MobileSitter: Software verwaltet Passwörter

Nach Angaben der Entwickler verwaltet das Programm mit dem Namen MobileSitter(öffnet im neuen Fenster) beliebig viele Passwörter und Zahlenkombinationen. Diese würden mit einem speziell dafür entwickelten Verfahren verschlüsselt, das auf Standards wie AES 128, PKCS#5 und ISO/IEC 9797-1 basiere. Ganz ohne Passwort wird es aber auch in Zukunft nicht gehen: Die Nutzer brauchen ein Masterpasswort, auf dessen Eingabe hin das Programm den Zugang zu den anderen freigibt.

Um die Passwörter gegen sogenannte Wörterbuchangriffe zu schützen, bei denen Angreifer Passwortlisten aus dem Internet durchprobieren, haben die Fraunhofer-Wissenschaftler ein besonderes Sicherungssystem ersonnen: Aus einem falsch eingegebenen Masterpasswort errechnet die Software Passwörter und PINs, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Administrator/ Fachinformatiker für Systemintegration (m/w/d) NordCap GmbH & Co. KG, Bremen,Home Office (öffnet im neuen Fenster)

Scrum Master / Technical Lead / IT-Projektmanager (m/w/d) SimplyCon GmbH, München (öffnet im neuen Fenster)

Auszubildenden zum Fachinformatiker Systemintegration (m/w/d) Stadt Landsberg am Lech, Landsberg am Lech (öffnet im neuen Fenster)

Java Backend Developer (m/w/d) Techniker Krankenkasse, Hamburg (öffnet im neuen Fenster)

Anwendungsmanagement (m/w/d) im Liegenschaftskataster Zweckverband Kommunales Rechenzentrum Niederrhein (KRZN), Kamp-Lintfort (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Vor-Ort-Support / Onsite Support Kommunale Datenverarbeitung Oldenburg (KDO), Oldenburg (öffnet im neuen Fenster)

Mitarbeit in der Systemadministration Leibniz Universität Hannover, Hannover (öffnet im neuen Fenster)

Fachinformatiker Systemintegration (m/w/d) Merk Textil-Mietdienste GmbH & Co. KG, Zirndorf (öffnet im neuen Fenster)

Dass die Eingabe eines falschen Masterpasswortes keine Fehlermeldung, sondern ein Ergebnis liefert, kann für den berechtigten Nutzer zum Problem werden, wenn er sich vertippt. Deshalb verfügt der MobileSitter über einen weiteren Sicherungsmechanismus: Die Eingabe des richtigen Passwortes wird mit der Anzeige eines bestimmten Bildes bestätigt. Erscheint hingegen ein anderes Bild auf dem Display, weiß der berechtigte Nutzer, dass er sich vertippt hat.

Voraussetzung für den Einsatz des MobileSitters ist, dass das mobile Gerät Java-fähig (Java, CLDC 1.1, MIDP 2.0, JSR 75) ist und über ein Display von mindestens 160 Pixeln Breite verfügt. Dazu gehören eine Reihe von Mobiltelefonen und PDAs der Hersteller BlackBerry, HTC, LG Electronics, Nokia, Samsung und Sony-Ericsson sowie einige Geräte, die von den Providern O2 und T-Mobile vertrieben werden. Eine Liste(öffnet im neuen Fenster) der unterstützten Geräte bietet das Fraunhofer SIT im Internet an.

Die Software steht auf einer eigens eingerichteten Website zum Herunterladen bereit. Sie kostet 9,90 Euro für ein Jahr. Wer sich in dieser Zeit ein neues Gerät anschafft, kann sich kostenlos die entsprechende Software dafür herunterladen.

Das Schweizer Unternehmen Esiqia vertreibt seit einiger Zeit eine vergleichbare Software, mit der man Passwörter online verwalten kann. Dieser Passwortsitter beruht auf der Technik des Fraunhofer SIT. Das Institut will zudem eine Version der Passwortverwaltung für den PC entwickeln.

• Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon