Gewinnspiel: MobileSitter
In den nächsten Tagen werde ich euch die Sicherheits-Software MobileSitter vom Fraunhofer Institut vorstellen. Bei MobileSitter handelt es sich um ein Programm, bei dem ihr wichtige Daten im Handy speichern und mit einem einzigen Passwort sichern könnt. Das Programm kostet 10 Euro, der Hersteller war so freundlich uns 3 Lizenzen zur Verfügung zu stellen, die wir in einem Gewinnspiel verlosen möchten.
MobileSitter - Das Produkt
Das Dilemma
Die große —und immer weiter ansteigende— Zahl von Geheimkombinationen, die man sich heute merken muss, stellt Menschen in der Praxis vor große Probleme. Viele Leute sind längst an der Stelle angekommen, dass sie sich all ihre Geheimkombinationen wie Passwörter und PINs ohne zusätzliche Hilfsmittel gar nicht mehr merken können. Leute, die aus verschiedenen Gründen ohne besondere technische Hilfsmittel auskommen möchten und sich ihre Geheimkombinationen auf Zettel notieren oder für verschiedene Zwecke aus Benutzbarkeitsgründen das gleiche Passwort auswählen, sind sich häufig nicht der Sicherheitsprobleme ihres Handeln bewusst.
Sichere Aufbewahrung durch ein einziges Geheimnis
Mit dem MobileSitter lassen sich Geheimkombinationen wie Passwörter, PINs und TANs sicher auf mobilen Endgeräten (z.B. Mobiltelefonen) verwalten. Somit hat man als Benutzer seine Geheimkombinationen immer und überall verfügbar, egal ob man am Computer im Büro oder zu Hause sitzt oder auch zum Bezahlen an der Kasse steht.
Der Clou des MobileSitters
Gerät das Mobiltelefon in die falschen Hände und versucht ein Unberechtigter durch wiederholtes Austesten von Master-Passwörtern —ob manuell oder durch Zuhilfenahme eines leistungsfähigen Computers und Hacker-Tools— an die sicher hinterlegten Geheimkombinationen zu gelangen, dann verhält sich der MobileSitter anders als andere Produkte zum Passwortmanagement. Während andere Produkte das eingegebene Master-Passwort auf Korrektheit überprüfen und dem Anwender das Ergebnis dieser überprüfung mitteilen (z.B. ''Eingegebenes Master-Passwort nicht korrekt''), akzeptiert der MobileSitter jede denkbare Kombination eines Master-Passworts und berechnet auf Basis dieser eingegebenen Master-Passwörter entsprechende Geheimkombinationen, bei denen ein Unberechtigter zunächst nicht entscheiden kann, ob es sich um die korrekten Geheimkombinationen handelt oder nicht. Nach Eingabe eines Master-Passworts liefert der MobileSitter grundsätzlich nur solche Entschlüsselungsergebnisse, welche den Bildungsregeln der jeweiligen Geheimkombinationen genügen, z.B. durch ausschließliche Verwendung von Ziffern bei PINs oder durch Berücksichtigung von Passwortregeln.
Gibt also ein Hacker ein Master-Passwort ein, dann liefert der MobileSitter immer solche Entschlüsselungsergebnisse, welche für den Hacker zunächst so aussehen, als könnte es sich dabei tatsächlich um die sicher hinterlegten Geheimkombinationen handeln. Um wirklich entscheiden zu können, ob es sich bei einem Entschlüsselungsergebnis um die tatsächliche Geheimkombinationen handelt, bleibt dem Hacker nichts Anderes übrig, als das Entschlüsselungsergebnis bei der jeweiligen Stelle einzugeben (z.B. Geldautomat, Bezahlung an der Kasse, Betriebssystemanmeldung, Email), wo er bei falscher Geheimkombination abgewiesen wird.
