MobileSitter schützt Passwörter, PINs und TAN-Listen durch ein innovatives Verfahren, das mehr Siche...
MobileSitter schützt Passwörter, PINs und TAN-Listen durch ein innovatives Verfahren, das mehr Sicherheit bietet als herkömmliche Passwort-Manager. Und dabei ist MobileSitter so einfach zu bedienen wie die konventionellen Produkte. Angreifer verzweifeln, weil der MobileSitter typische computergestützte Angriffe (z.B. Wörterbuch- und Brute-Force-Angriffe) wirksam vereitelt. Bei diesen Angriffen können heute viele Kombinationen mit modernen Angriffswerkzeugen und ggf. unter Ausnutzung äußerst günstig angebotener Rechenleistung (z.B. in Clouds) ganz einfach ohne besonderes Expertenwissen durchprobiert werden. So werden die vermeintlich sicheren Programme leichte Beute für Angreifer. Dies ist sogar dann der Fall, wenn diese als sicher anerkannte Verschlüsselungsverfahren wie z.B. AES einsetzen, da in den Anwendungsfällen die für die Sicherheit von diesen Verfahren wichtige Rahmenbedingungen nicht erfüllt sind. Anders beim MobileSitter: Hier werden anerkannte Verschlüsselungsverfahren so eingesetzt, dass Hackern beim Angriff keine direkt verwertbare Rückmeldungen bekommen und die gespeicherten Passwörter somit sicher sind.Neben einem gesteigerten Sicherheitsniveau bietet die Software weitere nützliche Funktionen wie etwa eine sichere Passwortgenerierung oder ein Backup zur Wiederherstellung im Fall von Defekt, Verlust oder Diebstahl des Endgeräts. Die MobileSitter-Software kombiniert höhere Sicherheit und Komfortfunktionen mit einer kinderleichten Bedienung.
MobileSitter wurde entwickelt vom Fraunhofer-Institut für Sichere Informationstechnologie SIT.
SICHERHEIT
MobileSitter ist resistent gegen Wörterbuchangriffe und Brute-Force-Angriffe. Heute testen Hacker eine riesige Menge von Master-Passwörtern, um an die gespeicherten Geheimnisse zu gelangen. Wenn die Daten mit konventionellen Programmen verschlüsselt wurden, kann man erkennen, ob ein Angriffsversuch erfolgreich ist - und zwar ohne, dass das Ergebnis des Entschlüsselungsversuchs als potenzielles Passwort bei dem jeweiligen Dienst eingegeben werden muss.
Beim MobileSitter ist das anders. Hier kann ein Angreifer am Entschlüsselungsergebnis nicht erkennen, ob der Versuch erfolgreich war oder nicht. Gleich welches Master-Passwort eingegeben wird, der MobileSitter akzeptiert jede Eingabe und entschlüsselt die gespeicherten Daten immer in Abhängigkeit vom eingegebenen Master-Passwort, ganz egal, ob das Master-Passwort korrekt ist oder nicht. Jedoch leitet die Software den Angreifer in die Irre, indem falsche Passwörter angezeigt werden.
Jedes Berechnungsergebnis sieht dann so aus, als ob es richtig sein könnte. Wird also beispielsweise eine hinterlegte PIN für eine EC-Karte entschlüsselt, dann wird es sich bei dem Entschlüsselungsergebnis immer um eine vierstellige Ziffernkombination handeln. Somit ist aus Sicht eines Angreifers – egal ob Hacker oder Hacker-Software – nicht zu unterscheiden, ob das eingegebene Master-Passwort korrekt ist oder nicht. Für Angreifer scheint jeder Entschlüsselungsversuch erfolgreich zu sein. Dem Angreifer bleibt somit nichts anderes übrig, als die Korrektheit der Entschlüsselungsergebnisse bei dem jeweiligen Konto zu überprüfen. Dort greifen dann jedoch die üblichen Sicherheitsmechanismen nach Fehlversuchen, z.B. bei der EC-Karte nach drei Fehlversuchen.
Weitere Informationen finden Sie auf http://www.mobilesitter.de
EIGENSCHAFTEN
- anerkannte kryptographische Standards: AES, PBKDF2, ISO/IEC9797-1- Gruppierbarkeit in Ordnern- benutzerindividuelle Sortierung- Suchfunktion- verschlüsselte Datensicherung via Email und Massenspeicher-Modus- automatische Abmeldung- autmatische Löschung der Zwischenablage- Master-Passwort-Wechsel- Gerätewechsel
Bitte kontaktieren Sie uns für Ihre Fragen, Kommentare und Anregungen. Für die Kontaktaufnahme aus der Software heraus nutzen Sie bitte "Options" > "E-Mail senden".