News

 

12.06.2008

4phones.de auf Twitter Dieser Artikel als Druckversion 

MobileSitter: Passwörter sicher auf dem Handy speichern

MobileSitter: Passwörter sicher auf dem Handy speichern
Wer kennt das nicht: Man registriert sich im Internet z. B. bei einem Online-Shop und schreibt sich das gewählte Passwort auf einen Zettel. Beim nächsten Besuch hat man die Notiz nicht mehr parat und kann sich auch nicht an die gewählte Kombination erinnern. Die Forscher vom Fraunhofer-Institut haben nun eine Software entwickelt, die beliebig viele Passwörter sicher im Handy speichert.

Der MobileSitter bietet ein Verfahren zur Passwortspeicherung, das bei korrekter Bedienung resistent gegen Hackerangriffe mit Wörterbuchlisten ist. Gibt ein Handy-Dieb das falsche Master-Passwort ein, rechnet die Software auf dieser Basis ein fehlerhaftes Passwort aus. Damit sollen Angreifer in die Irre getrieben werden. Denn wenn jedes beliebige Masterpasswort akzeptiert wird und dafür dann falsche Einzelpasswörter ausgeliefert werden, hat der Dieb spätestens am Bankautomaten ein Problem - nach drei falschen Eingaben wird das Konto ganz gesperrt und die Karte eingezogen, sodass nichts gestohlen werden kann.

 


Damit jedoch der Eigentümer des Passworts nicht in die gleiche Falle tappt, wenn er sich bei der Eingabe seines Master-Passworts vertippt, wurde noch ein weiterer Sicherungsmechanismus eingebaut. Wer sein Master-Passwort richtig eingegeben hat, bekommt zur Bestätigung ein Bild gezeigt. Er muss sich merken, was sein richtiges Bild ist, dann kann er erkennen, dass ein Tippfehler vorliegt und das Masterpasswort neu eingeben. Auch der Dieb bekommt ein Bildchen angezeigt - aber ob es das Richtige ist, weiß er natürlich nicht.

Die Software läuft auf jedem java-fähigem Handy und kostet 9,90 Euro pro Jahr. Wechselt man das Handy kann die Lizenz übertragen werden. Eine Version der Software für den PC ist angekündigt, mit der man seine geheimen zwischen PC und Handy synchronisieren kann.

http://www.mobilesitter.de