Abo
  • Services:

MobileSitter: Software verwaltet Passwörter

Software zur Passwortverwaltung läuft auf dem Mobiltelefon

Wie lautete die PIN für die EC-Karte? Wie das Passwort für das elektronische Postfach? Vor diesen Problemen haben viele Nutzer von Diensten mit Passwortschutz schon gestanden. Forscher des Darmstädter Fraunhofer-Instituts für Sichere Informations-Technologie (SIT)haben eine Software entwickelt, die Passwörter verwaltet. Damit die Nutzer ihre PIN am Geldautomaten parat haben, läuft das Programm auf mobilen Endgeräten.

Artikel veröffentlicht am ,

Nach Angaben der Entwickler verwaltet das Programm mit dem Namen MobileSitter beliebig viele Passwörter und Zahlenkombinationen. Diese würden mit einem speziell dafür entwickelten Verfahren verschlüsselt, das auf Standards wie AES 128, PKCS#5 und ISO/IEC 9797-1 basiere. Ganz ohne Passwort wird es aber auch in Zukunft nicht gehen: Die Nutzer brauchen ein Masterpasswort, auf dessen Eingabe hin das Programm den Zugang zu den anderen freigibt.

MobileSitter: Passwortverwaltung auf mobilen Geräten (Bild: FHG)
MobileSitter: Passwortverwaltung auf mobilen Geräten (Bild: FHG)
Stellenmarkt
  1. über Hays AG, Düsseldorf
  2. über duerenhoff GmbH, Raum Köln

Um die Passwörter gegen sogenannte Wörterbuchangriffe zu schützen, bei denen Angreifer Passwortlisten aus dem Internet durchprobieren, haben die Fraunhofer-Wissenschaftler ein besonderes Sicherungssystem ersonnen: Aus einem falsch eingegebenen Masterpasswort errechnet die Software Passwörter und PINs, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind.

Dass die Eingabe eines falschen Masterpasswortes keine Fehlermeldung, sondern ein Ergebnis liefert, kann für den berechtigten Nutzer zum Problem werden, wenn er sich vertippt. Deshalb verfügt der MobileSitter über einen weiteren Sicherungsmechanismus: Die Eingabe des richtigen Passwortes wird mit der Anzeige eines bestimmten Bildes bestätigt. Erscheint hingegen ein anderes Bild auf dem Display, weiß der berechtigte Nutzer, dass er sich vertippt hat.

Voraussetzung für den Einsatz des MobileSitters ist, dass das mobile Gerät Java-fähig (Java, CLDC 1.1, MIDP 2.0, JSR 75) ist und über ein Display von mindestens 160 Pixeln Breite verfügt. Dazu gehören eine Reihe von Mobiltelefonen und PDAs der Hersteller BlackBerry, HTC, LG Electronics, Nokia, Samsung und Sony-Ericsson sowie einige Geräte, die von den Providern O2 und T-Mobile vertrieben werden. Eine Liste der unterstützten Geräte bietet das Fraunhofer SIT im Internet an.

Die Software steht auf einer eigens eingerichteten Website zum Herunterladen bereit. Sie kostet 9,90 Euro für ein Jahr. Wer sich in dieser Zeit ein neues Gerät anschafft, kann sich kostenlos die entsprechende Software dafür herunterladen.

Das Schweizer Unternehmen Esiqia vertreibt seit einiger Zeit eine vergleichbare Software, mit der man Passwörter online verwalten kann. Dieser Passwortsitter beruht auf der Technik des Fraunhofer SIT. Das Institut will zudem eine Version der Passwortverwaltung für den PC entwickeln.



Anzeige
Spiele-Angebote
  1. 42,49€
  2. 19,95€
  3. 24,99€
  4. (-56%) 10,99€

freebooter 21. Jul 2010

Die jährliche Lizenzgebühr disqualifiziert das Tool meines Erachtens vollständig. Ein Abo...

mars96 13. Jun 2008

Ich kann nicht nachvollziehen das MobileSitter eine Nachricht wert ist, da es wirklich...

rotfuxx 13. Jun 2008

dumm, oder was? kannste nicht lesen? "abgesehen davon, dass ich das selbst auch niemals...

Krischan 13. Jun 2008

Zumindest das Modell K610i und Z520 und sicher nocht viele andere.

Klugscheisser 12. Jun 2008

Haben die Leute nix anspruchsvolleres zu tun ? Und dann wollen die dieses Mini-Programm...


Folgen Sie uns
       


Lenovo Thinkpad A485 - Test

Wir testen Lenovos Thinkpad A485, ein Business-Notebook mit AMDs Ryzen. Das 14-Zoll-Gerät hat eine exzellente Tastatur und den sehr nützlichen Trackpoint als Mausersatz, auch die Anschlussvielfalt gefällt uns. Leider ist das Display recht dunkel und es gibt auch gegen Aufpreis kein helleres, zudem könnte die CPU schneller und die Akkulaufzeit länger sein.

Lenovo Thinkpad A485 - Test Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

IT: Frauen, die programmieren und Bier trinken
IT
Frauen, die programmieren und Bier trinken

Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
Von Maja Hoock

  1. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
  2. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"
  3. Bundesagentur für Arbeit Ausbildungsplätze in der Informatik sind knapp

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    •  /