Abo
  • Services:

Mobilesitter: Intelligente Kennwortverwaltung für Android

Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

Artikel veröffentlicht am ,
Mobilesitter für Android
Mobilesitter für Android (Bild: Fraunhofer SIT)

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat die Mobilesitter-App für die Android-Plattform veröffentlicht. Im Unterschied zu anderen Apps zur Kennwortverwaltung wurde ein spezielles Verfahren entwickelt, das es Datendieben erschweren soll, an die Zugangsdaten zu gelangen. Das Grundprinzip von Mobilesitter wurde bereits vor rund sechs Jahren für Mobiltelefone vorgestellt und seit zwei Jahren gibt es eine iOS-App.

Stellenmarkt
  1. Eurowings Aviation GmbH, Köln
  2. mobilcom-debitel GmbH, Büdelsdorf

Das Sicherungssystem der Fraunhofer-Forscher erschwert es einem Datendieb zu erkennen, ob er mit einem Angriff erfolgreich war. Bei anderen Apps kann ein Angreifer mehrere mögliche Masterkennwörter ausprobieren und bekommt eine Fehlermeldung, wenn es nicht stimmt. Er erhält umgekehrt eine Rückmeldung, wenn er Erfolg hatte und erhält dann Zugang zu allen hinterlegten Passwörtern.

Schutz gegen Wörterbuchangriffe

Das ist bei Mobilesitter anders. Der Angreifer kann nicht ohne weiteres erkennen, ob er das korrekte Masterkennwort herausgefunden hat: Die App zeigt nach jeder Eingabe des Masterkennworts die in der App hinterlegten Kennwörter. Aber nur wenn das Masterkennwort korrekt ist, sind diese Werte ebenfalls korrekt. Ansonsten zeigt sie Passwörter und Pins, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind. Diese werden aufgrund des falsch eingegebenen Masterkennworts errechnet. Damit soll es vor allem einen besseren Schutz vor Wörterbuchangriffen bieten.

Damit der rechtmäßige Besitzer des Geräts weiß, dass das Masterkennwort korrekt eingegeben ist, gibt es eine Hilfe. Dann wird ein bestimmtes Bild in der App angezeigt. Ist das Masterkennwort falsch, wird ein anderes Bild angezeigt. Der rechtmäßige Gerätebesitzer kann also anhand des Bildes erkennen, dass die Eingabe korrekt ist. Ein Datendieb kann damit aber nicht erkennen, wann der Angriff erfolgreich war.

Mobilesitter ist für Android zum Preis von 5,49 Euro im Play Store zu haben. Die App setzt mindestens Android 4.0.x alias Ice Cream Sandwich voraus, läuft also auf Geräten mit Android 2.3.x alias Gingerbread nicht. Im nächsten Schritt sind Optimierungen für Tablets geplant.



Anzeige
Top-Angebote
  1. 127,90€ (effektiver Preis für SSD 107,90€)
  2. (u. a. Battlefield 5, FIFA 19, Battlefront 2, NHL 19)
  3. (u. a. FIFA 19, New Super Mario Bros. U Deluxe, Donkey Kong Contry)
  4. (aktuell u. a. Ryzen 7 2700X 299€, Playstation-Store-Guthaben für 18,40€ statt 20€ oder...

h82k 10. Mär 2014

kdb (KP1.x) in kdbx (KP2.x) Dateien umzuwandeln geht sehr schnell und es gibt keinerlei...

Ben Stan 10. Mär 2014

Ich frage mich, ob er für sein Internet etwas zahlt, oder ob er nur bei Bekannten oder in...

Wiggy 10. Mär 2014

*seufz* Die alte Leier wieder... 1. Es heißt Fraunhofer, nicht Frauenhofer. 2. Es gibt...

Anonymer Nutzer 10. Mär 2014

Für umfangreiche Apps(Office-Suite,RAW-Entwickler,DAW/Midi ect.PP) ist das deutlich...

Anonymer Nutzer 10. Mär 2014

wenn ich es richtig verstanden habe, dann ist das so ziemlich das, was in meinem alten...


Folgen Sie uns
       


Golem.de besucht Pininfarina (Reportage)

Golem.de hat bei Pininfarina in Turin hinter die Kulissen geschaut und sich mit den Designern des Elektrosportwagens PF0 unterhalten.

Golem.de besucht Pininfarina (Reportage) Video aufrufen
Alternative Antriebe: Saubere Schiffe am Horizont
Alternative Antriebe
Saubere Schiffe am Horizont

Wie viel Dreck Schiffe in die Luft blasen, bleibt den meisten Menschen verborgen, denn sie tun es auf hoher See. Fast 100 Jahre wurde deshalb nichts dagegen unternommen - doch die Zeiten ändern sich endlich.
Ein Bericht von Werner Pluta

  1. Autonome Schiffe Und abends geht der Kapitän nach Hause
  2. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  3. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem

Slighter im Hands on: Wenn das Feuerzeug smarter als der Raucher ist
Slighter im Hands on
Wenn das Feuerzeug smarter als der Raucher ist

CES 2019 Mit Slighter könnte ausgerechnet ein Feuerzeug Rauchern beim Aufhören helfen: Ausgehend von den Rauchgewohnheiten erstellt es einen Plan - und gibt nur zu ganz bestimmten Zeiten eine Flamme.
Ein Hands on von Tobias Költzsch

  1. Smart Tab Lenovo zeigt Mischung aus Android-Tablet und Echo Show
  2. Royole Flexpai im Hands on Display top, Software flop
  3. Alienware Area 51m angesehen Aufrüstbares Gaming-Notebook mit frischem Design

IT-Sicherheit: 12 Lehren aus dem Politiker-Hack
IT-Sicherheit
12 Lehren aus dem Politiker-Hack

Ein polizeibekanntes Skriptkiddie hat offenbar jahrelang unbemerkt Politiker und Prominente ausspähen können und deren Daten veröffentlicht. Welche Konsequenzen sollten für die Sicherheit von Daten aus dem Datenleak gezogen werden?
Eine Analyse von Friedhelm Greis

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

    •  /