischer Kommunikation stehendes Touchdisplay (3) zur Ein- und Ausgabe der Daten und eine mit der Rechnereinheit in datentechnischer Kommunikation stehende Authentifizierungseinheit zur zugriffssicheren Authentifizierung.

Figure DE202020101590U1_0000
Device for digitally storing and outputting sensitive data, in particular passwords (9), which can only be operated offline, having a computer unit, a digital data memory for storing the data, a touch display (3) in data communication with the data memory via the computer unit for inputting and outputting the data and an authentication unit which is in data communication with the computer unit for access-secure authentication.
Figure DE202020101590U1_0000

Description

Die Erfindung betrifft eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern.The invention relates to a device for digitally storing and outputting sensitive data, in particular passwords.

Im Zeitalter des Internets und der fortschreitenden Digitalisierung laufen immer mehr private und geschäftliche Prozesse elektronisch ab. Dies erfordert zumeist individuelle personalisierte Zugangsdaten. Die Verwaltung von Zugangsdaten und Passwörtern stellt die Nutzer dabei vor erhebliche Herausforderungen. Diese resultieren dabei aus mehreren Aspekten. Zum einen steigt die Anzahl von benötigten/genutzten Anmeldekennungen stetig an. Darüber hinaus sollten Passwörter aus Sicherheitsgründen nicht identisch mit anderen Passwörtern sein und sich periodisch ändern. Ferner sollten Passwörter komplex sein (also beispielsweise nicht „Anne1“ oder „Password123“). Oftmals werden sogar anwendungsseitig Vorgaben zur Passwort-Gestaltung vorgegeben. Solche Vorgaben umfassen oftmals den erforderlichen Zeichensatz, wie etwa mindestens ein Großbuchstabe, mindestens ein Kleinbuchstabe, mindestens eine Zahl und mindestens ein Sonderzeichen.In the age of the internet and advancing digitization, more and more private and business processes are running electronically. This usually requires individual, personalized access data. The administration of access data and passwords poses considerable challenges for users. These result from several aspects. On the one hand, the number of required / used login IDs is steadily increasing. In addition, for security reasons, passwords should not be identical to other passwords and should change periodically. Furthermore, passwords should be complex (for example not “Anne1” or “Password123”). Often, requirements for password design are even given by the application. Such specifications often include the required character set, such as at least one uppercase letter, at least one lowercase letter, at least one number and at least one special character.

Neben Passwörtern müssen häufig auch noch weitere Informationen angegeben werden. Diese Information sind beispielsweise Nutzername, Email-Adresse, PIN, Identifier, Kundennummer, Zugangsnummer oder (Kunden-)Kontonummer.In addition to passwords, additional information often has to be provided. This information is, for example, user name, email address, PIN, identifier, customer number, access number or (customer) account number.

Da sich die wenigsten Menschen alle Informationen ohne Hilfsmittel merken können, besteht für nahezu jeden der Bedarf, Anmeldeinformationen irgendwo abzulegen und zu verwalten. Gängige Apps auf dem Smartphone oder Computer, sogenannte Key-Vaults, stellen ein Lösungsangebot dar. Allerdings geht mit der Nutzung dieser Apps ein vergleichsweise großes Sicherheitsrisiko einher. Dies deshalb, da sämtliche Passwörter für alle genutzten Anwendungen an einer Stelle gespeichert werden und im Falle eines unbefugten Zugriffs vollständig einsehbar sind.Since very few people can remember all information without tools, there is a need for almost everyone to store and manage login information somewhere. Common apps on smartphones or computers, so-called key vaults, are a possible solution. However, using these apps is associated with a comparatively high security risk. This is because all passwords for all applications used are saved in one place and can be viewed in full in the event of unauthorized access.

Es verbleibt beim geneigten Benutzer mithin ein Gefühl der Unsicherheit, ob diese Passwörter wirklich sicher und nur ihm selbst zugänglich gespeichert sind.The inclined user therefore has a feeling of uncertainty as to whether these passwords are really safe and only accessible to himself.

Insbesondere die Vernetzung dieser vorgenannten Geräte mit dem Internet hat den Nachteil, dass gespeicherte sensible Daten theoretisch und praktisch weltweit zugänglich sind.In particular, the networking of these aforementioned devices with the Internet has the disadvantage that stored sensitive data are theoretically and practically accessible worldwide.

Der Erfindung liegt damit die Aufgabe zugrunde, eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten hinsichtlich der Zugriffssicherheit zu verbessern.The invention is therefore based on the object of improving a device for digitally storing and outputting sensitive data with regard to access security.

Zur Lösung dieser Aufgabe schlägt die Erfindung eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern, vor, welche ausschließlich offline betreibbar ausgebildet ist, aufweisend eine Rechnereinheit, einen digitalen Datenspeicher zur Speicherung der Daten, ein über die Rechnereinheit mit dem Datenspeicher in datentechnischer Kommunikation stehendes Touchdisplay zur Ein- und Ausgabe der Daten und eine mit der Rechnereinheit in datentechnischer Kommunikation stehende Authentifizierungseinheit zur zugriffssicheren Authentifizierung.To solve this problem, the invention proposes a device for digitally storing and outputting sensitive data, in particular passwords, which is designed to be operated exclusively offline, having a computer unit, a digital data memory for storing the data, a data memory via the computer unit with the data memory in data-technical communication standing touch display for input and output of the data and an authentication unit standing in data-technical communication with the computer unit for access-secure authentication.

Mit der erfindungsgemäßen Lösung wird eine Vorrichtung bereitgestellt, die mit anderen Vorrichtungen nicht kommunizieren kann. Es wird vorrichtungsseitig in diesem Zusammenhang vollständig auf eine Schnittstelle zur Datenkommunikation, wie etwa einen Funksender/-Empfänger verzichtet. Die Vorrichtung ist in diesem Sinne datenkommunikationsschnittstellenfrei ausgebildet. Auf diese Weise ist es unmöglich, dass ein unbefugter Zugriff über einen solchen Kommunikationskanal wie etwa das Internet erfolgt. Die einzige Möglichkeit datentechnischen Zugriff auf die Vorrichtung zu erhalten, ist damit eine erfolgreiche lokale Authentifizierung mittels der Authentifizierungseinheit. Hierdurch bietet die erfindungsgemäße Vorrichtung gegenüber aus dem Stand der Technik bekannten Lösungen eine weitaus größere Zugriffssicherheit ohne dabei die Benutzerfreundlichkeit eines zentralen Speicherorts für sensible Daten, insbesondere Passwörter, aufgeben zu müssen. Ein weiterer Vorteil der erfindungsgemäßen Vorrichtung zeigt sich im Todesfall des Benutzers. In diesem Fall müssen die Erben zumeist unter erheblichem Zeitdruck verschiedenste Angelegenheiten des Verstorbenen regeln. Dies wird jedoch nicht selten durch die Unkenntnis der genutzten Dienste, Benutzernamen und Passwörtern erschwert. Den Erben ermöglicht die Erfindung, sofern der verstorbene Benutzer sein Masterpasswort hinterlassen hat, problemlos und schnell auf sämtliche Daten zuzugreifen, die für die Nutzung von Diensten, insbesondere Bankkonten notwendig sind.With the solution according to the invention, a device is provided which cannot communicate with other devices. On the device side, an interface for data communication, such as a radio transmitter / receiver, is completely dispensed with in this context. In this sense, the device is designed to be free of data communication interfaces. In this way, it is impossible for unauthorized access to occur through such a communication channel as the Internet. The only possibility of obtaining data access to the device is thus a successful local authentication by means of the authentication unit. As a result, the device according to the invention offers far greater access security than solutions known from the prior art without having to give up the user-friendliness of a central storage location for sensitive data, in particular passwords. Another advantage of the device according to the invention becomes apparent in the event of the death of the user. In this case, the heirs usually have to settle a wide variety of matters relating to the deceased under considerable time pressure. However, this is not infrequently made more difficult by ignorance of the services, user names and passwords used. The invention enables the heirs, provided the deceased user has left his master password, to easily and quickly access all data that are necessary for the use of services, in particular bank accounts.

Im Sinne der Erfindung bedeutet der Begriff „offline“, dass die Vorrichtung über keinerlei Einrichtungen und/oder Möglichkeiten zur datentechnischen Kommunikation mit anderen Datenkommunikationseinrichtungen verfügt. Insbesondere ist sie dabei frei von jeglicher Funkschnittstelle und Netzwerkschnittstelle ausgebildet. Es bestehen lediglich zwei Möglichkeiten für einen die Vorrichtung physisch handhabenden Benutzer mit der Vorrichtung datentechnisch zu kommunizieren. Die eine Möglichkeit bildet die Bedienung des Touchscreens. Die andere Möglichkeit bildet die Interaktion mit der Authentifizieru ngseinheit.In the context of the invention, the term “offline” means that the device does not have any facilities and / or options for data communication with other data communication facilities. In particular, it is designed to be free of any radio interface and network interface. There are only two possibilities for a user physically handling the device to communicate with the device in terms of data technology. One possibility is to operate the touchscreen. The other possibility is the interaction with the authentication unit.

Erfindungsgemäß ist eine Authentifizierungseinheit vorgesehen. Durch sie ist sichergestellt, dass ausschließlich ein befugter Benutzer Zugriff auf die Vorrichtung und die gespeicherten Daten gewährt wird. Die Authentifizierungseinheit ist vorzugsweise dazu ausgebildet, verschiedene Authentifizierungsmethoden alleine oder in Kombination miteinander durchzuführen.According to the invention, an authentication unit is provided. They ensure that only an authorized user is granted access to the device and the stored data. The authentication unit is preferably designed to carry out different authentication methods alone or in combination with one another.

Bevorzugt ist die Authentifizierungseinheit dabei für eine biometrische Authentifizierung ausgebildet. Als biometrische Authentifizierung ist im Sinne der Erfindung insbesondere eine Gesichtserkennung, eine Iriserkennung und/oder eine Fingerabdruckerkennung vorgesehen. Die Authentifizierungseinheit weist hierzu vorzugsweise eine Kamera zur Gesichts- und/oder Iriserkennung auf. Ferner kann die Authentifizierungseinheit bevorzugt einen Fingerabdrucksensor für die Fingerabdruckerkennung aufweisen. Vorgenannte Methoden erlauben einen auf den jeweiligen Benutzer eineindeutig zugeschnittene Authentifizierung. Vorgenannte Authentifizierungsmerkmale können dem Grunde nach auch nicht weitergegeben oder gestohlen werden. Diese Art der Authentifizierung verhindert damit besonders wirkungsvoll einen unbefugten Zugriff.The authentication unit is preferably designed for biometric authentication. In the context of the invention, facial recognition, iris recognition and / or fingerprint recognition are in particular provided as biometric authentication. For this purpose, the authentication unit preferably has a camera for face and / or iris recognition. Furthermore, the authentication unit can preferably have a fingerprint sensor for fingerprint recognition. The aforementioned methods allow authentication that is uniquely tailored to the respective user. Basically, the aforementioned authentication features cannot be passed on or stolen. This type of authentication is particularly effective in preventing unauthorized access.

Alternativ oder in Kombination mit der biometrischen Authentifizierung ist die Authentifizierungseinheit vorzugsweise für eine passwortgestützte Authentifizierung ausgebildet. Hierbei wird ein sogenanntes Masterpasswort verwendet, welches den Zugriff auf die übrigen in der Vorrichtung gespeicherten Daten, insbesondere Passwörter, ermöglicht. Benutzerseitig muss sich daher lediglich ein einziges Passwort gemerkt werden. Als besonders sicher hat sich in diesem Zusammenhang die Kombination aus wenigstens einer biometrischen und einer passwortgestützten Authentifizierung erwiesen. Alternatively or in combination with biometric authentication, the authentication unit is preferably designed for password-based authentication. A so-called master password is used here, which enables access to the other data stored in the device, in particular passwords. Therefore, only a single password has to be remembered by the user. The combination of at least one biometric and one password-based authentication has proven to be particularly secure in this context.

Gemäß einem bevorzugten Merkmal der Erfindung ist vorgesehen, dass Touchdisplay und Authentifizierungseinheit integriert ausgebildet sind. Dabei kann etwa der Fingerabdrucksensor vom Touchscreen bereitgestellt werden, so dass kein gesondertes physisches Bedienelement hierfür bereitgestellt werden muss. Ferner kann die bevorzugt vorgesehene Kamera in das Touchdisplay eingelassen sein. Die Vorrichtung kann mithin kompakter und mit weniger physischen Komponenten hergestellt werden. Handhabung und Herstellung werden hierdurch vereinfacht.According to a preferred feature of the invention it is provided that the touch display and authentication unit are designed to be integrated. For example, the fingerprint sensor can be provided by the touchscreen, so that no separate physical control element has to be provided for this. Furthermore, the camera which is preferably provided can be let into the touch display. The device can thus be made more compact and with fewer physical components. This simplifies handling and manufacture.

Bevorzugt ist die Vorrichtung tragbar ausgebildet. Sie ist zu diesem Zweck derart kompakt bemessen, dass sie in Handtasche, Jackentasche oder Hosentasche bequem mitgeführt werden kann. Sie ist insbesondere dazu vorgesehen, stets mitgeführt zu werden, um auch von unterwegs beispielsweise mit einem Mobiltelefon oder einem Laptop jederzeit den Zugriff auf passwortgeschützte Applikationen zu ermöglichen. Hierbei liest der Benutzer die Daten von der erfindungsgemäßen Vorrichtung visuell ab und gibt sie manuell an seinem Mobiltelefon oder seinem Laptop ein. Zur mobilen Nutzung ist es bevorzugt vorgesehen, dass die Vorrichtung über einen aufladbaren Energiespeicher verfügt. Vorzugsweise ist der Energiespeicher als Lithium-Ionen Akkumulator ausgebildet. Diese Art der Akkumulatoren ist in vorteilhafter Weise besonders platzsparend und verfügt dabei über eine vergleichsweise hohe Leistungsdichte. Es ist bevorzugt vorgesehen, dass der Energiespeicher dazu ausgebildet ist, um mittels Induktion aufgeladen zu werden. Der Energiespeicher ist zu diesem Zweck insbesondere mit einer im Gehäuse angeordneten Induktionsspule leitungstechnisch verbunden. Hierdurch kann eine leitungstechnische Schnittstelle zum Stromnetz vermieden werden. Dies erhöht einerseits die Datensicherheit der Vorrichtung und andererseits die Baugröße.The device is preferably designed to be portable. For this purpose, it is so compact that it can be carried comfortably in a handbag, jacket pocket or trouser pocket. In particular, it is intended to be carried with you at all times in order to enable access to password-protected applications at any time when you are out and about, for example with a mobile phone or laptop. Here, the user visually reads the data from the device according to the invention and enters them manually on his mobile phone or laptop. For mobile use, it is preferably provided that the device has a rechargeable energy store. The energy store is preferably designed as a lithium-ion accumulator. This type of accumulator is particularly space-saving in an advantageous manner and has a comparatively high power density. It is preferably provided that the energy store is designed to be charged by means of induction. For this purpose, the energy store is in particular connected in terms of wiring to an induction coil arranged in the housing. In this way, a line interface to the power grid can be avoided. On the one hand, this increases the data security of the device and, on the other hand, the size.

Gemäß einem weiteren bevorzugten Merkmal der Erfindung ist ein Gehäuse vorgesehen in welchem die Rechnereinheit, der Datenspeicher, das Touchdisplay, die Authentifizierungseinheit und der Energiespeicher angeordnet sind. Das Gehäuse schützt die übrigen Komponenten dabei vor unsachgemäßer mechanischer Einwirkung und verhindert auf diesem Wege in vorteilhafter Weise deren Beschädigung. Besonders bevorzugt ist vorgesehen, dass das Gehäuse vollständig Flüssigkeitsdicht ausgebildet ist. Dies wird insbesondere dadurch erreicht, dass der Energiespeicher für eine induktive Aufladung ausgebildet ist.According to a further preferred feature of the invention, a housing is provided in which the computer unit, the data memory, the touch display, the authentication unit and the energy store are arranged. The housing protects the other components from improper mechanical impact and in this way advantageously prevents damage. It is particularly preferably provided that the housing is designed to be completely liquid-tight. This is achieved in particular in that the energy store is designed for inductive charging.

Um eine tragbare Ausgestaltung der Vorrichtung zu schaffen ist ferner vorgesehen, dass das Gehäuse eine Länge von maximal 20 cm, eine Breite von maximal 20 cm und eine Dicke von maximal 5 cm, vorzugsweise maximal 3 cm, bevorzugt maximal 1 cm aufweist. Die Unterbringung in Taschen, Beuteln und dergleichen ist damit problemlos möglich.In order to create a portable embodiment of the device, it is also provided that the housing has a length of a maximum of 20 cm, a width of a maximum of 20 cm and a thickness of a maximum of 5 cm, preferably a maximum of 3 cm, preferably a maximum of 1 cm. The accommodation in bags, pouches and the like is therefore possible without any problems.

Das Touchdisplay weist vorzugsweise einen LED-Screen, insbesondere OLED-Screen, auf. Die Sichtbarkeit der angezeigten Daten wird hierdurch verbessert. Ferner ist das Touchdisplay vorzugsweise mit einer kapazitiven Sensorik ausgerüstet. Hierdurch wird die Bedienbarkeit verbessert. In Kombination mit der kapazitiven Ausgestaltung kann es vorgesehen sein, wenigstens abschnittsweise eine induktive Sensorik anzuordnen. Hierdurch wird einerseits die Bedienung mit einem induktivem Stift, einem sogenannten Stylus, ermöglicht. Ferner können auf dem Touchdisplay angezeigte von einer Software generierte Bedienelemente mit einem haptischen Druckpunkt ausgestattet werden. Dies verbessert die Bedienbarkeit des Displays insgesamt weiter.The touch display preferably has an LED screen, in particular an OLED screen. This improves the visibility of the displayed data. Furthermore, the touch display is preferably equipped with a capacitive sensor system. This improves the operability. In combination with the capacitive configuration, it can be provided to arrange an inductive sensor system at least in sections. This enables operation with an inductive pen, a so-called stylus, on the one hand. Furthermore, operating elements generated by software that are displayed on the touch display can be equipped with a haptic pressure point. This further improves the usability of the display overall.

Erfindungsgemäß weist die Vorrichtung einen digitalen Datenspeicher auf. Dieser dient der abrufbaren persistenten Speicherung von sensiblen, insbesondere passwortbezogenen, Daten. Bevorzugt ist der Einsatz eines Flash-Speichers bzw. einer SSD-Speichereinheit. Diese verfügen über keinerlei bewegliche Teile, weswegen sie für eine kompakte Bauweise geeignet sind und eine vergleichsweise schnelle Abrufbarkeit der Daten erlauben. Um zu verhindern, dass der Speicher nach einem Diebstahl ausgebaut und mittels Dritteinrichtungen ausgelesen wird, stehen verschiedene Möglichkeiten zur Verfügung, die für sich genommen oder in Kombination miteinander vorgesehen sein können. Zum einen kann der Speicher vorzugsweise unlösbar im Gehäuse angeordnet sein. Dies erschwert den Ausbau des Speichers, da hierzu spezielle Werkzeuge erforderlich sind. Es kann dabei des Weiteren vorgesehen sein, dass der Speicher bei dem Versuch des Ausbaus automatisch zerstört wird oder zumindest in einem solchen Maß beschädigt wird, dass er nicht länger datentechnisch auslesbar ist. Ferner kann vorgesehen sein, dass der Speicher bei einer unberechtigten Entfernung und/oder bei einer unberechtigten Änderung seiner datentechnischen Verbindungen automatisch gelöscht wird. Hierfür können entsprechende Detektionseinrichtungen vorgesehen sein. Diese können software- und/oder hardwareseitig ausgebildet sein. Darüber hinaus ist es vorzugsweise vorgesehen, die auf dem Speicher befindlichen Daten zu verschlüsseln, insbesondere mittels einer kryptologischen Hashfunktion. Eine Verschlüsselung ist insbesondere in dem Fall von Vorteil, in dem der Speicher lösbar, insbesondere wechselbar, vorzugsweise in Form einer SD-Karte, im Gehäuse angeordnet ist.According to the invention, the device has a digital data memory. This is used for the retrievable, persistent storage of sensitive, in particular password-related, data. The use of a flash memory or an SSD storage unit is preferred. These do not have any moving parts, which is why they are suitable for a compact design and allow the data to be called up comparatively quickly. In order to prevent the memory from being removed after a theft and read out using third-party equipment, various options are available, which can be provided individually or in combination with one another. On the one hand, the memory can preferably be arranged permanently in the housing. This makes it more difficult to expand the memory, since special tools are required for this. It can furthermore be provided that the memory is automatically destroyed when attempting to remove it, or at least damaged to such an extent that it can no longer be read out in terms of data technology. Furthermore, it can be provided that the memory is automatically deleted in the event of an unauthorized removal and / or an unauthorized change in its data-technical connections. Appropriate detection devices can be provided for this. These can be designed on the software and / or hardware side. In addition, provision is preferably made for the data located in the memory to be encrypted, in particular by means of a cryptological hash function. Encryption is particularly advantageous in the case in which the memory is detachable, in particular exchangeable, preferably in the form of an SD card, in the housing.

Erfindungsgemäß weist die Vorrichtung eine Rechnereinheit auf. Die Rechnereinheit ist wenigstens mit dem Touchdisplay, dem Datenspeicher und der Authentifizierungseinheit datenkommunikationstechnisch verbunden. Vorzugsweise weist die Rechnereinheit hierzu eine CPU und entsprechende Schnittstellen auf.According to the invention, the device has a computer unit. The computer unit is connected in terms of data communication technology to at least the touch display, the data memory and the authentication unit. For this purpose, the computer unit preferably has a CPU and corresponding interfaces.

Gemäß einem bevorzugten Merkmal der Erfindung verfügt die Vorrichtung über eine auf dem Touchdisplay anzeigbare softwaregestützte Benutzeroberfläche zur optischen Darstellung von gespeicherten Daten und/oder von Bedienelementen zur benutzerseitigen Bedienung. Die Benutzeroberfläche wird dabei durch eine auf der Rechnereinheit installierten Software erzeugt. Hierdurch wird insbesondere die Darstellung verbessert und die Bedienung vereinfacht.According to a preferred feature of the invention, the device has a software-supported user interface that can be displayed on the touch display for the visual display of stored data and / or of operating elements for user-side operation. The user interface is generated by software installed on the computer unit. In particular, this improves the display and simplifies operation.

Es ist dabei bevorzugt vorgesehen, dass die Benutzeroberfläche eine Tabelle aufweist, in welche Daten anzeigbar und eintragbar sind. Diese Tabelle ist hinsichtlich ihrer Spalten- und/oder Zeilenanzahl variabel ausgebildet. Insbesondere ist die Tabelle hinsichtlich ihrer Spalten- und/oder Zeilenanzahl in Abhängigkeit der anzuzeigenden Daten softwareseitig automatisch generierbar. Alternativ kann die Spalten- und/oder Zeilenanzahl der Tabelle benutzerseitig vorgebbar sein. Hierdurch sind die Daten besonders übersichtlich aufbereitet. Dies erleichtert sowohl die benutzerseitige Eingabe der Daten als auch das benutzerseitige Auslesen der Daten. Vorzugsweise verfügt die Tabelle über eine Sortierfunktion. Demgemäß lassen sich die Daten in der Tabelle in Abhängigkeit der benutzerseitig gewählten Spaltenkategorie sortieren. Die Sortierung kann alphanumerisch, datumsbasiert oder nach anderen Kriterien benutzerseitig eingestellt werden.It is preferably provided that the user interface has a table in which data can be displayed and entered. This table is designed to be variable with regard to its number of columns and / or rows. In particular, the table can be automatically generated by the software in terms of its number of columns and / or rows depending on the data to be displayed. Alternatively, the number of columns and / or rows in the table can be specified by the user. This means that the data is prepared in a particularly clear manner. This facilitates both the input of the data by the user and the reading out of the data by the user. The table preferably has a sorting function. Accordingly, the data in the table can be sorted depending on the column category selected by the user. The sorting can be set alphanumerically, date-based or according to other criteria by the user.

Gemäß einem weiteren bevorzugten Merkmal der Erfindung verfügt die Tabelle über eine Filterfunktion. Mittels der Filterfunktion lassen sich die einzelnen Tabellenfelder gemäß einer benutzerseitigen Eingabe filtern. Die Filterfunktion greift dabei auf die in der Tabelle hinterlegten Daten zu und vergleicht diese tabellenfeldweise mit der benutzerseitigen Eingabe. Bei wenigstens teilweiser Übereinstimmung zwischen den Daten wenigstens eines Tabellenfelds und den Daten gemäß Eingabe wird vorzugsweise die mit dem entsprechenden Tabellenfeld assoziierte Tabellenzeile angezeigt. Insbesondere werden bei Anwendung der Filterfunktion lediglich diejenigen Tabellenzeilen angezeigt, die wenigstens ein Tabellenfeld aufweisen, welches datentechnisch mit der benutzerseitigen Eingabe wenigstens teilweise übereinstimmt. Die Filterfunktion kann bevorzugt als Echtzeitfilterfunktion ausgebildet sein. Hierbei werden die Ergebnisse der Filterung, insbesondere die Tabellenzeilen, dynamisch angezeigt. Dies bedeutet, dass die Filterfunktion bei jedem benutzerseitig eingegebenen Zeichen erneut durchgeführt wird. Die Filterung erfolgt alsdann um die um ein Zeichen erweiterte Zeichenkette. Die zur Filterung erforderliche benutzerseitige Eingabe kann vorzugsweise aus Buchstaben, Ziffern und/oder Sonderzeichen, insbesondere gemäß Unicode, bspw. Unicode 12, gebildet sein. Durch die Filterfunktion lassen sich die gesuchten Daten auch in vergleichsweise großen Datensätzen in vorteilhafter Weise besonders einfach finden. In der Praxis wird der Benutzer oftmals aus einer Vielzahl von Datensätzen ein bestimmtes Passwort für ein bestimmtes Benutzerkonto suchen. Die Filterfunktion verbessert die Bedienbarkeit der Vorrichtung dadurch in besonderem Maße.According to a further preferred feature of the invention, the table has a filter function. Using the filter function, the individual table fields can be filtered according to an entry made by the user. The filter function accesses the data stored in the table and compares this table field by field with the input made by the user. If there is at least partial correspondence between the data of at least one table field and the data according to the input, the table row associated with the corresponding table field is preferably displayed. In particular, when the filter function is used, only those table lines are displayed which have at least one table field which in terms of data at least partially corresponds to the input made by the user. The filter function can preferably be designed as a real-time filter function. The results of the filtering, especially the table rows, are displayed dynamically. This means that the filter function is carried out again for each character entered by the user. The filtering then takes place by the character string extended by one character. The user input required for filtering can preferably be formed from letters, digits and / or special characters, in particular according to Unicode, for example Unicode 12. The filter function allows the data sought to be found particularly easily in an advantageous manner, even in comparatively large data sets. In practice, the user will often search for a specific password for a specific user account from a large number of data records. The filter function improves the operability of the device to a particular degree.

Erfindungsgemäß ist vorgesehen, dass die Vorrichtung zur Speicherung von sensiblen Daten bestimmt ist. Im Sinne der Erfindung sind dies insbesondere passwortbezogene Daten. Passwortbezogene Daten sind dabei insbesondere Passwörter selbst, PINs, Benutzernamen und Email-Adressen. Des Weiteren können Kundennummern oder allgemeiner Text, wie etwa eine Zweckbestimmung, in die Tabelle eingetragen und gespeichert werden.According to the invention it is provided that the device is intended for storing sensitive data. In the context of the invention, these are in particular password-related data. Password-related data are in particular the passwords themselves, PINs, user names and email addresses. In addition, customer numbers or general text, such as a purpose, can be entered in the table and saved.

Es ist ferner bevorzugt, dass jedes Tabellenfeld als eigenes Bedienelement ausgebildet ist, welches die Eintragung von Daten nach vorheriger benutzerseitiger Anwahl über das Touchdisplay erlaubt. Hierdurch kann während der Eintragung der Daten bereits eine Zuordnung insbesondere von Benutzername und Email zum jeweiligen Passwort in vereinfachter und schneller Weise vorgenommen werden.It is also preferred that each table field is designed as a separate operating element, which allows the entry of data after previous selection by the user via the touch display. This means that while the data is being entered, the user name and email in particular can be assigned to the respective password in a simplified and quicker manner.

Zur Dateneingabe ist es vorgesehen, dass auf der Benutzeroberfläche wenigstens zeitweise eine Tastatur anzeigbar ist. Vorzugsweise wird die Tastatur eingeblendet, wenn der Benutzer zuvor ein Tabellenfeld zur Dateneingabe aktiviert hat. Die Tastatur ist hingegen ausblendbar, wenn die Dateneingabe benutzerseitig bestätigt wurde.For data input it is provided that a keyboard can be displayed at least temporarily on the user interface. The keyboard is preferably displayed if the user has previously activated a table field for data entry. The keyboard, on the other hand, can be hidden if the data entry has been confirmed by the user.

Es ist ferner bevorzugt vorgesehen, dass die Vorrichtung Bedienelemente in Form von, insbesondere vier, Pfeiltasten bereitstellt. Die Pfeiltasten dienen insbesondere der vereinfachten Tabellennavigation in Form von Richtungstasten, so dass zwischen einzelnen Tabellenfeldern vergleichsweise schnell gewechselt werden kann. Die Bedienelemente können softwareseitig als Teil der Benutzeroberfläche bereitgestellt sein. Alternativ sind die Bedienelemente als gesonderte Hardwaretasten ausgebildet.It is furthermore preferably provided that the device provides operating elements in the form of, in particular four, arrow keys. The arrow keys are used in particular for simplified table navigation in the form of direction keys, so that it is comparatively quick to switch between individual table fields. The operating elements can be provided on the software side as part of the user interface. Alternatively, the operating elements are designed as separate hardware buttons.

Gemäß einem weiteren bevorzugten Merkmal der Erfindung ist vorgesehen, dass die Vorrichtung ein Bedienelement zur Generierung von Passwörtern, insbesondere bestehend aus Buchstaben, Ziffern und/oder Sonderzeichen, insbesondere gemäß Unicode, bspw. Unicode 12, von vorgebbarer Wortlänge aufweist. Vorzugsweise kann zwischen verschiedenen Passwortlängen gewählt werden. Der Benutzer wird dadurch in vorteilhafter Weise von der Verantwortung enthoben, sich ein objektiv sicheres Passwort auszudenken. Vielmehr ist hierdurch stets die Generierung eines objektiv sicheren Passworts sichergestellt. Es kann dabei vorgesehen sein, dass das Bedienelement zur Generierung von Passwörtern durch eine Bedienkombination der als Pfeiltasten gebildeten Bedienelemente gebildet ist. Hierdurch wird die Komplexität der benutzerseitigen Bedienmöglichkeiten in vorteilhafter Weise gesenkt.According to a further preferred feature of the invention it is provided that the device has an operating element for generating passwords, in particular consisting of letters, digits and / or special characters, in particular according to Unicode, for example Unicode 12, of predeterminable word length. You can preferably choose between different password lengths. The user is thereby advantageously relieved of the responsibility to come up with an objectively secure password. Rather, this ensures that an objectively secure password is always generated. It can be provided that the operating element for generating passwords is formed by an operating combination of the operating elements formed as arrow keys. This advantageously reduces the complexity of the operating options on the user side.

Sämtliche Merkmale der Erfindung tragen für sich genommen und in synergetischer Kombination dazu bei, die Zugriffssicherheit der Vorrichtung und deren Bedienbarkeit zu verbessern.All the features of the invention, taken individually and in synergetic combination, contribute to improving the access security of the device and its operability.

Die Erfindung wird nachfolgend anhand eines für den Fachmann nicht beschränkend zu verstehenden Ausführungsbeispiels im Detail erläutert. Dabei zeigt

  • 1 eine Vorrichtung gemäß der Erfindung in schematischer Darstellung.
The invention is explained in detail below on the basis of an exemplary embodiment which is not to be understood as limiting for the person skilled in the art. It shows
  • 1 a device according to the invention in a schematic representation.

1 zeigt eine Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten in Form eines tragbaren Passwortspeichers 1. Der Passwortspeicher 1 ist ausschließlich offline betreibbar. Sie verfügt daher über keinerlei Einrichtungen und/oder Möglichkeiten zur datentechnischen Kommunikation mit anderen Datenkommunikationseinrichtungen. Insbesondere ist sie dabei frei von jeglicher Funkschnittstelle und Netzwerkschnittstelle ausgebildet. Sie ist in diesem Sinne datenkommunikationsschnittstellenfrei ausgebildet. 1 shows a device for the digital storage and output of sensitive data in the form of a portable password memory 1 . The password store 1 can only be operated offline. It therefore has no facilities and / or options for data communication with other data communication facilities. In particular, it is designed to be free of any radio interface and network interface. In this sense, it is designed to be free of data communication interfaces.

Der Passwortspeicher 1 weist ein Gehäuse 2 auf. Das Gehäuse 2 nimmt ein Touchdisplay 3, eine nicht dargestellte Rechnereinheit, einen nicht dargestellten Flash-Speicher, einen nicht dargestellten induktiv aufladbaren Lithium-Ionen Akku und eine Authentifizierungseinheit auf. Das Touchdisplay 3 bildet dabei teilweise die frontseitige Außenseite des Gehäuses 2.The password store 1 has a housing 2 on. The case 2 takes a touch display 3 , a computer unit (not shown), a flash memory (not shown), an inductively chargeable lithium-ion battery (not shown) and an authentication unit. The touch display 3 partially forms the front outside of the housing 2 .

Das Touchdisplay 3 weist einen OLED-Screen auf und verfügt über eine kapazitive und eine induktive Sensorik. Hierdurch sind Bedienbarkeit und optische Darstellbarkeit verbessert.The touch display 3 has an OLED screen and has capacitive and inductive sensors. This improves usability and visual displayability.

Das Gehäuse 2 ist vorliegend flüssigkeitsdicht ausgebildet. Die Vorrichtung 1 kann mithin gefahrlos mit Wasser, insbesondere Regen, in Berührung kommen, ohne Schaden zu nehmen. Es ist wenigstens teilweise aus Metall, insbesondere Aluminium, und/oder Kunststoff gebildet.The case 2 is in the present case liquid-tight. The device 1 can therefore safely come into contact with water, especially rain, without being damaged. It is at least partially made of metal, in particular aluminum, and / or plastic.

Die Authentifizierungseinheit ist wenigstens teilweise in die Gehäusewand des Gehäuses 2 integriert. Die Authentifizierungseinheit weist die in die Gehäusewand eingelassene Kamera 4 zur Gesichts- und/oder Iriserkennung und den Fingerabdrucksensor 5 auf. Der Fingerabdrucksensor 5 wird dabei durch einen in die Gehäusewand eingelassenen gesonderten Hardwaresensor bereitgestellt. Darüber hinaus ist Authentifizierungseinheit für eine Passwortauthentifizierung ausgebildet. Ein entsprechendes Masterpasswort kann über eine einblendbare Tastatur eingegeben werden. Die Zugriffssicherheit wird durch die kombinierte Anwendung verschiedener Authentifizierungsmethoden wesentlich erhöht.The authentication unit is at least partially in the housing wall of the housing 2 integrated. The authentication unit has the camera let into the housing wall 4th for face and / or iris recognition and the fingerprint sensor 5 on. The fingerprint sensor 5 is provided by a separate hardware sensor embedded in the housing wall. In addition, the authentication unit is designed for password authentication. A corresponding master password can be entered using a keyboard that can be displayed. Access security is significantly increased through the combined use of different authentication methods.

Zu erkennen ist ferner die grafische Benutzeroberfläche 6 der Vorrichtung 1, welche von einer auf der Rechenreinheit ausgeführten Software bereitgestellt wird. Die Benutzeroberfläche weist einerseits eine Tabelle 7 auf, in welcher in jeder Zeile ein Passwort oder eine PIN 8 nebst den zugehörigen passwortbezogenen weiteren Daten dargestellt sind. Jeder Datensatz ist dabei in ein eigenes Tabellenfeld 9 eingetragen. Die passwortbezogenen Daten sind vorliegend die Anwendung, die Benutzerkennung, die Kundennummer, die E-Mail-Adresse, ein etwaiges weiteres Passwort bzw. eine PIN und ein allgemeiner Text. Es ist zu beachten, dass nicht sämtliche Tabellenfelder 9 befüllt sein müssen. Stattdessen ist deren Befüllung optional.The graphical user interface can also be seen 6th the device 1 , which is provided by software running on the computing unit. On the one hand, the user interface has a table 7 in which a password or a PIN is entered in each line 8th are shown along with the associated password-related data. Each data record is in its own table field 9 registered. The password-related data in this case are the application, the user ID, the customer number, the e-mail address, any additional password or PIN and a general text. It should be noted that not all table fields 9 must be filled. Instead, their filling is optional.

Die einzelnen Tabellenfelder sind zur Dateneingabe unmittelbar durch den Benutzer anwählbar. Sie stellen daher eigene Bedienelemente dar. Die Eingabe kann über die einblendbare, von der Benutzeroberfläche 6 bereitgestellte Tastatur erfolgen.The individual table fields can be selected directly by the user for data entry. They therefore represent their own operating elements. The input can be made via the fade-in from the user interface 6th provided keyboard.

