Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Mobilesitter: Intelligente Kennwortverwaltung für Android

Cebit 2014
Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.
/ Ingo Pakalski
51 Kommentare News folgen (öffnet im neuen Fenster)
Mobilesitter für Android (Bild: Fraunhofer SIT)
Mobilesitter für Android Bild: Fraunhofer SIT

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat die Mobilesitter-App für die Android-Plattform veröffentlicht. Im Unterschied zu anderen Apps zur Kennwortverwaltung wurde ein spezielles Verfahren entwickelt, das es Datendieben erschweren soll, an die Zugangsdaten zu gelangen. Das Grundprinzip von Mobilesitter wurde bereits vor rund sechs Jahren für Mobiltelefone vorgestellt und seit zwei Jahren gibt es eine iOS-App.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Kaufmännischer Mitarbeiter (m/w/d) IT-Bereich SEEHAFEN KIEL GmbH & Co. KG, Kiel (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Duales Studium (Bachelor of Science) Angewandte Informatik Deutsche Bundesbank, Mosbach (öffnet im neuen Fenster)
IT-Systemadministrator (m/w/d) für Datenbanksysteme in Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)
Teamleitung Prozesse und Digitalisierung (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)
IT-Administrator/in (m/w/d) Microsoft 365 Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland, Bonn (öffnet im neuen Fenster)
Leitung Hauptabteilung - Distribution, Daten und Publikumsprodukte ifp | Executive Search. Management Diagnostik., Köln (öffnet im neuen Fenster)
IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Das Sicherungssystem der Fraunhofer-Forscher erschwert es einem Datendieb zu erkennen, ob er mit einem Angriff erfolgreich war. Bei anderen Apps kann ein Angreifer mehrere mögliche Masterkennwörter ausprobieren und bekommt eine Fehlermeldung, wenn es nicht stimmt. Er erhält umgekehrt eine Rückmeldung, wenn er Erfolg hatte und erhält dann Zugang zu allen hinterlegten Passwörtern.

Schutz gegen Wörterbuchangriffe

Das ist bei Mobilesitter anders. Der Angreifer kann nicht ohne weiteres erkennen, ob er das korrekte Masterkennwort herausgefunden hat: Die App zeigt nach jeder Eingabe des Masterkennworts die in der App hinterlegten Kennwörter. Aber nur wenn das Masterkennwort korrekt ist, sind diese Werte ebenfalls korrekt. Ansonsten zeigt sie Passwörter und Pins, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind. Diese werden aufgrund des falsch eingegebenen Masterkennworts errechnet. Damit soll es vor allem einen besseren Schutz vor Wörterbuchangriffen bieten.

Damit der rechtmäßige Besitzer des Geräts weiß, dass das Masterkennwort korrekt eingegeben ist, gibt es eine Hilfe. Dann wird ein bestimmtes Bild in der App angezeigt. Ist das Masterkennwort falsch, wird ein anderes Bild angezeigt. Der rechtmäßige Gerätebesitzer kann also anhand des Bildes erkennen, dass die Eingabe korrekt ist. Ein Datendieb kann damit aber nicht erkennen, wann der Angriff erfolgreich war.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Mobilesitter(öffnet im neuen Fenster) ist für Android zum Preis von 5,49 Euro im Play Store zu haben. Die App setzt mindestens Android 4.0.x alias Ice Cream Sandwich voraus, läuft also auf Geräten mit Android 2.3.x alias Gingerbread nicht. Im nächsten Schritt sind Optimierungen für Tablets geplant.

Zur Startseite 51 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwareMobile EndgeräteSoftwareToolsSecurityWissenInnovation & ForschungDatensicherheit