• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Freitag, 22.09.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Passwortmanager „MobileSitter“ jetzt auch für Android-Smartphones

Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

Die beliebte MobileSitter-Password-App des Fraunhofer SIT gibt es jetzt auch für Android-Smartphones. Der MobileSitter verwaltet Zugangsdaten auf dem Smartphone und schützt sie mit einem besonders angriffssicheren Verfahren: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der MobileSitter vermeintliche Zugangscodes an. Das lässt Hacker verzweifeln. Der MobileSitter ist bei Google Play für 5,49 Euro erhältlich und läuft auf allen Smartphones mit dem Betriebssystem Android 4.0 oder neuer. Fraunhofer SIT stellt die Software erstmals auf der CeBIT vor, am Stand des Fraunhofer SIT (Halle 9, E40).
Ein Passwortspeicher entspricht einem Schlüsselbund in der physischen Welt, nur dass Hacker diesen Schlüsselbund einfach kopieren können. Erst jüngst hat das Bundesamt für Sicherheit in der Informationstechnik einen großen Passwortdiebstahl aufgedeckt. Die Bedrohung durch Hackerangriffe wächst mit dem technischen Fortschritt. Heute sind konventionelle Passwortspeicher vor Hackern nicht mehr sicher, selbst wenn sie starke Verschlüsselung einsetzen. Mit Wörterbuchangriffen können Hacker so innerhalb von Minuten an die geheimen Passwörter und PINs gelangen. Anders beim MobileSitter.

App verwirrt angreifende Hacker


Die App nutzt ein besonderes Verfahren, das sie besonders angriffssicher und gleichzeitig bedienungsfreundlich macht: Mit dem richtigen Masterpasswort kommt der Nutzer schnell und einfach an die Zugangscodes. Hacker verwirrt die App jedoch, denn der MobileSitter akzeptiert jede Eingabe und zeigt nie eine Fehlermeldung. Stattdessen zeigt er stets Zugangscodes an, die so aussehen, als ob sie richtig sein könnten. Wird beispielsweise eine vierstellige PIN gespeichert, so wird die Software immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat.

Nutzer der beliebten Schwester-Anwendung iMobileSitter für iOS können ihre Zugangsdaten einfach auf Android-Geräte portieren. Wie die iOS-Variante nutzt auch die neue MobileSitter-Version für die Verschlüsselung echte Zufallszahlen. Um die zu erzeugen, muss der Nutzer sein Smartphone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten des Nutzers sind sicher. Derzeit arbeiten die Entwickler an der Optimierung für Tablets.

Hier finde sie die App im Google Play Store.
(Fraunhofer-Institut für Sichere Informationstechnologie (SIT), 11.03.2014 - AKR)
 
Printer IconShare Icon