Mobilesitter: Intelligente Kennwortverwaltung für Android

Das Fraunhofer SIT bietet die App Mobilesitter neuerdings auch für Android an. Damit lassen sich Kennwörter auf einem Smartphone oder Tablet verwalten. Mit einem Trick wird Datendieben ihr Tun besonders erschwert.

Artikel veröffentlicht am ,
Mobilesitter für Android
Mobilesitter für Android (Bild: Fraunhofer SIT)

Das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) hat die Mobilesitter-App für die Android-Plattform veröffentlicht. Im Unterschied zu anderen Apps zur Kennwortverwaltung wurde ein spezielles Verfahren entwickelt, das es Datendieben erschweren soll, an die Zugangsdaten zu gelangen. Das Grundprinzip von Mobilesitter wurde bereits vor rund sechs Jahren für Mobiltelefone vorgestellt und seit zwei Jahren gibt es eine iOS-App.

Stellenmarkt
  1. Teamleitung (m/w/d) Projektmanagement / Implementierung
    i-SOLUTIONS Health GmbH, Bochum
  2. IT-Administrator (m/w/d) Schwerpunkt Anwendungsbetreuung
    Dr. Mach GmbH & Co. KG, Ebersberg
Detailsuche

Das Sicherungssystem der Fraunhofer-Forscher erschwert es einem Datendieb zu erkennen, ob er mit einem Angriff erfolgreich war. Bei anderen Apps kann ein Angreifer mehrere mögliche Masterkennwörter ausprobieren und bekommt eine Fehlermeldung, wenn es nicht stimmt. Er erhält umgekehrt eine Rückmeldung, wenn er Erfolg hatte und erhält dann Zugang zu allen hinterlegten Passwörtern.

Schutz gegen Wörterbuchangriffe

Das ist bei Mobilesitter anders. Der Angreifer kann nicht ohne weiteres erkennen, ob er das korrekte Masterkennwort herausgefunden hat: Die App zeigt nach jeder Eingabe des Masterkennworts die in der App hinterlegten Kennwörter. Aber nur wenn das Masterkennwort korrekt ist, sind diese Werte ebenfalls korrekt. Ansonsten zeigt sie Passwörter und Pins, die zwar echt aussehen, aber in Wirklichkeit nutzlos sind. Diese werden aufgrund des falsch eingegebenen Masterkennworts errechnet. Damit soll es vor allem einen besseren Schutz vor Wörterbuchangriffen bieten.

Damit der rechtmäßige Besitzer des Geräts weiß, dass das Masterkennwort korrekt eingegeben ist, gibt es eine Hilfe. Dann wird ein bestimmtes Bild in der App angezeigt. Ist das Masterkennwort falsch, wird ein anderes Bild angezeigt. Der rechtmäßige Gerätebesitzer kann also anhand des Bildes erkennen, dass die Eingabe korrekt ist. Ein Datendieb kann damit aber nicht erkennen, wann der Angriff erfolgreich war.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

Mobilesitter ist für Android zum Preis von 5,49 Euro im Play Store zu haben. Die App setzt mindestens Android 4.0.x alias Ice Cream Sandwich voraus, läuft also auf Geräten mit Android 2.3.x alias Gingerbread nicht. Im nächsten Schritt sind Optimierungen für Tablets geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


h82k 10. Mär 2014

kdb (KP1.x) in kdbx (KP2.x) Dateien umzuwandeln geht sehr schnell und es gibt keinerlei...

Ben Stan 10. Mär 2014

Ich frage mich, ob er für sein Internet etwas zahlt, oder ob er nur bei Bekannten oder in...

Wiggy 10. Mär 2014

*seufz* Die alte Leier wieder... 1. Es heißt Fraunhofer, nicht Frauenhofer. 2. Es gibt...

Anonymer Nutzer 10. Mär 2014

Für umfangreiche Apps(Office-Suite,RAW-Entwickler,DAW/Midi ect.PP) ist das deutlich...

Anonymer Nutzer 10. Mär 2014

wenn ich es richtig verstanden habe, dann ist das so ziemlich das, was in meinem alten...



Aktuell auf der Startseite von Golem.de
Raumfahrt
SpaceX-Rakete stürzt voraussichtlich im März auf den Mond

Ob sich Elon Musk so die erste Ankunft einer SpaceX-Rakete auf dem Mond vorgestellt hat?

Raumfahrt: SpaceX-Rakete stürzt voraussichtlich im März auf den Mond
Artikel
  1. Beyond100: Bentley investiert massiv in Elektroautos
    Beyond100
    Bentley investiert massiv in Elektroautos

    Bentley plant, bis 2030 komplett auf Elektroantrieb umzustellen. Schon ab 2025 kommen E-Autos der Marke auf den Markt.

  2. G413 SE, G413 TKL SE: Logitech bringt zwei mechanische Tastaturen für weniger Geld
    G413 SE, G413 TKL SE
    Logitech bringt zwei mechanische Tastaturen für weniger Geld

    Normalerweise sind mechanische Tastaturen von Logitech sehr teuer - nicht so die G413 SE und TKL SE. Die verzichten dafür auf RGB.

  3. Jahresergebnis: Tesla macht 5,5 Milliarden US-Dollar Gewinn
    Jahresergebnis
    Tesla macht 5,5 Milliarden US-Dollar Gewinn

    Tesla hat 2021 einen Rekordgewinn erzielt, auch das vierte Quartal ist gut gelaufen. So viele Autos wie 2021 hat Tesla bislang noch nie verkauft.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3090 24GB 2.349€ • RTX 3070 Ti 8GB 1.039€ • 1TB SSD PCIe 4.0 127,67€ • RX 6900XT 16 GB 1.495€ • Razer Gaming-Tastatur 155€ • LG OLED 65 Zoll 1.599€ • Razer Gaming-Maus 39,99€ • RX 6800XT 16GB 1.229€ • GOG New Year Sale: bis zu 90% Rabatt • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /