iMobileSitter: Neuer Passwort-Manager vom Fraunhofer-Institut

Zehn Login-Daten für Webseiten, fünf PINs für EC Karten, eine für die VISA – wer soll sich das alles merken? Genau aus diesem Grund gibt es Passwortmanager für das iPhone.

Die wohl bekannteste App ist 1Password. Ich persönlich habe mir vor wenigen Tagen ebenfalls solch eine Applikation gekauft, damit ich alle Passwörter und PINs immer griffbereit habe. Die meisten Applikation sind mit einem Masterpasswort versehen, so dass man nach der Eingabe Zugriff auf die Daten hat.


Es ist kein Geheimnis, das manche ein zu einfaches Masterpasswort wählen und beim Verlust des iPhone die Daten schnell eingesehen werden könnten. Genau aus diesem Grund wurde iMobileSitter entwickelt.

Die 4,99 Euro teure Applikation iMobileSitter (App Store-Link) besitzt natürlich ähnliche Funktionen wie zum Beispiel 1Password. Man kann PINs, Passwörter oder TANs im Handumdrehen speichern, zusätzlich wählt man bei der Eingabe der Daten alle enthaltenen Zeichenmengen aus (a-z, A-Z, 0-9 oder Sonderzeichen). Dieser Zusatz wird später zu einem sinnvollen Zweck genutzt.

Wenn man sich abmeldet und sich erneut mit dem richtigen Masterpasswort anmeldet, bekommt man die richtigen Passwörter zu sehen. Wenn sich allerdings ein Fremder mit einem falschen Passwort einloggt, wird im der Zugriff auf die richtigen Daten suggeriert – doch eigentlich werden ihm falsche Passwörter angezeigt, die zufällig aus der zuvor angegebenen Zeichenmenge generiert werden.

Damit man selbst unterscheiden kann, ob man nun die richtige oder falsche Version angezeigt bekommt, befindet sich am oberen Rand ein Symbol, welches man vorher festgelegt hat.

Doch warum nutzt man genau diese Verschlüsselung beziehungsweise Funktion? Im heutigen Zeitalter gibt es Programme, die alle möglichen Kombinationen von Passwörtern generieren (Wörterbuch- oder Brute-Force-Angriffe genannt) und diese so lange auf die App anwenden, bis das richtige Passwort gefunden wurde. Doch hier kann der Angreifer am Entschlüsselungsergebnis nicht erkennen, ob der Versuch erfolgreich war.

Die Idee von iMobileSitter ist wirklich durchdacht. Zusätzlich überzeugt das Layout, die Handhabung und natürlich der wichtigste Punkt, die Sicherheit. Ebenfalls möglich ist ein verschlüsseltes Backup der Daten via Mail oder iTunes.

Anzeige

Kommentare 15 Antworten

  1. Vielen Dank! 🙂

    Ich verwende auf dem PC Robform, speichere die Passwörter lokal und sichere diese mit einem umfangreichen Masterkennwort (Groß- Kleinbuchstaben, Ziffern und Sonderzeichen).

    Gibt es Passwortmanager für das iPhone die diese importieren können?

    Am sichersten ist ein Masterkennwort wenn man sich einen Satz ausdenkt, den sonst niemand kennt und davon die ersten Buchstaben inklusive Groß- und Kleinschreibung verwendet werden.
    Baut man noch Sonderzeichen und eine Zahlenkombination ein, so dürfte es kaum zu knacken sein, aber man vergisst es eigentlich nicht, wenn man den Satz nicht vergisst.

    So könnte z.B. aus dem Satz „Meine Freundin hat sehr große Möpse!“ das Kennwort MFhsgM!

    Daran noch eine Zahlenkombination hängen und es dauert, bis das Masterkennwort geknackt wurde.

    1. Änderst du das Passwort gegebenenfalls, wenn du eine neue Freundin hast? 😉

      Prinzipiell ist das aber eine sehr gute Methode!

      1. Eine Freundin habe ich im Moment nicht und das ist auch nicht mein Masterkennwort 😛 😀

        Mit der Freundin dauert sowieso, weil mich Frauen ja sowieso nicht mögen *sniff*

  2. Passt jz zwar net hier hin,aber kann mir tdem jmd helfen? Ich hab ein Problem mit iTunes immer wenn ich am iPod iTunes öffnen will kommt das die Anfrage nicht abgeschlossen werden konnte oder wies heißt,es steht auch alles auf englisch(Music,purchased,usw) sonst war’s eig deutsch.

  3. Habe seit kurzem Kypass im Einsatz. Das ist eine iOS Version von Keepass. Damit habe ich meine Passwörter auf allen Plattformen zur Verfügung, optional auch mit Dropbox Sync/ Backup – super!

  4. Ich benutze „Safe“ und bin glücklich:)

    Bei der vorgestellten app gibts jedoch einen Nachteil: wenn man mit falschem Passwort reinkommt, dann kann man alle Inhalte einfach löschen….

  5. Find ich persönlich kein schlaues Programm. Da sieht dann jeder den Benutzername unverschlüsselt? Da hab ich ja nur noch die halbe Arbeit, um einen Account zu knacken.

    Sorry, aber soo schlau ist diese App nicht.

  6. Ein interessantes Werkzeug, aber ich verstehe einen Punkt nicht: Was soll die Auswahl der Zeichenmengen? Wenn ich mein bestehendes Kennwort zu einem Dienst ablegen – und kein neues erstellen lassen möchte – sieht die App doch, welche Sonderzeichen ich verwende. Warum muss ich die Zeichenmengen explizit angeben?!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Copyright © 2022 appgefahren.de