So, 19. November 2017

Verwirrt Angreifer

11.03.2014 10:45

Passwort-App MobileSitter lässt Hacker verzweifeln

Eine neue Passwort-App des deutschen Fraunhofer-Instituts für Sichere Informationstechnologie soll Hacker "verzweifeln" lassen. Denn bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt die MobileSitter genannte Anwendung vermeintliche Zugangscodes an und verwirrt Angreifer damit.

Konventionelle Passwortspeicher seien vor Hackern heute nicht mehr sicher, selbst wenn sie starke Verschlüsselung einsetzten, erläutert das Institut in einer Mitteilung: Mit sogenannten Wörterbuchangriffen könnten Hacker innerhalb von Minuten an die geheimen Passwörter und PINs gelangen.

Anders beim MobileSitter. Die App nutze ein Verfahren, das sie besonders angriffssicher und gleichzeitig bedienungsfreundlich mache: Mit dem richtigen Masterpasswort komme der Nutzer schnell an die Zugangscodes. Hacker verwirre die App jedoch, denn der MobileSitter akzeptiere jede Eingabe und zeige nie eine Fehlermeldung. Angreifer bekämen stattdessen Zugangscodes angezeigt, die so aussehen, als ob sie richtig sein könnten.

Werde beispielsweise eine vierstellige PIN gespeichert, gebe die Software immer eine Zahlenkombination zwischen 0000 und 9999 aus. Hacker könnten so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkenne anhand eines Bildes, dass er sich nicht vertippt habe, so das Institut.

Der MobileSitter ist für 5,49 Euro sowohl über Googles Play Store für Android (Version 4.0 oder neuer) als auch über Apples iTunes für iOS erhältlich.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden