Sicherer Passwortmanager fürs iPhone

CeBIT 2012: Fraunhofer SIT zeigt clevere App, die Hacker verzweifeln lässt
Sicherer Passwortmanager fürs iPhone (PresseBox) (Darmstadt, ) Ob für die EC-Karte, für das private E-Mail-Postfach oder beruflich verwendete Zugänge - für all das braucht man Passwörter oder PINs. Doch je mehr Kombinationen wir uns merken müssen, desto schwieriger wird es. Die Software iMobileSitter verwaltet Zugangsdaten auf dem iPhone und schützt sie mit einem besonders cleveren Verfahren, das Hacker verzweifeln lässt: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der iMobileSitter vermeintliche Zugangscodes an. Der iMobileSitter ist jetzt im AppStore für 4,99 Euro erhältlich; Fraunhofer SIT stellt die Software auf der CeBIT vor, am Stand des Bundesministeriums für Bildung und Forschung in Halle 26. Mehr Informationen unter www.imobilesitter.com.

Die Software ist für Benutzer einfach zu bedienen: Mit dem richtigen Masterpasswort kommt man an die Zugangscodes. Für Hacker wird es jedoch viel schwieriger: Der iMobileSitter akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt Zugangscodes an. Jedes angezeigte Ergebnis sieht tatsächlich so aus, als ob es richtig sein könnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Dass der Angriff erfolglos war, stellt sich dann erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die EC-Karte eingezogen wird. Der rechtmäßige Nutzer hingegen erkennt, ob er das richtige Passwort eingegeben hat.

Für die Verschlüsselung nutzt der iMobileSitter echte Zufallszahlen. Um die zu erzeugen, muss man sein iPhone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten dieses iPhone-Nutzers sind sicher - das ist also meist ein schlechtes Zeichen für Passwortdiebe.

Mit dem iMobileSitter hat Fraunhofer SIT auf die verstärkte Bedrohung durch Hackerangriffe reagiert: Konventionelle Passwortspeicher können heute mit Spezialwerkzeugen oder Cloud-Diensten oft in sehr kurzer Zeit aufgebrochen werden. Dies ermöglicht es Hackern oder digitalen Schlüsseldiensten beispielsweise mit sogenannten Wörterbuchangriffen, innerhalb von Minuten an die geheimen Passwörter und PINs zu gelangen.

Entwickelt wurde iMobileSitter von Fraunhofer SIT. Mehr Informationen unter www.imobilesitter.com oder www.sit.fraunhofer.de.

Kontakt

Fraunhofer-Institut für Sichere Informationstechnologie SIT
Rheinstr. 75
D-64295 Darmstadt
Anna Spiegel
Fraunhofer SIT

Bilder

Social Media