Abo
  • Services:

Mobilesitter: Intelligente Kennwortverwaltung für Android

Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

Artikel veröffentlicht am ,
Mobilesitter für Android
Mobilesitter für Android (Bild: Fraunhofer SIT)

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat die Mobilesitter-App für die Android-Plattform veröffentlicht. Im Unterschied zu anderen Apps zur Kennwortverwaltung wurde ein spezielles Verfahren entwickelt, das es Datendieben erschweren soll, an die Zugangsdaten zu gelangen. Das Grundprinzip von Mobilesitter wurde bereits vor rund sechs Jahren für Mobiltelefone vorgestellt und seit zwei Jahren gibt es eine iOS-App.

Stellenmarkt
  1. tecmata GmbH, Wiesbaden
  2. Hays AG, Frankfurt

Das Sicherungssystem der Fraunhofer-Forscher erschwert es einem Datendieb zu erkennen, ob er mit einem Angriff erfolgreich war. Bei anderen Apps kann ein Angreifer mehrere mögliche Masterkennwörter ausprobieren und bekommt eine Fehlermeldung, wenn es nicht stimmt. Er erhält umgekehrt eine Rückmeldung, wenn er Erfolg hatte und erhält dann Zugang zu allen hinterlegten Passwörtern.

Schutz gegen Wörterbuchangriffe

Das ist bei Mobilesitter anders. Der Angreifer kann nicht ohne weiteres erkennen, ob er das korrekte Masterkennwort herausgefunden hat: Die App zeigt nach jeder Eingabe des Masterkennworts die in der App hinterlegten Kennwörter. Aber nur wenn das Masterkennwort korrekt ist, sind diese Werte ebenfalls korrekt. Ansonsten zeigt sie Passwörter und Pins, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind. Diese werden aufgrund des falsch eingegebenen Masterkennworts errechnet. Damit soll es vor allem einen besseren Schutz vor Wörterbuchangriffen bieten.

Damit der rechtmäßige Besitzer des Geräts weiß, dass das Masterkennwort korrekt eingegeben ist, gibt es eine Hilfe. Dann wird ein bestimmtes Bild in der App angezeigt. Ist das Masterkennwort falsch, wird ein anderes Bild angezeigt. Der rechtmäßige Gerätebesitzer kann also anhand des Bildes erkennen, dass die Eingabe korrekt ist. Ein Datendieb kann damit aber nicht erkennen, wann der Angriff erfolgreich war.

Mobilesitter ist für Android zum Preis von 5,49 Euro im Play Store zu haben. Die App setzt mindestens Android 4.0.x alias Ice Cream Sandwich voraus, läuft also auf Geräten mit Android 2.3.x alias Gingerbread nicht. Im nächsten Schritt sind Optimierungen für Tablets geplant.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

h82k 10. Mär 2014

kdb (KP1.x) in kdbx (KP2.x) Dateien umzuwandeln geht sehr schnell und es gibt keinerlei...

Ben Stan 10. Mär 2014

Ich frage mich, ob er für sein Internet etwas zahlt, oder ob er nur bei Bekannten oder in...

Wiggy 10. Mär 2014

*seufz* Die alte Leier wieder... 1. Es heißt Fraunhofer, nicht Frauenhofer. 2. Es gibt...

Anonymer Nutzer 10. Mär 2014

Für umfangreiche Apps(Office-Suite,RAW-Entwickler,DAW/Midi ect.PP) ist das deutlich...

Anonymer Nutzer 10. Mär 2014

wenn ich es richtig verstanden habe, dann ist das so ziemlich das, was in meinem alten...


Folgen Sie uns
       


Intel NUC8 - Test

Winzig und kraftvoll: der NUC8 alias Hades Canyon.

Intel NUC8 - Test Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

Digitalfotografie: Inkonsistentes Rauschen verrät den Fälscher
Digitalfotografie
Inkonsistentes Rauschen verrät den Fälscher

War der Anhänger wirklich so groß wie der Ring? Versucht da gerade einer, die Versicherung zu betuppen? Wenn Omas Erbstück geklaut wurde, muss die Versicherung wohl dem Digitalfoto des Geschädigten glauben. Oder sie engagiert einen Bildforensiker, der das Foto darauf untersucht, ob es bearbeitet wurde.
Ein Bericht von Werner Pluta

  1. iOS und Android Google lanciert drei experimentelle Foto-Apps
  2. Aufstecksucher für TL2 Entwarnung bei Leica

    •  /