Da habe ich versehentlich Verse und Nomad in einen Topf geworfen, das war so nicht beabsichtigt.
Ich habe eben noch mal in verschiedene Richtungen getestet und hier mein aktueller Stand:
Verse App
Die App kann man (Stand heute) nur mit der Biometrie des Smartphones schützen, je nach OS und Gerät geht das auch zusätzlich je App.
Unter Android kann man auch mit mehreren Benutzern parallel arbeiten, quasi wie früher ein "ID-Wechsel" beim Client, nur besser.
Die App an sich verwendet eigentlich nur das HTTP-PW, außer bei verschlüsselten Mails - da wird die ID (aus dem Vault) gezogen und deswegen die PW Nachfrage. Wenn das PW aber für Vault und HTTP identisch ist sollte eine Nachfrage eigentlich unnötig sein. Siehe weiter unten.
Android: entschlüsselt werden die Mails im Hintergrund, es kommt keine PW Nachfrage, man braucht nur auf "Vollständige Nachricht anzeigen" tappen.
iOS: hier kommt (noch?) eine PW-Nachfrage, wobei das eigentlich unnötig ist da das PW ja in der App hinterlegt wurde. Wie man an der Android Version sehen kann verhalten sich die beiden Apps hier unterschiedlich. Ein Ticket aufmachen könnte helfen - wobei das eine zweiseitige Geschichte ist. Sollte jemand bei HCL der Meinung sein, dass das iOS Verhalten "besser" ist bekommt Android auch die PW-Sperre rein :/ Das wäre dann eine lose-lose-Situation.
Nomad App
Die Nomad App verwendet grundsätzlich die ID, es ist ja (mehr oder weniger) ein Notes Basic Client der per NRPC und nicht per HTTP arbeitet. Bei jedem Start der App hat man die Option unter dem PW Eingabefeld auf Biometrie umzuschalten, sobald man das gemacht hat kommt man NUR noch per Biometrie in die App, ein zurück zur PW Eingabe gibt es hier nicht, außer man löscht die Appdaten, richtet das neu ein und lädt damit die ID (wieder mit PW) neu aus dem Vault. Wenn ein Domino 12 vorhanden ist wird die biometrisch aktivierte ID zurück in den Vault geladen - hier fehlen mir praktische Erfahrungswerte. Aus "altem" Wissen mit Smart Cards (da geht das schon länger) sollte man aber mindestens eine Sicherheitskopie der ID aus der Zeit VOR der Biometrie aufbewahren. Hier müsste man mal einen umfangreichen Test durchführen (oder jemanden finden der das schon gemacht hat oder eine detaillierte Doku dazu auftreiben).
Weiterer Vorteil der Nomad App: die Nomad App registiriert einen URL Handler NOTES:// damit lassen sich ab sofort sämtliche Notes-Linkes (auch aus den iOS-Mail-Apps oder Verse) direkt im Notesclient auf dem Device öffnen. Für Leute ohne Nomad lässt man die Links am besten dual, dann kann man sich jeweils aussuchen ob man per Browser oder Notes drauf schauen möchte.
Mit der Nomad App lassen sich dank der User-ID alle verschlüsselten Dokumente (also auch Notes- und MIME-Mails) auf allen Devices lesen. Das wird in Kürze sicher noch interessanter, wenn Nomad Web mehr Verbreitung findet. Vorausgesetzt der Wechsel auf das neue Lizenzmodell von HCL ist hier kein Showstopper da man SafeLinx benötigt, dort liegen nach meinem Wissensstand nämlich die Binaries/Downloads.
HTH
Carsten
Thema: Companion app / Verse app: Benutzer kennt Passwort nicht (mehr) (Gelesen 2282 mal)