Die Vorrichtung 1 stellt ferner weitere Hardware-Bedienelemente in Form der vier Pfeiltasten 10 und der On/Off-Taste 11 bereit. Die Pfeiltasten 10 fungieren als Richtungstasten, mit denen benutzerseitig durch die Tabelle navigiert werden kann. Über die On/Off-Taste sind der Touchscreen und/oder die Vorrichtung selbst energietechnisch ein- und ausschaltbar bzw. aktivierbar und deaktivierbar.The device 1 also provides additional hardware controls in the form of the four arrow keys 10 and the on / off button 11 ready. The arrow keys 10 act as directional keys with which the user can navigate through the table. The touchscreen and / or the device itself can be switched on and off or activated and deactivated in terms of energy using the on / off button.

Die Vorrichtung 1 stellt eine Energieanzeige 12 bereit. Sie dient der benutzerseitigen Information bezüglich des verbleibenden Ladestands des Akkumulators.The device 1 provides an energy meter 12th ready. It is used to provide the user with information on the remaining charge level of the battery.

BezugszeichenlisteList of reference symbols

11
Vorrichtungcontraption
22
Gehäusecasing
33
TouchdisplayTouch display
44th
Kameracamera
55
FingerabdrucksensorFingerprint sensor
66th
Benutzeroberflächeuser interface
77th
Tabelletable
88th
Passwortpassword
99
TabellenfeldTable field
1010
PfeiltastenArrow keys
1111
On/Off-TasteOn / Off button
1212th
EnergieanzeigeEnergy display

Claims (15)

Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten, insbesondere Passwörtern (9), welche ausschließlich offline betreibbar ausgebildet ist, aufweisend eine Rechnereinheit, einen digitalen Datenspeicher zur Speicherung der Daten, ein über die Rechnereinheit mit dem Datenspeicher in datentechnischer Kommunikation stehendes Touchdisplay (3) zur Ein- und Ausgabe der Daten und eine mit der Rechnereinheit in datentechnischer Kommunikation stehende Authentifizierungseinheit zur zugriffssicheren Authentifizierung.Device for digitally storing and outputting sensitive data, in particular passwords (9), which can only be operated offline, having a computer unit, a digital data memory for storing the data, a touch display (3) in data communication with the data memory via the computer unit for inputting and outputting the data and an authentication unit which is in data communication with the computer unit for access-secure authentication. Vorrichtung nach Anspruch 1, dadurch gekennzeichnet, dass die Authentifizierungseinheit für eine biometrische Authentifizierung ausgebildet ist.Device according to Claim 1 , characterized in that the authentication unit is designed for biometric authentication. Vorrichtung nach einem der Ansprüche 1 oder 2, dadurch gekennzeichnet, dass die Authentifizierungseinheit für eine passwortgestützte Authentifizierung ausgebildet ist.Device according to one of the Claims 1 or 2 , characterized in that the authentication unit is designed for password-based authentication. Vorrichtung nach einem der Ansprüche 1 bis 3, dadurch gekennzeichnet, dass die Authentifizierungseinheit eine Kamera (4) zur Gesichtserkennung und/oder Iriserkennung aufweist.Device according to one of the Claims 1 until 3 , characterized in that the authentication unit has a camera (4) for face recognition and / or iris recognition. Vorrichtung nach einem der Ansprüche 1 bis 4, dadurch gekennzeichnet, dass die Authentifizierungseinheit einen Fingerabdrucksensor (5) aufweist.Device according to one of the Claims 1 until 4th , characterized in that the authentication unit has a fingerprint sensor (5). Vorrichtung nach einem der Ansprüche 1 bis 5, dadurch gekennzeichnet, dass Touchdisplay (3) und Authentifizierungseinheit integriert ausgebildet sind.Device according to one of the Claims 1 until 5 , characterized in that the touch display (3) and authentication unit are designed to be integrated. Vorrichtung nach einem der Ansprüche 1 bis 6, gekennzeichnet durch einen, insbesondere mittels Induktion, aufladbaren Energiespeicher, insbesondere Lithium-Ionen Akkumulator.Device according to one of the Claims 1 until 6th , characterized by an energy storage device, in particular a lithium-ion accumulator, which can be charged, in particular by means of induction. Vorrichtung nach Anspruch 7, gekennzeichnet durch ein Gehäuse (2), in welchem die Rechnereinheit, der Datenspeicher, die Authentifizierungseinheit und der Energiespeicher angeordnet sind, wobei das Touchdisplay (3) wenigstens einen Teil einer der Außenseiten des Gehäuses (2) bildet, wobei das Gehäuse eine Länge von maximal 20 cm, eine Breite von maximal 20 cm und eine Dicke von maximal 5 cm, insbesondere maximal 2 cm, aufweist.Device according to Claim 7 , characterized by a housing (2) in which the computer unit, the data memory, the authentication unit and the energy store are arranged, the touch display (3) forming at least part of one of the outer sides of the housing (2), the housing having a length of a maximum of 20 cm, a width of a maximum of 20 cm and a thickness of a maximum of 5 cm, in particular a maximum of 2 cm. Vorrichtung nach einem der Ansprüche 1 bis 8, gekennzeichnet durch eine auf dem Touchdisplay (3) anzeigbare softwaregestützte Benutzeroberfläche (6) zur optischen Darstellung von gespeicherten Daten und/oder Bedienelementen.Device according to one of the Claims 1 until 8th , characterized by a software-supported user interface (6) which can be displayed on the touch display (3) for the optical display of stored data and / or operating elements. Vorrichtung nach Anspruch 9, dadurch gekennzeichnet, dass die Benutzeroberfläche eine Tabelle (7) aufweist, in welcher passwortbezogene Daten anzeigbar und eintragbar sind.Device according to Claim 9 , characterized in that the user interface has a table (7) in which password-related data can be displayed and entered. Vorrichtung nach Anspruch 10, dadurch gekennzeichnet, dass als passwortbezogene Daten insbesondere Passwörter (8), PINs, Benutzernamen, Email-Adressen, Kundennummern und Zweckbestimmungen eintragbar und speicherbar sind.Device according to Claim 10 , characterized in that, as password-related data, in particular passwords (8), PINs, user names, email addresses, customer numbers and purposes can be entered and saved. Vorrichtung nach einem der Ansprüche 10 oder 11, dadurch gekennzeichnet, dass jedes Tabellenfeld (9) als eigenes Bedienelement ausgebildet ist, welches die Eintragung von Daten nach vorheriger benutzerseitiger Anwahl über das Touchdisplay (3) erlaubt.Device according to one of the Claims 10 or 11 , characterized in that each table field (9) is designed as a separate control element, which allows the entry of data after previous user-side selection via the touch display (3) allowed. Vorrichtung nach einem der Ansprüche 10 bis 12, gekennzeichnet durch Bedienelemente in Form von Pfeiltasten (10), die der vereinfachten Tabellennavigation dienen.Device according to one of the Claims 10 until 12th , characterized by operating elements in the form of arrow keys (10), which are used for simplified table navigation. Vorrichtung nach einem der Ansprüche 1 bis 13, gekennzeichnet durch ein Bedienelement zur Generierung von Passwörtern, insbesondere bestehend aus Buchstaben, Ziffern und Sonderzeichen, von vorgebbarer Wortlänge.Device according to one of the Claims 1 until 13th , characterized by an operating element for generating passwords, in particular consisting of letters, digits and special characters, of predeterminable word length. Vorrichtung nach Anspruch 14, dadurch gekennzeichnet, dass das Bedienelement zur Generierung von Passwörtern durch eine Kombination der als Pfeiltasten (10) ausgebildeten Bedienelemente gebildet ist.Device according to Claim 14 , characterized in that the control element for generating passwords is formed by a combination of the control elements designed as arrow keys (10).
DE202020101590.7U 2020-03-25 2020-03-25 Device for the digital storage and output of sensitive data Active DE202020101590U1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
DE202020101590.7U DE202020101590U1 (en) 2020-03-25 2020-03-25 Device for the digital storage and output of sensitive data
DE102021107411.8A DE102021107411A1 (en) 2020-03-25 2021-03-24 Device for the digital storage and output of sensitive data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE202020101590.7U DE202020101590U1 (en) 2020-03-25 2020-03-25 Device for the digital storage and output of sensitive data

