Passwort-App für Android lässt Hacker verzweifeln
MobileSitter ist eine Password-App des Fraunhofer SIT, die es jetzt auch für Android-Smartphones gibt. Hacker dürften daran verzweifeln, denn auch falsche Masterpasswörter werden angenommen. Nur sind dann auch die ausgespuckten Zugangsdaten nicht korrekt.
Der MobileSitter verwaltet Zugangsdaten auf dem Smartphone und schützt sie mit einem besonders angriffssicheren Verfahren: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der MobileSitter vermeintliche Zugangscodes an.
Der MobileSitter akzeptiert jede Eingabe und zeigt nie eine Fehlermeldung. Stattdessen zeigt er stets Zugangscodes an, die so aussehen, als ob sie richtig sein könnten. Wird beispielsweise eine vierstellige PIN gespeichert, so wird die Software immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat.
Der MobileSitter ist bei Google Play für 5,49 Euro erhältlich und läuft auf allen Smartphones mit dem Betriebssystem Android 4.0 oder neuer.
Die Schwester-Anwendung iMobileSitter für iOS ist schon länger erhältlich. Ihre Nutzer können beim Umstieg auf Android ihre Zugangsdaten einfach portieren.