Ein Passwortspeicher entspricht einem Schlüsselbund in der physischen Welt, nur dass Hacker diesen Schlüsselbund einfach kopieren können. Erst jüngst hat das Bundesamt für Sicherheit in der Informationstechnik einen großen Passwortdiebstahl aufgedeckt. Die Bedrohung durch Hackerangriffe wächst mit dem technischen Fortschritt. Heute sind konventionelle Passwortspeicher vor Hackern nicht mehr sicher, selbst wenn sie starke Verschlüsselung einsetzen. 

Die App „MobileSitter“ setzt dem ein ungewöhnliches und wirksames Verfahren entgegen: Denn die App akzeptiert jede Passwort-Eingabe und zeigt nie eine Fehlermeldung. Aber nur mit dem richtigen Masterpasswort kommt der Nutzer an seine Zugangscodes. Hacker werden jedoch in die Irre geleitet, denn die App zeigt ebenfalls Zugangscodes an, die so aussehen, als ob sie richtig sein könnten – in Wirklichkeit handelt es sich aber um zufällig generierte Irrwege. Wird beispielsweise eine vierstellige PIN gespeichert, so wird die Software immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat.

 

Zufallscodes durch Schütteln generieren

Nutzer der Schwester-Anwendung iMobileSitter für iOS können ihre Zugangsdaten einfach auf Android-Geräte portieren. Wie die iOS-Variante nutzt auch die neue MobileSitter-Version für die Verschlüsselung echte Zufallszahlen. Um die zu erzeugen, muss der Nutzer sein Smartphone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten des Nutzers sind sicher. 

Die Entwickler am Fraunhofer SIT arbeiten derzeit an der Optimierung für Tablets.

Weitere Informationen finden Sie hier.