Publications (1)

Publication Number Publication Date
DE202020101590U1 true DE202020101590U1 (en) 2021-06-28

Family

ID=76853810

Family Applications (1)

Application Number Title Priority Date Filing Date
DE202020101590.7U Active DE202020101590U1 (en) 2020-03-25 2020-03-25 Device for the digital storage and output of sensitive data

Country Status (1)

Country Link
DE (1) DE202020101590U1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170331915A1 (en) 2016-05-13 2017-11-16 Sap Se Providing an offline mode for applications and interfaces across multiple platforms
US9906509B2 (en) 2008-01-16 2018-02-27 Feitian Technologies Co., Ltd. Method for offline DRM authentication and a system thereof
US20200053079A1 (en) 2018-08-09 2020-02-13 Cyberark Software Ltd. Secure offline caching and provisioning of secrets

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9906509B2 (en) 2008-01-16 2018-02-27 Feitian Technologies Co., Ltd. Method for offline DRM authentication and a system thereof
US20170331915A1 (en) 2016-05-13 2017-11-16 Sap Se Providing an offline mode for applications and interfaces across multiple platforms
US20200053079A1 (en) 2018-08-09 2020-02-13 Cyberark Software Ltd. Secure offline caching and provisioning of secrets

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
Certification Practice StatementAuthentication Certificates - Standard -. Version 1.5. Deutsche Bundesbank, 20. Januar 2020. URL: https://www.bundesbank.de/resource/blob/621206/a10c56c02fa92dbcd30e65aaf4beadc7/mL/cps-authentication-standard-data.pdf [abgerufen am 27. Juli 2020]
eVault - a data vault , a password manager. Github.com, 2018. Archiviert durch Archive.org am 11. Juni 2018. URL: https://web.archive.org/web/20180611160330/https://github.com/mhisoft/eVault [abgerufen am 27. Juli 2020]
Quantum Introduces Highly-Secure, Off-Line Protection Against Ransomware. Quantum.com, 23. Januar 2020. URL: https://investors.quantum.com/prviewer/release_only/id/4209171 [abgerufen am 27. Juli 2020]
Secure Desktops with Qubes: Extra Protection. In: Linux Journal, August 2016. URL: https://pak-datenschutz.gi.de/fileadmin/PAK/DATENSCHUTZ/Qubes_Rankin_4.pdf [abgerufen am 27. Juli 2020]
What is the safest way of storing information (files) on qubes? (i.e. how can i harden the vault vm?). Reddit.com, 2019. URL: https://www.reddit.com/r/Qubes/comments/bf7tf3/what_is_the_safest_way_of_storing_information/?sort=qa [abgerufen am 27. Juli 2020]

Similar Documents

Publication Publication Date Title
US7376899B2 (en) Method and system for producing a graphical password, and a terminal device
DE602004003478T2 (en) VIRTUAL KEYBOARD
EP2101242B1 (en) Method and apparatus for selecting a password generated based on discrete password elements
DE102015122849A1 (en) A method of operating a mobile electronic device, mobile electronic device, and a machine-readable medium using the same
US20080246584A1 (en) Locking digital pen
CN107995158A (en) Authentication device, authentication method, electronic equipment and recording medium
DE102017107896A1 (en) Information processing apparatus and control method for information processing apparatus
EP2595341A1 (en) User rights management and access control system with time limitation
DE202020101590U1 (en) Device for the digital storage and output of sensitive data
DE60224226T2 (en) FLEXIBLE USER AUTHENTICATION PROCEDURE FOR A PASSWORD-BASED SYSTEM
DE102021107411A1 (en) Device for the digital storage and output of sensitive data
DE10130019A1 (en) Smart card reader is built into a computer mouse with controller to identify PIN number
DE102012214130B4 (en) Method of providing a keypad on a touch screen
DE202021106077U1 (en) Device for the digital storage and output of sensitive data
DE102012002619B3 (en) Universal card to simplify the use of a variety of cards
CN206649590U (en) A kind of key management machine with key memory function
WO2004032414A1 (en) Digital data signing in a chip card comprising an integrated display
EP2965490A1 (en) Method and device for authenticating persons
CH708725B1 (en) Financial transactions with a varying PIN.
JPS63143667A (en) Password protective device
EP2774074B1 (en) Document, process for authenticating a user, more particularly for releasing a smart-card function, and computer system
DE102011114829A1 (en) Device for easy and safe access to e.g. websites in e.g. computer, generates login and password information, and executes login process by selection of desired function
JP5897758B1 (en) Password setting method for information processing terminal
DE102014104640A1 (en) Device for access-protected storage of passwords and other data
DE102013210842A1 (en) Document with an integrated display device

Legal Events

Date Code Title Description
R163 Identified publications notified
R207 Utility model specification
R150 Utility model maintained after payment of first maintenance fee after three years