MobileSitter: Software verwaltet Passwörter

Software zur Passwortverwaltung läuft auf dem Mobiltelefon

Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

Artikel veröffentlicht am ,

Nach Angaben der Entwickler verwaltet das Programm mit dem Namen MobileSitter beliebig viele Passwörter und Zahlenkombinationen. Diese würden mit einem speziell dafür entwickelten Verfahren verschlüsselt, das auf Standards wie AES 128, PKCS#5 und ISO/IEC 9797-1 basiere. Ganz ohne Passwort wird es aber auch in Zukunft nicht gehen: Die Nutzer brauchen ein Masterpasswort, auf dessen Eingabe hin das Programm den Zugang zu den anderen freigibt.

MobileSitter: Passwortverwaltung auf mobilen Geräten (Bild: FHG)
MobileSitter: Passwortverwaltung auf mobilen Geräten (Bild: FHG)
Stellenmarkt
  1. Inhouse SAP Solution Architect (m/w/d) Beschaffungslogistik unter SAP S / 4HANA
    MTU Aero Engines AG, München
  2. Data Analyst (m/w/d) im Financial Advisory
    IVC Independent Valuation & Consulting AG, Essen
Detailsuche

Um die Passwörter gegen sogenannte Wörterbuchangriffe zu schützen, bei denen Angreifer Passwortlisten aus dem Internet durchprobieren, haben die Fraunhofer-Wissenschaftler ein besonderes Sicherungssystem ersonnen: Aus einem falsch eingegebenen Masterpasswort errechnet die Software Passwörter und PINs, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind.

Dass die Eingabe eines falschen Masterpasswortes keine Fehlermeldung, sondern ein Ergebnis liefert, kann für den berechtigten Nutzer zum Problem werden, wenn er sich vertippt. Deshalb verfügt der MobileSitter über einen weiteren Sicherungsmechanismus: Die Eingabe des richtigen Passwortes wird mit der Anzeige eines bestimmten Bildes bestätigt. Erscheint hingegen ein anderes Bild auf dem Display, weiß der berechtigte Nutzer, dass er sich vertippt hat.

Voraussetzung für den Einsatz des MobileSitters ist, dass das mobile Gerät Java-fähig (Java, CLDC 1.1, MIDP 2.0, JSR 75) ist und über ein Display von mindestens 160 Pixeln Breite verfügt. Dazu gehören eine Reihe von Mobiltelefonen und PDAs der Hersteller BlackBerry, HTC, LG Electronics, Nokia, Samsung und Sony-Ericsson sowie einige Geräte, die von den Providern O2 und T-Mobile vertrieben werden. Eine Liste der unterstützten Geräte bietet das Fraunhofer SIT im Internet an.

Golem Akademie
  1. Data Engineering mit Apache Spark: virtueller Zwei-Tage-Workshop
    25.–26. April 2022, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Die Software steht auf einer eigens eingerichteten Website zum Herunterladen bereit. Sie kostet 9,90 Euro für ein Jahr. Wer sich in dieser Zeit ein neues Gerät anschafft, kann sich kostenlos die entsprechende Software dafür herunterladen.

Das Schweizer Unternehmen Esiqia vertreibt seit einiger Zeit eine vergleichbare Software, mit der man Passwörter online verwalten kann. Dieser Passwortsitter beruht auf der Technik des Fraunhofer SIT. Das Institut will zudem eine Version der Passwortverwaltung für den PC entwickeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


freebooter 21. Jul 2010

Die jährliche Lizenzgebühr disqualifiziert das Tool meines Erachtens vollständig. Ein Abo...

mars96 13. Jun 2008

Ich kann nicht nachvollziehen das MobileSitter eine Nachricht wert ist, da es wirklich...

rotfuxx 13. Jun 2008

dumm, oder was? kannste nicht lesen? "abgesehen davon, dass ich das selbst auch niemals...

Krischan 13. Jun 2008

Zumindest das Modell K610i und Z520 und sicher nocht viele andere.

Klugscheisser 12. Jun 2008

Haben die Leute nix anspruchsvolleres zu tun ? Und dann wollen die dieses Mini-Programm...



Aktuell auf der Startseite von Golem.de
Microsoft
Sony äußert sich zur Übernahme von Activision Blizzard

Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
Artikel
  1. Parallel Systems: Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge
    Parallel Systems
    Ehemalige SpaceX-Mitarbeiter entwickeln neuartige Güterzüge

    Das Startup Parallel Systems will konventionelle Züge durch modulare Fahrzeuge mit eigenem Antrieb und Energieversorgung ersetzen.

  2. Digitale-Dienste-Gesetz: Europaparlament will Nutzertracking stark einschränken
    Digitale-Dienste-Gesetz
    Europaparlament will Nutzertracking stark einschränken

    Das Europaparlament hat den Entwurf des Digitale-Dienste-Gesetzes verschärft. Ein Komplettverbot personalisierter Werbung soll es aber nicht geben.

  3. Jahresbilanz: Durch das Vodafone-Kabelnetz liefen 48 Exabyte
    Jahresbilanz
    Durch das Vodafone-Kabelnetz liefen 48 Exabyte

    Unser neues Leben spielt sich tagsüber bei Microsoft Teams ab. Dann verlagern sich die Datenströme in Richtung der Server von Netflix und Amazon.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Lenovo Laptops (u.a. 17,3" RTX3080 1.599€) • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /