Zum Absichern der Bitwarden Android App wären mehrere Sitzungs timeout Optionen nebeneinander optimal

Folgendes Szenario wäre meiner Meinung nach ideal, habe aber keine Möglichkeit gefunden dies zu realisieren:
Ich nutze die Bitwarden App als Passwort Speicher. Für die tägliche Nutzung habe ich als Sitzungs timeout Option: nach 5 Minuten sperren und entsperren mit pin eingestellt.
Sollte mir mein Handy mal gestohlen werden müsste also nur der Zahlencode geknackt werden um an meine Passwörter zu kommen. Zusätzlich behält die App alle Daten im Speicher!! Es würde in dem Fall also nichts bringen den Bitwarden Server zu deaktivieren oder die Daten drauf zu löschen.
Deshalb fände ich es praktisch, wenn ich noch eine zweite Timeout Option gleichzeitig einstellen könnte. Nämlich ‚Abmelden bei App-Neustart‘. Da ich bei GrapheneOS eingestellt habe, dass das Gerät bei 8h Nichtnutzung rebootet, würde es bedeuten, dass ein etwaiger Handydieb dann die ganze Anmeldeprozedur samt 2FA durchzelebrieren müsste UND alle Daten in der App währen gelöscht und müssen erst mit dem Server gesynct werden. Den ich dann bei Verlust deaktivieren würde.
Gibt es diese Möglichkeit und ich finde sie nicht? Hab ich einen Denkfehler?
Gibt es eine andere Möglichkeit die Bitwarden App nutzungsfreundlich einzustellen UND eine Sicherheitsfunktion zu haben, dass die Daten in der App gelöscht werden?

Update: Es gibt einen halben Workaround:
Wenn ich die Option ‚Mit Pin entsperren‘ aktiviere, werde ich in einem weiteren Dialog gefragt, ob ich nach dem Schließen der App mit Masterpasswort öffnen möchte. Damit ist der Tresor besser geschützt, jedoch befinden sich die Daten weiterhin in der App.

Also nur damit ich das richtig verstehe. Der Dieb müsste:

  • die Displaysperre umgehen
  • Die PIN der PW vault in 5 versuchen brute-forcen
  • all das innerhalb 8 Stunden (reboot timer)
  • und das ganze auf dem sichersten Mobilsystem der Welt?

Von was für einem Superdieb reden wir hier?

3 „Gefällt mir“

Siehste, das war mir nicht (mehr) bewusst, dass man nur 5 Versuche hat die PIN einzugeben.
Dann sieht das Alles ja schon ganz anders aus.

Danke für die Info.

1 „Gefällt mir“