Vorteile für den Anwender
Da die Anzahl der potenziell möglichen Master-Passwörter praktisch unbegrenzt ist, hat ein Hacker, der sich unberechtigter Weise Zugriff zu dem Mobiletelefon mit MobileSitter verschaffen kann, nichts gewonnen. Selbst wenn das von dem berechtigten Benutzer gewählte Master-Passwort in den Listen der Hacker-Tools enthalten ist, kann ein Hacker nicht erkennen, dass der Benutzer ein solches schwaches Master-Passwort verwendet. Dadurch wird durch die Verwendung des MobileSitters zum Management von Geheimkombinationen das Gesamtsicherheitsniveau für den Anwender nicht reduziert, was bei vielen anderen Tools der Fall wäre.
Der MobileSitter erlaubt es dem rechtmäßigen Anwender hingegen, sofort zu erkennen, ob er sein korrektes Master-Passwort eingegeben hat. Hierzu zeigt der MobileSitter dem Anwender eine vom Master-Passwort abhängige Oberfläche an, die der rechtmäßige Anwender sofort wiedererkennen kann, sofern dieser sein Master-Passwort korrekt eingegeben hat. Einem Hacker hingegen hilft diese Information nicht weiter.
Eigenschaften
- Verwaltung von unbegrenzt vielen Geheimkombinationen
- Unterstützung von Passwörtern, PINs und TANs (zzgl. i-TANs)
- Verwendbar in verschiedenen Kontexten und Situationen (z.B. am Computer, Geldautomat, Supermarktkasse)
- Einfache und intuitive Benutzbarkeit
- Keine Einschränkungen bei der Länge der sicher hinterlegten Geheimkombinationen
- praktisch unbegrenzte Anzahl von Master-Passwörtern
- Möglichkeit der Speicherung von Login-Namen
- Möglichkeit der Speicherung von Transaktionsinformationen bei TANs
- Optische Rückmeldung bzgl. Korrektheit des eingegebenen Master-Passworts für rechtmäßigen Anwender
- Import-/Export-Funktionen zur Übertragbarkeit auf andere Mobiltelefone
- Unterstützung von Touchscreens
- Unterstützung beim Wechsel von Master-Passwörtern
- Auto-Logout
- Einfach installierbar
- Plattformunabhängig (Java ME, CLDC 1.1, MIDP 2.0 oder höher, JSR 75)
Gewinnspiel
Zu gewinnen gibt es 3 Gutschein-Codes für den Shop. Die Teilnahme ist einfach, ihr müsst ein registrierter User bei Symbian60.mobi sein und bei diesem Artikel ein Kommentar hinterlassen. Den Gewinner werde ichin ein paar Tagen/Wochen bekannt geben.
Alle Angaben wie immer ohne Gewähr!
Das selbe war bei meinem K800i schon integriert
Dort konnte man auch jedes Passwort eingeben und wenns falsch war kam nur Murx dabei raus. So was für mein N95 wär natürlich super, vorallem weil ich mir in meinem Beruf ziemlich viele Passwörter merken muss..
2
Toll,
da versuche ich doch mal mein Glück.
Klingt interessant das Programm und für 10€ auch gar nicht so teuer!
3
find ich auch super das Prinzip. Da kann man endlich mal verschiedene Passwörter vergeben.
4
Ich steuere den Link zu einem Artikel in der CW bei: http://www.computerwoche.de/knowledge_center/office_tools/1867515/
5
Da mach ma doch gleich mal mit!
6
Bitte beachten: Die Kosten belaufen sich auf ca. EUR 10,00 PRO JAHR!
Auf dieser Fraunhofer-Site kann man sich auch ein Projektblatt runterladen.
7
Bitte beachten: Die Kosten belaufen sich auf ca. EUR 10,00 PRO JAHR!
Und das dürfte gewiss die meisten Anwender abschrecken. Ich wäre deshalb an dieser Applikation nicht interessiert.
Auf dieser Fraunhofer-Site kann man sich auch ein Projektblatt runterladen:
h**p://www.sit.fraunhofer.de/projekteundthemen/MobileSitter.jsp
8
Pro Jahr? Öhm ja.. Also das wärs mir dann doch net wert oO Wird die Lizenz die man hier gewinnen kann dann auch auf ein Jahr beschränkt?
9
Davon gehe ich aus.
