In dieser Woche hat es ein alter Bekannter in die Top-10 der meistverkauften iPhone-Apps geschafft: Der Passwort-Safe iMobileSitter.
Ein wenig verwundert waren wir schon, als wir den iMobileSitter (App Store-Link) heute Mittag auf dem dritten Platz der iPhone-Charts entdeckten. Immerhin ist die App schon Anfang 2012 erschienen und hat ihr letztes Update vor rund einem Jahr erhalten, auch der Preis ist seit jeher unverändert und liegt aktuell weiter bei 5,49 Euro. Aufmerksamkeit konnte iMobileSitter auf der in dieser Woche stattfindenden CeBIT sammeln, wo unter anderem eine Android-Version des Passwort-Safes vorgestellt wurde.
Der iMobileSitter ist ohne Zweifel eine App für alle, die bei der Aufbewahrung von PINs und Passwörtern außerhalb des eigenen Gehirns auf Nummer sicher gehen wollen. Entwickelt wurde der Passwort-Safe vom Fraunhofer-Institut, die sich eine ganz besondere Methode zum Schutz der Daten ausgedacht haben.
Zehn Login-Daten für Webseiten, fünf PINs für EC Karten, eine für die VISA – wer soll sich das alles merken? Genau aus diesem Grund gibt es Passwortmanager für das iPhone.
Die wohl bekannteste App ist 1Password. Ich persönlich habe mir vor wenigen Tagen ebenfalls solch eine Applikation gekauft, damit ich alle Passwörter und PINs immer griffbereit habe. Die meisten Applikation sind mit einem Masterpasswort versehen, so dass man nach der Eingabe Zugriff auf die Daten hat.
Es ist kein Geheimnis, das manche ein zu einfaches Masterpasswort wählen und beim Verlust des iPhone die Daten schnell eingesehen werden könnten. Genau aus diesem Grund wurde iMobileSitter entwickelt.
Die 4,99 Euro teure Applikation iMobileSitter (App Store-Link) besitzt natürlich ähnliche Funktionen wie zum Beispiel 1Password. Man kann PINs, Passwörter oder TANs im Handumdrehen speichern, zusätzlich wählt man bei der Eingabe der Daten alle enthaltenen Zeichenmengen aus (a-z, A-Z, 0-9 oder Sonderzeichen). Dieser Zusatz wird später zu einem sinnvollen Zweck genutzt.
Wenn man sich abmeldet und sich erneut mit dem richtigen Masterpasswort anmeldet, bekommt man die richtigen Passwörter zu sehen. Wenn sich allerdings ein Fremder mit einem falschen Passwort einloggt, wird im der Zugriff auf die richtigen Daten suggeriert – doch eigentlich werden ihm falsche Passwörter angezeigt, die zufällig aus der zuvor angegebenen Zeichenmenge generiert werden.
Damit man selbst unterscheiden kann, ob man nun die richtige oder falsche Version angezeigt bekommt, befindet sich am oberen Rand ein Symbol, welches man vorher festgelegt hat.
Doch warum nutzt man genau diese Verschlüsselung beziehungsweise Funktion? Im heutigen Zeitalter gibt es Programme, die alle möglichen Kombinationen von Passwörtern generieren (Wörterbuch- oder Brute-Force-Angriffe genannt) und diese so lange auf die App anwenden, bis das richtige Passwort gefunden wurde. Doch hier kann der Angreifer am Entschlüsselungsergebnis nicht erkennen, ob der Versuch erfolgreich war.
Die Idee von iMobileSitter ist wirklich durchdacht. Zusätzlich überzeugt das Layout, die Handhabung und natürlich der wichtigste Punkt, die Sicherheit. Ebenfalls möglich ist ein verschlüsseltes Backup der Daten via Mail oder iTunes.