Sign In

Welcome, Login to your account.

Vermischtes | Fr, 02.03.2012 08:18

Sicherer Passwortmanager fürs iPhone

Für vieles wird heute ein Passwort oder eine PIN verlangt – egal ob für die EC-Karte, für das private E-Mail-Postfach oder beruflich verwendete Zugänge. Doch je mehr Kombinationen wir uns merken müssen, desto schwieriger wird es. Die Software iMobileSitter verwaltet Zugangsdaten auf dem iPhone und schützt sie mit einem besonders cleveren Verfahren, das Hacker verzweifeln lässt: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der iMobileSitter vermeintliche Zugangscodes an. Fraunhofer SIT stellt die Software auf der CeBIT vor.

Die iMobileSitter-App schützt Passwörter besonders gut vor Hackern. (Foto: Fraunhofer SIT)

Die iMobileSitter-App schützt Passwörter besonders gut vor Hackern. (Foto: Fraunhofer SIT)


Die Software ist für Benutzer einfach zu bedienen: Mit dem richtigen Masterpasswort kommt man an die Zugangscodes. Für Hacker wird es jedoch viel schwieriger: Der iMobileSitter akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt Zugangscodes an. Jedes angezeigte Ergebnis sieht tatsächlich so aus, als ob es richtig sein könnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Dass der Angriff erfolglos war, stellt sich dann erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die EC-Karte eingezogen wird. Der rechtmäßige Nutzer hingegen erkennt, ob er das richtige Passwort eingegeben hat.

Für die Verschlüsselung nutzt der iMobileSitter echte Zufallszahlen. Um die zu erzeugen, muss man sein iPhone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten dieses iPhone-Nutzers sind sicher – das ist also meist ein schlechtes Zeichen für Passwortdiebe.

Mit dem iMobileSitter hat Fraunhofer SIT auf die verstärkte Bedrohung durch Hackerangriffe reagiert: Konventionelle Passwortspeicher können heute mit Spezialwerkzeugen oder Cloud-Diensten oft in sehr kurzer Zeit aufgebrochen werden. Dies ermöglicht es Hackern oder digitalen Schlüsseldiensten beispielsweise mit so genannten Wörterbuchangriffen, innerhalb von Minuten an die geheimen Passwörter und PINs zu gelangen.

Entwickelt wurde iMobileSitter von Fraunhofer SIT und ist jetzt im AppStore erhältlich. Mehr Informationen stehen unter www.imobilesitter.com zur Verfügung.

(Redaktion)