Sicherer Passwortmanager fürs iPhone

CeBIT 2012: Fraunhofer SIT zeigt clevere App, die Hacker verzweifeln lässt

Sicherer Passwortmanager fürs iPhone (PresseBox) ( Darmstadt, )
Ob für die EC-Karte, für das private E-Mail-Postfach oder beruflich verwendete Zugänge - für all das braucht man Passwörter oder PINs. Doch je mehr Kombinationen wir uns merken müssen, desto schwieriger wird es. Die Software iMobileSitter verwaltet Zugangsdaten auf dem iPhone und schützt sie mit einem besonders cleveren Verfahren, das Hacker verzweifeln lässt: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der iMobileSitter vermeintliche Zugangscodes an. Der iMobileSitter ist jetzt im AppStore für 4,99 Euro erhältlich; Fraunhofer SIT stellt die Software auf der CeBIT vor, am Stand des Bundesministeriums für Bildung und Forschung in Halle 26. Mehr Informationen unter www.imobilesitter.com.

Die Software ist für Benutzer einfach zu bedienen: Mit dem richtigen Masterpasswort kommt man an die Zugangscodes. Für Hacker wird es jedoch viel schwieriger: Der iMobileSitter akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt Zugangscodes an. Jedes angezeigte Ergebnis sieht tatsächlich so aus, als ob es richtig sein könnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Dass der Angriff erfolglos war, stellt sich dann erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die EC-Karte eingezogen wird. Der rechtmäßige Nutzer hingegen erkennt, ob er das richtige Passwort eingegeben hat.

Für die Verschlüsselung nutzt der iMobileSitter echte Zufallszahlen. Um die zu erzeugen, muss man sein iPhone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten dieses iPhone-Nutzers sind sicher - das ist also meist ein schlechtes Zeichen für Passwortdiebe.

Mit dem iMobileSitter hat Fraunhofer SIT auf die verstärkte Bedrohung durch Hackerangriffe reagiert: Konventionelle Passwortspeicher können heute mit Spezialwerkzeugen oder Cloud-Diensten oft in sehr kurzer Zeit aufgebrochen werden. Dies ermöglicht es Hackern oder digitalen Schlüsseldiensten beispielsweise mit sogenannten Wörterbuchangriffen, innerhalb von Minuten an die geheimen Passwörter und PINs zu gelangen.

Entwickelt wurde iMobileSitter von Fraunhofer SIT. Mehr Informationen unter www.imobilesitter.com oder www.sit.fraunhofer.de.
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.