FabianIn dieser Woche hat es ein alter Bekannter in die Top-10 der meistverkauften iPhone-Apps geschafft: Der Passwort-Safe iMobileSitter.
Ein wenig verwundert waren wir schon, als wir den iMobileSitter (App Store-Link) heute Mittag auf dem dritten Platz der iPhone-Charts entdeckten. Immerhin ist die App schon Anfang 2012 erschienen und hat ihr letztes Update vor rund einem Jahr erhalten, auch der Preis ist seit jeher unverändert und liegt aktuell weiter bei 5,49 Euro. Aufmerksamkeit konnte iMobileSitter auf der in dieser Woche stattfindenden CeBIT sammeln, wo unter anderem eine Android-Version des Passwort-Safes vorgestellt wurde.
Der iMobileSitter ist ohne Zweifel eine App für alle, die bei der Aufbewahrung von PINs und Passwörtern außerhalb des eigenen Gehirns auf Nummer sicher gehen wollen. Entwickelt wurde der Passwort-Safe vom Fraunhofer-Institut, die sich eine ganz besondere Methode zum Schutz der Daten ausgedacht haben.
Wie vergleichbare Apps wird auch der iMobileSitter durch ein Master-Kennwort geschützt. Wenn man ein falsches Passwort eintippt, gibt es aber keine Fehlermeldung. Stattdessen öffnet sich der Datenspeicher bei jedem Masterpasswort und zeigt die vermeintlichen Geheimnisse an – natürlich mit verfälschten Ergebnissen.
iMobileSitter stellt Hackern ein Beinchen
So zeigt die Software beim Eintrag „EC-Karte“ zum Beispiel eine wahllos generierte vierstellige PIN an, die für den Hacker einen korrekten Eindruck macht. Dass es sich um nutzlose Daten handelt, merkt er in diesem Fall erst, wenn er die falsche Geheimzahl am Bankautomaten eingibt und die EC-Karte irgendwann eingezogen wird.
Aber wie erkennt der eigentliche Nutzer von iMobileSitter, ob das Passwort auf dem iPhone korrekt eingegeben wurde? Bei der Einrichtung kann man aus verschiedenen Symbolen eine Grafik auswählen, die bei einem korrekten Anmeldeversuch eingeblendet wird. Bei einem falschen Kennwort wird ein falsches Symbol angegeben, das der potenzielle Angreifer aber nicht als solches erkennen kann.
Hinterlegen kann man in iMobileSitter Passwörter, PINs und TAN-Listen. Nicht vorhanden ist ein Cloud-Sync, man kann die Daten lediglich lokal auf dem Gerät, via E-Mail oder per iTunes-Dateiübertragung sichern. So ist allerdings auch sichergestellt, dass man keine Daten (wenn auch verschlüsselt) auf den Servern von Drittanbietern ablegt. Das macht iMobileSitter zusätzlich zur Verschlüsselung und den Sicherheitsmechanismen sehr sicher, im Vergleich zur Konkurrenz wie 1Password oder iPIN aber auch etwas weniger komfortabel. Seine Prioritäten muss in dieser Hinsicht jeder selbst festlegen.
„So ist allerdings auch sichergestellt, dass man keine Daten (wenn auch verschlüsselt) auf den Servern von Drittanbietern ablegt.“
Das ist nicht ganz richtig, denn wer Emails verschickt, der schickt die Datei auf jeden Fall auf einen Server. Wer dann noch Email-Anbieter nutzt, die keine oder eine nicht ausreichende Verschlüsselung anwenden, ist hier also keineswegs sicher.
(Tipp: Vielleicht macht ihr mal einen Artikel über den kleinen Berliner Mail-Anbieter http://www.posteo.de)
In dem Hinblick wäre auch interessant zu wissen, welche Verschlüsselungsmethoden genutzt werden. Die Enthüllungen von Edward Snowden haben ergeben, dass die AES-Verschlüsselung durch Geheimdienste geknackt werden kann. Wer dann noch sein Backup per Googlemail verschickt, kann gleich seine Passwörter per Postkarte verschicken.
Find die Anmerkung von Eike sehr treffend und zudem mit humorvollen Schlusswort 😉
Ich habe iMobileSitter inzwischen gegen Safe in Cloud getauscht. Ich fand es schon lästig, dass es keine Synchronisation gab und die Passwörter auf iPhone und iPad jeweils gesondert gepflegt werden mussten. Bei Safe in Cloud gibt es auch ein Add-On für Firefox, sehr praktisch.
Schwöre immer noch auf Ipin. Gibt nichts besseres…
Die Anzeige von Fake-Daten (bei falschem Login) ist aber etwas, was viele / alle andere Apps nicht bieten! Das würde ich mir bei mSecure / iPin & Co auch als Alternative wünschen!
Also… das konnte mein uraltes SonyEricsson auch… !
Meins auch. Und wer hat’s 2007 geknackt? Die Jungs von Fraunhofer SIT!