Fraunhofer SIT: Passwort-App zum Hacker �rgern
Viele Menschen setzten auf Passwort-Tools, um alle Zugangsdaten an einem zentralen Ort zu speichern. Jetzt wurde eine App f�r Android pr�sentiert, die Passw�rter und Pins besser als die Konkurrenz vor Hackern sch�tzen soll.
Master-Passw�rter mit Schw�chen
Immer mehr Dienste k�nnen nur mit Login-Daten genutzt werden. Dazu m�ssen im Alltag auch Pins und Co. im Kopf bleiben. Viele Nutzer vertrauen ihre Zugangsdaten deshalb einem Passwort-Tool an, das diese vermeintlich sicher an einem Ort archiviert. Dabei ist es vor allem von der Qualit�t des Master-Passwortes abh�ngig, wie gut gesch�tzt der f�r Hacker sehr reizvolle Datenschatz wirklich ist.
Die App zum Hacker �rgern
Das Fraunhofer-Institut f�r Sichere Informationstechnologie hat jetzt auf der Cebit eine Sicherheits-App f�r Android pr�sentiert, die Passw�rter & Co. besser als andere Dienste vor Hackern sch�tzen soll. Versuchen Angreifer auf Passwort-Dienste zuzugreifen, kommen dabei oft sogenannte Brut-Force- oder W�rterbuchangriffe zum Einsatz. Dabei werden, wie beim Knacken eines Zahlenschlosses, einfach so viele verschiedene Kombinationen durchprobiert, bis der Zugang gelingt.
Angreifer einfach verwirren
Die Entwickler vom Fraunhofer SIT haben eine Methode entwickelt, die Angreifer sozusagen mit ihren eigenen Mitteln schl�gt. So akzeptiert die App einfach jede Eingabe, ohne dabei eine Fehlermeldung anzuzeigen. Nach diesem vermeintlich erfolgreichen Login werden dem Hacker dazu auch noch zuf�llig generierte Zugangsdaten pr�sentiert. Ob der gewaltsame Zugriffsversuch erfolgreich war, ist so nur schwer zu erkennen.
Schaut man sich MobileSitter etwas genauer an, wirkt besonders eine Funktion erst mal etwas verwirrend: Unabh�ngig davon, welches Masterpasswort eingegeben wird, erm�glicht die App die �nderung der hinterlegten Daten. Wie die Entwickler mitteilen, ist dieses vermeintliche Sicherheitsleck aber genau so geplant: "Wenn sich nach Eingabe eines Master-Passworts keine Daten �ndern lassen, w�re dem Hacker sofort klar, dass er weiter suchen muss".
Erst iOS dann Android
Unter dem Namen iMobileSitter stellt das Fraunhofer-Institut f�r Sichere Informationstechnologie seine Passwort-App schon seit L�ngerem f�r iOS-Ger�te bereit. Jetzt wurde auf der Cebit auch die lange versprochene Android-App vorgestellt. Interessierte m�ssen f�r die Passwort-App mit Extra-Sicherheitsfunktionen aktuell sowohl in Apples App-Store als auch bei Googles Play 5,49 Euro investieren. N�here Infos gibt es auf der offiziellen Mobile-Sitter-Seite.
Immer mehr Dienste k�nnen nur mit Login-Daten genutzt werden. Dazu m�ssen im Alltag auch Pins und Co. im Kopf bleiben. Viele Nutzer vertrauen ihre Zugangsdaten deshalb einem Passwort-Tool an, das diese vermeintlich sicher an einem Ort archiviert. Dabei ist es vor allem von der Qualit�t des Master-Passwortes abh�ngig, wie gut gesch�tzt der f�r Hacker sehr reizvolle Datenschatz wirklich ist.
Die App zum Hacker �rgern
Das Fraunhofer-Institut f�r Sichere Informationstechnologie hat jetzt auf der Cebit eine Sicherheits-App f�r Android pr�sentiert, die Passw�rter & Co. besser als andere Dienste vor Hackern sch�tzen soll. Versuchen Angreifer auf Passwort-Dienste zuzugreifen, kommen dabei oft sogenannte Brut-Force- oder W�rterbuchangriffe zum Einsatz. Dabei werden, wie beim Knacken eines Zahlenschlosses, einfach so viele verschiedene Kombinationen durchprobiert, bis der Zugang gelingt.
Angreifer einfach verwirren
Die Entwickler vom Fraunhofer SIT haben eine Methode entwickelt, die Angreifer sozusagen mit ihren eigenen Mitteln schl�gt. So akzeptiert die App einfach jede Eingabe, ohne dabei eine Fehlermeldung anzuzeigen. Nach diesem vermeintlich erfolgreichen Login werden dem Hacker dazu auch noch zuf�llig generierte Zugangsdaten pr�sentiert. Ob der gewaltsame Zugriffsversuch erfolgreich war, ist so nur schwer zu erkennen.
Schaut man sich MobileSitter etwas genauer an, wirkt besonders eine Funktion erst mal etwas verwirrend: Unabh�ngig davon, welches Masterpasswort eingegeben wird, erm�glicht die App die �nderung der hinterlegten Daten. Wie die Entwickler mitteilen, ist dieses vermeintliche Sicherheitsleck aber genau so geplant: "Wenn sich nach Eingabe eines Master-Passworts keine Daten �ndern lassen, w�re dem Hacker sofort klar, dass er weiter suchen muss".
Erst iOS dann Android
Unter dem Namen iMobileSitter stellt das Fraunhofer-Institut f�r Sichere Informationstechnologie seine Passwort-App schon seit L�ngerem f�r iOS-Ger�te bereit. Jetzt wurde auf der Cebit auch die lange versprochene Android-App vorgestellt. Interessierte m�ssen f�r die Passwort-App mit Extra-Sicherheitsfunktionen aktuell sowohl in Apples App-Store als auch bei Googles Play 5,49 Euro investieren. N�here Infos gibt es auf der offiziellen Mobile-Sitter-Seite.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
3dshoppingstore 
Galaxus 
Bueromarkt-ag.de Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Redmi Note 15 Pro+: Stark auf dem Papier, Schw�chen in der Praxis
-
Tamron Link: Bluetooth-Dongle f�r App-Steuerung des Objektivs
-
Ultimea Poseidon E100: Solider Full-HD-LED-Beamer im Test
-
OnePlus Pad Go 2: �berraschende Konkurrenz f�r Samsung & Xiaomi
-
Huawei MatePad 11.5 S mit Top-Hardware und Software-Problemen
Neue Android-Downloads
Beitr�ge aus dem Forum
Weiterf�hrende Links
Neue Nachrichten
- Nano Banana 2 ist da und ist schneller, besser und g�nstiger
- Erste Consumer-Ger�te: iPhone und iPad sicher genug f�r die NATO
- AirSnitch: Zentrales Sicherheits-Feature in WLANs ausgehebelt
- Geplatzt: Netflix verzichtet auf �bernahme von Warner Bros. Discovery
- Notebooksbilliger: Angebote der Woche stark reduziert
- Aktuelle Technik-Blitzangebote von Amazon im �berblick
- Massive Probleme: Nvidia zieht Game-Ready-Treiber 595.59 zur�ck
❤ WinFuture unterst�tzen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterst�tzen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen