Dokumentation
Biometrisches Entsperren
Biometrisches Entsperren ist ein optionalem Komfort-Feature, das nach der ersten Authentifizierung einen schnelleren Zugriff auf VeilVault ermöglicht.
VeilVault ist ein sicherheitsfokussierter, offline-only Passwort-Vault von CodeVeil.
Biometrie ist dafür da, Reibung zu reduzieren — nicht, um das Master-Passwort zu ersetzen.
Zweck
Biometrisches Entsperren soll die Nutzung in normalen, risikoarmen Situationen angenehmer machen.
Es erlaubt dir, den Vault schneller zu entsperren, nachdem du bereits Vertrauen hergestellt hast — indem du ein Master-Passwort gesetzt hast.
So funktioniert Biometrie (High-Level)
- Das Master-Passwort bleibt der primäre Authentifizierungsfaktor
- Biometrie ist ein Gate, um den Vault während einer aktiven Geräte-Session zu entsperren
- Die biometrische Prüfung übernimmt das Betriebssystem
VeilVault greift nicht direkt auf biometrische Daten zu und speichert sie nicht.
Was Biometrie nicht tut
Biometrisches Entsperren tut nicht:
- Das Master-Passwort ersetzen
- Die Notwendigkeit des Master-Passworts entfernen
- Zugriff erlauben, wenn du das Master-Passwort vergessen hast
- Zugriff nach einem Vault-Wipe ermöglichen
Das Master-Passwort ist immer erforderlich für:
- Die initiale Erstellung des Vaults
- Import nach Neuinstallation
- Änderung des Master-Passworts
- Bestimmte sicherheitskritische Aktionen
Aktivierung & Entzug
Biometrisches Entsperren muss von dir explizit aktiviert werden.
Biometrischer Zugriff wird automatisch entzogen, wenn:
- Das Master-Passwort geändert wird
- Der Vault gewiped wird
- Die App feststellt, dass Biometrie nicht mehr sicher ist
Eine erneute Aktivierung erfordert Bestätigung mit dem Master-Passwort.
Zusammenspiel mit Decoy Mode
Aus Sicherheitsgründen:
- Ist Biometrie nach einem Decoy-Vault-Unlock deaktiviert
- Erst ein echter Master-Passwort-Unlock macht Biometrie wieder verfügbar
Das verhindert, dass man nach einer Decoy-Interaktion versehentlich im echten Vault landet.
Sicherheitsaspekte
Biometrie hängt an der Geräte-Sicherheit.
Wie gut das schützt, hängt ab von:
- Geräte-Sperrkonfiguration
- Hardware-Sicherheitsfeatures
- Integrität des Betriebssystems
VeilVault behandelt Biometrie als Komfort-Layer, nicht als kryptografische Sicherheitsgrenze.
Limits
Biometrisches Entsperren schützt nicht gegen:
- Ein kompromittiertes Betriebssystem
- Angriffe, während der Vault bereits entsperrt ist
- Zwang, bei dem du physisch zur Authentifizierung gezwungen wirst
In High-Risk-Umgebungen solltest du Biometrie eventuell deaktivieren.
Zusammenfassung
- Biometrie ist optional und user-controlled
- Sie ersetzt niemals das Master-Passwort
- Sie kann aus Sicherheitsgründen automatisch entzogen werden
- Sie ist Komfort — kein Recovery und keine Deniability
VeilVault priorisiert explizite Trust Boundaries statt nahtloser Automatisierung.