MobileSitter: Software verwaltet Passwörter

Software zur Passwortverwaltung läuft auf dem Mobiltelefon

Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

Artikel veröffentlicht am ,

Nach Angaben der Entwickler verwaltet das Programm mit dem Namen MobileSitter beliebig viele Passwörter und Zahlenkombinationen. Diese würden mit einem speziell dafür entwickelten Verfahren verschlüsselt, das auf Standards wie AES 128, PKCS#5 und ISO/IEC 9797-1 basiere. Ganz ohne Passwort wird es aber auch in Zukunft nicht gehen: Die Nutzer brauchen ein Masterpasswort, auf dessen Eingabe hin das Programm den Zugang zu den anderen freigibt.

MobileSitter: Passwortverwaltung auf mobilen Geräten (Bild: FHG)
MobileSitter: Passwortverwaltung auf mobilen Geräten (Bild: FHG)

Um die Passwörter gegen sogenannte Wörterbuchangriffe zu schützen, bei denen Angreifer Passwortlisten aus dem Internet durchprobieren, haben die Fraunhofer-Wissenschaftler ein besonderes Sicherungssystem ersonnen: Aus einem falsch eingegebenen Masterpasswort errechnet die Software Passwörter und PINs, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind.

Dass die Eingabe eines falschen Masterpasswortes keine Fehlermeldung, sondern ein Ergebnis liefert, kann für den berechtigten Nutzer zum Problem werden, wenn er sich vertippt. Deshalb verfügt der MobileSitter über einen weiteren Sicherungsmechanismus: Die Eingabe des richtigen Passwortes wird mit der Anzeige eines bestimmten Bildes bestätigt. Erscheint hingegen ein anderes Bild auf dem Display, weiß der berechtigte Nutzer, dass er sich vertippt hat.

Voraussetzung für den Einsatz des MobileSitters ist, dass das mobile Gerät Java-fähig (Java, CLDC 1.1, MIDP 2.0, JSR 75) ist und über ein Display von mindestens 160 Pixeln Breite verfügt. Dazu gehören eine Reihe von Mobiltelefonen und PDAs der Hersteller BlackBerry, HTC, LG Electronics, Nokia, Samsung und Sony-Ericsson sowie einige Geräte, die von den Providern O2 und T-Mobile vertrieben werden. Eine Liste der unterstützten Geräte bietet das Fraunhofer SIT im Internet an.

Die Software steht auf einer eigens eingerichteten Website zum Herunterladen bereit. Sie kostet 9,90 Euro für ein Jahr. Wer sich in dieser Zeit ein neues Gerät anschafft, kann sich kostenlos die entsprechende Software dafür herunterladen.

Das Schweizer Unternehmen Esiqia vertreibt seit einiger Zeit eine vergleichbare Software, mit der man Passwörter online verwalten kann. Dieser Passwortsitter beruht auf der Technik des Fraunhofer SIT. Das Institut will zudem eine Version der Passwortverwaltung für den PC entwickeln.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitslücke
Fortinet vergisst, Admin-Passwort zu prüfen
artikel-bild
MacOS High Sierra
MacOS-Keychain kann per App ausgelesen werden
Meistgelesen
artikel-bild
Künstliche Intelligenz
Eine starke KI muss von der Welt träumen können
artikel-bild
Sammanlänkad
Ikea bringt wandlungsfähige Solarlampe
artikel-bild
Wenn das Smartphone streikt
Fehlersuche schwer gemacht
Kommentarübersicht
Jährliche Lizenzgebühr
freebooter 21. Jul 2010

Die jährliche Lizenzgebühr disqualifiziert das Tool meines Erachtens vollständig. Ein Abo...

Re: Ich schwöre auf... Keyring v2.0pre6 für PalmOS
mars96 13. Jun 2008

Ich kann nicht nachvollziehen das MobileSitter eine Nachricht wert ist, da es wirklich...

Re: du hältst es für sicher, weil du in einer...
rotfuxx 13. Jun 2008

dumm, oder was? kannste nicht lesen? "abgesehen davon, dass ich das selbst auch niemals...

Re: Hat mein Nokia 6230i schon an Bord...
Krischan 13. Jun 2008

Zumindest das Modell K610i und Z520 und sicher nocht viele andere.

Aktuell auf der Startseite von Golem.de
Wenn das Smartphone streikt
Fehlersuche schwer gemacht

Ich lade mir nicht leichtfertig Sachen aufs Smartphone und achte auf Sicherheitspatches. Trotzdem ging bei meinem Samsung-Handy eines Tages nichts mehr. Geschichte einer anstrengenden Fehlersuche.
Ein Erfahrungsbericht von Karl-Heinz Müller

Wenn das Smartphone streikt: Fehlersuche schwer gemacht
Artikel
  1. Künstliche Intelligenz: Eine starke KI muss von der Welt träumen können
    Künstliche Intelligenz
    Eine starke KI muss von der Welt träumen können

    Ein Hirnforscher und ein Physiker diskutieren ihre recht unterschiedlichen Ansichten dazu, was die rasanten Fortschritte großer Sprachmodelle wie ChatGPT für die Entwicklung von KI auf menschlichem Niveau bedeuten.
    Von Helmut Linde

  2. Socket: ChatGPT findet Malware in NPM- und Python-Paketen
    Socket
    ChatGPT findet Malware in NPM- und Python-Paketen

    Der Anbieter eines Sicherheitsscanners, Socket, nutzt den Chatbot von OpenAI auch zur Untersuchung von Paketen.

  3. Italien: Datenschutzbehörde untersagt Betrieb von ChatGPT
    Italien
    Datenschutzbehörde untersagt Betrieb von ChatGPT

    Dem ChatGPT-Entwickler OpenAI könnte eine Millionenstrafe drohen. Die GPDP bemängelt Probleme beim Jugend- und Datenschutz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial SSD 1TB/2TB bis -43% • RAM im Preisrutsch • RTX 4090 erstmals unter 1.700€ • MindStar: iPhone 14 Pro Max 1TB 1.599€ • SSDs & Festplatten bis -60% • AOC 34" UWQHD 279€ • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /