MobileSitter

Dieser Artikel wurde zur Löschung vorgeschlagen. Falls du Autor des Artikels bist, lies dir bitte durch, was ein Löschantrag bedeutet, und entferne diesen Hinweis nicht. Zur Löschdiskussion

Begründung: Vorlage:Löschantragstext/AprilDas wäre derzeit ein zusätzlicher Satz im Artikel Wörterbuchangriff, aber kein Artikel über eine Softare, die per WP:RSW relevant wäre. Wirkt wie ein akademischer Proof of Concept, breite Anwendung oder Pionierrolle (im Sinne von: heute machens alle so) nicht nachgewiesen. Minderbinder 14:49, 26. Apr. 2009 (CEST)

MobileSitter ist ein Programm zur Kennwortverwaltung, das vom Fraunhofer-Institut für Sichere Informationstechnologie entwickelt wurde. Es enthält einen zum Patent angemeldeten Schutz vor Wörterbuchangriffen. Diese Angriffsform stellt derzeit das Hauptproblem bei Passwort-Managern dar.

Schutz vor Wörterbuchangriffen

Während andere Programmem zur Kennwortverwaltung zwar durch den Einsatz starker Kryptographie sehr sicher sind, liegt die größte Schwachstelle immer noch in der Wahl des Masterpasswortes, welches die Datenbank verschlüsselt. Hacker können mittels eines sogenannten Wörterbuchangriffs Tausende von Kennwörtern ausprobieren. Normale Programme zur Kennwortverwaltung geben bei einem falsch eingegebenen Masterpasswort in der Regel eine Fehlermeldung aus, welche dem Hacker die Information gibt, dass das von ihm probierte Masterpasswort falsch ist. Damit kann der Angreifer so lange die Wörterbuchattacke fortsetzen, bis er unter Umständen bei einem zu leicht gewählten Masterpasswort Zugriff auf die Kennwort-Datenbank erhält.

MobileSitter dagegen lässt keine Rückschlüsse zu, ob das eingebene Masterpasswort richtig oder falsch ist, sondern berechnet bei jeder Eingabe Kennwörter, PINs und TANs, die den Kennwortrichtlinien der echten Informationen entsprechen und damit für einen Fremden wie die gewünschten Geheimdaten aussehen. Bei jedem Masterpasswort erscheinen andere Kennwörter, so das dem Angreifer nichts anderes übrig bleibt, als diese auszuprobieren. Der befugte Benutzer des Programms erkennt durch ein kleines benutzerspezifisches Symbol, ob er das Masterpasswort richtig eingegeben hat.

Dieses Verfahren macht Wörterbuchangriffe nutzlos^[1].

Verschlüsselung

MobileSitter verwendet ein spezielles Verschlüsselungsverfahren, das zum Patent angemeldet worden ist^[2]. Dabei kommen AES 128, PKCS#5 und ISO/IEC 9797-1 zum Einsatz.

Betriebssystem

MobileSitter läuft auf allen Java-fähigen Mobiltelefonen und PDAs mit einer Displaymindestbreite von 160 Pixeln. Eine Version für den PC mit Synchronisationsmöglichkeit ist geplant und soll in Kürze erscheinen^[3].

Weblinks

• offizielle Webpräsenz
• MobileSitter Projektblatt
• Webpräsenz des Fraunhofer-Instituts für Sichere Informationstechnologie

Einzelnachweise

1. ↑ http://www.wdr.de/tv/servicezeit/wohnen_garten/videos/flashplayer.jsp?mid=24393
2. ↑ http://mobilesitter.de/de/technik.htm
3. ↑ http://www.connect.de/news/MobileSitter-jetzt-online-verfuegbar_3474593.html