Ich hätte gerne mehrere Benutzer für unterschiedliche Sicherheitsniveaus. Android bietet das grundsätzlich an und ich stelle mir die Frage wie genau die Abgrenzung zwischen den Nutzern funktioniert und wie es um die Sicherheit steht.
Szenario:
Ein Benutzer ist für das tägliche Nutzen da. Dieser wird für die Bequemlichkeit "nur" mit dem Fingerabdruck und einer kurzen PIN geschützt. Browsing, Chats, Fotos, das übliche halt. Ein zweiter Benutzer wird für Dinge mit einem höheren Sicherheitsniveau genutzt, bspw. VPN zu meinem Server, Passwortdatenbank mit kritischeren Passwörtern, alles was mit Geld zu tun hat und ähnliches. Dafür wird der Benutzer mit einem langen Passwort versehen.
Prinzipiell funktioniert das so, mir sind aber ein paar Fragen gekommen:
Szenario:
Ein Benutzer ist für das tägliche Nutzen da. Dieser wird für die Bequemlichkeit "nur" mit dem Fingerabdruck und einer kurzen PIN geschützt. Browsing, Chats, Fotos, das übliche halt. Ein zweiter Benutzer wird für Dinge mit einem höheren Sicherheitsniveau genutzt, bspw. VPN zu meinem Server, Passwortdatenbank mit kritischeren Passwörtern, alles was mit Geld zu tun hat und ähnliches. Dafür wird der Benutzer mit einem langen Passwort versehen.
Prinzipiell funktioniert das so, mir sind aber ein paar Fragen gekommen:
- Wie gut sind die Benutzer getrennt? Kann ein Nutzer (ohne Hacks und Exploits) auf die Daten des anderen Zugreifen?
- Hat der erste Benutzer mehr Rechte was den Zugriff auf andere Nutzer angeht als andere?
Eigentlich wollte ich den ersten Nutzer für die kritischen Dinge nehmen und einen zweiten anlegen für alles andere. Das scheitert aktuell daran, dass Termux scheinbar nur auf dem ersten Nutzer funktionieren kann wegen hart reinkodierten Dateipfaden. Termux brauche ich im täglichen Nutzer. - Warum ist das setzbare Passwort so kurz? Das Limit scheint 16 Zeichen zu sein.
Die Sicherheit ist hier nicht das Problem, sondern dass ich das Passwort gerne mit einem OnlyKey (Passwortmanager, der eine Tastatur simuliert) eingeben würde, und das relevante Passwort ist einfach länger und wird auch noch an anderen Geräten verwendet. - Haben die Nutzer eigene Verschlüsselungsschlüssel für ihre Daten, oder ist die Trennung rein rechtebasiert?