Fraunhofer SIT präsentiert Mobile Sitter auf der CeBIT
Der deutsche Passwortmanager lässt Hacker und ihre Werkzeuge ins Leere raten. Er akzeptiert jede Eingabe und liefert nie Fehlermeldungen. Stattdessen zeigt er stets Zugangscodes an, die so aussehen, als ob sie richtig sein könnten. Wird beispielsweise eine vierstellige PIN gespeichert, gibt die Software immer eine Zahlenkombination zwischen 0000 und 9999 aus. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat. Etwas verwirrend ist auf den ersten Blick, dass MobileSitter nur das Passwort verschlüsselt, aber Benutzernamen und Verwendungszweck ungeschützt lässt - sie können mit einem falschen Master-Passwort verändert oder gelöscht werden. Doch auch das dient letztendlich der Sicherheit. Denn könnte der Angreifer nur mit dem richtigen Kennwort auf diese Daten zugreifen, wüsste er, wenn eine Kombination falsch ist und könnte die Trial-and-Error-Methode anwenden. Um seine Zugangsdaten so nicht zu verlieren, kann man mit MobileSitter ein Backup auf einem externen Speicher ablegen. Auch hier nutzt die App zur AES-basierten Verschlüsselung Zufallszahlen, die der Anwender generiert, indem er das Smartphone schüttelt. MobileSitter für Android und iMobileSitter für iOS kosten jeweils 5,49 Euro, Nutzer können ihre Zugangsdaten von einem zum anderen System portieren.