Passwort-Manager fürs Handy

Das Fraunhofer-Institut SIT zeigt in Halle 7, Stand D22/10 seine Passwort-Management-Software MobileSitter für Mobiltelefone und PDAs. Damit soll sich der Nutzer nur noch ein Master-Passwort merken müssen, um alle seine PINs und Passwörter sowie TANs und i-TANs, sicher verwalten zu können. Bei Eingabe eines falschen Master-Passworts liefert der MobileSitter keine Fehlermeldungen, sondern generiert falsche Passwörter, die jedoch nicht als solche zu erkennen sind. Ein Angreifer, der das richtige Masterpasswort nicht kennt, kann also auch durch Probieren nicht erkennen, dass die angezeigten Daten falsch sind. Bei Eingabe des richtigen Geheimnisses zeigt die Software aber eine Grafik an, die der Benutzer problemlos wiedererkennen soll, aber dem Angreifer keinerlei Rückschlüsse auf das gewählte Master-Passwort erlaubt.

Mit dem MobileSitter sollen Anwender beliebig viele Geheimnisse verwalten und diese auch von einem Gerät auf ein anderes übertragen können. Die Software wurde speziell für mobile Endgeräte entwickelt und funktioniert auf PCs, Handys und PDAs, die Java ME (Micro Edition) unterstützen und mindestens eine Display-Breite von 160 Pixeln besitzen. Auf der CeBIT zeigt das Fraunhofer-Institut allerdings noch einen Prototyp. Später soll sie für rund 10 Euro pro Lizenz erhältlich sein. (dab)