Informatik

Passwortmanager „MobileSitter“ jetzt auch für Android-Smartphones

Fraunhofer-Institut für Sichere Informationstechnologie (SIT)

Die beliebte MobileSitter-Password-App des Fraunhofer SIT gibt es jetzt auch für Android-Smartphones. Der MobileSitter verwaltet Zugangsdaten auf dem Smartphone und schützt sie mit einem besonders angriffssicheren Verfahren: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der MobileSitter vermeintliche Zugangscodes an. Das lässt Hacker verzweifeln. Der MobileSitter ist bei Google Play für 5,49 Euro erhältlich und läuft auf allen Smartphones mit dem Betriebssystem Android 4.0 oder neuer. Fraunhofer SIT stellt die Software erstmals auf der CeBIT vor, am Stand des Fraunhofer SIT (Halle 9, E40).

Ein Passwortspeicher entspricht einem Schlüsselbund in der physischen Welt, nur dass Hacker diesen Schlüsselbund einfach kopieren können. Erst jüngst hat das Bundesamt für Sicherheit in der Informationstechnik einen großen Passwortdiebstahl aufgedeckt. Die Bedrohung durch Hackerangriffe wächst mit dem technischen Fortschritt. Heute sind konventionelle Passwortspeicher vor Hackern nicht mehr sicher, selbst wenn sie starke Verschlüsselung einsetzen. Mit Wörterbuchangriffen können Hacker so innerhalb von Minuten an die geheimen Passwörter und PINs gelangen. Anders beim MobileSitter.

App verwirrt angreifende Hacker

Die App nutzt ein besonderes Verfahren, das sie besonders angriffssicher und gleichzeitig bedienungsfreundlich macht: Mit dem richtigen Masterpasswort kommt der Nutzer schnell und einfach an die Zugangscodes. Hacker verwirrt die App jedoch, denn der MobileSitter akzeptiert jede Eingabe und zeigt nie eine Fehlermeldung. Stattdessen zeigt er stets Zugangscodes an, die so aussehen, als ob sie richtig sein könnten. Wird beispielsweise eine vierstellige PIN gespeichert, so wird die Software immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat.

Nutzer der beliebten Schwester-Anwendung iMobileSitter für iOS können ihre Zugangsdaten einfach auf Android-Geräte portieren. Wie die iOS-Variante nutzt auch die neue MobileSitter-Version für die Verschlüsselung echte Zufallszahlen. Um die zu erzeugen, muss der Nutzer sein Smartphone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten des Nutzers sind sicher. Derzeit arbeiten die Entwickler an der Optimierung für Tablets.

Hier finde sie die App im Google Play Store.

(Fraunhofer-Institut für Sichere Informationstechnologie (SIT), 11.03.2014 – AKR)

Keine Meldungen mehr verpassen – mit unserem wöchentlichen Newsletter.
Teilen:

In den Schlagzeilen

News des Tages

Diaschauen zum Thema

Dossiers zum Thema

CeBIT 2014 - Trends und Neuheiten in der Welt der IT

Alan Turing - Genialer Computerpionier und tragischer Held

Bücher zum Thema

Die Wunder maschine - Die unendliche Geschichte der Daten- verarbeitung von Herbert Matis

Geheime Botschaften - Die Kunst der Verschlüsselung von der Antike bis in die Zeiten des Internet von Simon Singh

Top-Clicks der Woche