Zur Information bezüglich der revolvierenden Kosten von EUR 10,00 PRO JAHR brachte mich der Link von riogras, kann aber auch auf anderen Seiten nachgelesen werden.
Software, die nur mit einer jeweils zu erneuernden Jahreslizenz funktioniert, lehne ich grundsätzlich ab.
10
Dann hast du auch keinen Virenscanner aufm PC?
11
Ja, die Lizenz wird nur für 1 Jahr gültig sein. Ich denke 1 Jahr ist ok, wer es weiter nutzen möchte kann sich für 10 ein weiteres holen, also 10 Euro für 2 Jahre…!
12
Das wäre eine alternative zu meinem Keepas
Werd auf jeden Fall mein glück versuchen.
13
Ich finde den Tool Umfang für den Preis gerechtfertigt und ob es nun auf 1Jahr gegrenzt ist oder nicht sei da hingestellt. 2Jahre wäre im angesicht von der typischen Vertragslaufzeit zwar auch gut, denn vielleicht gibt es ähnliche Sache vielleicht bald Firmware-mäßig.
ps: @TheUntouchable es gibt auch gute kostenfreie Virenscanner
14
@vhyper: Ja stimmt auch wieder, ich zahl für mein Kaspersyk auch nix xD (Betatester sein rules
)
15
Gewinnen gerne, aber kaufen…nein danke! Auch das ehrwürdige Fraunhofer Institut will da nur das schnelle Geld. Import von vorhandenen Daten ist nicht möglich. Finde ich ziemlich unausgegoren. Man wendet sich doch schließlich bevorzugt auch an “professionelle” Anwender, bzw. Großkunden. Grundsätzlich ist die Idee gut. Aber an der Funktionalität hapert es wie so oft leider.
16
Hab den MobileSitter seit ein paar Monaten im Gebrauch und muss zugeben, funktioniert einwandfrei. Extrem hilfreich bei den ganzen PINs die man für diverse Karten, Websites etc.benötigt!
17
Hört sich echt gut an und würde deswegen auch gerne am Gewinnspiel teilnehmen…
18
@ TheUntouchable:
(Kommentare Nr. 9 und Nr. 10): Doch, habe ich. Aber ich hatte ja auch ausdrücklich geschrieben “… lehne ich GRUNDSÄTZLICH ab”. Und “grundsätzlich” lässt Ausnahmen zu.
“Kaspersky Internet Security” ist bei mir zur Zeit die einzige Ausnahme.
19
Okey dann hab ich dich wohl falsch verstanden =) Aber gute Wahl
20
Ich habe das Programm schon seit einigen Tagen im Einsatz und meine ersten Bemerkungen dazu gemacht (und auch zu einer attraktiven Alternative / Ergänzung) . Falls es jemand interessiert:
http://www.symbian60.mobi/forum/neue-java-software-und-updates-dazu/mobilesitter-daten-pin-passworte-sicher-abgespeichert-fur-unterwegs/page-1
21
Echt cooles Progi… Würde mich echt freuen so was auf meinem Handy zu haben!!!
22
wie heist doch gleich das programm? Sch… habs schon wieder vergessen
glaube bei meinem Gedächtniss muss ich so was haben!
Gruß Micha
23
Hi, bin wahrscheinlich für die Gutscheine zu spät, aber ich versuchs trotzdem.
@TheUntouchable: Da kannst Du aber froh sein, dass es jetzt den MobileSitter auch für Sony-Handys gibt. Die Code-Memo Software auf dem K800i ist nämlich total löchrig. Die Fraunhofers haben es geschafft an die gespeicherten Passwörter zu gelangen. Schaust Du hier
http://www.heise.de/ix/Schwachstelle-in-Sony-Ericssons-Passwortprogramm–/news/meldung/96551 und hier
http://www.mobilesitter.de/downloads/security-codememo.pdf
24
Klasse gefällt mir.
Die jährliche Lizenz sehe ich nicht mal als Nachteil.
Vergleichbare Passwort-Safes kosten rund 15€-30€. Wenn ich eine neues Gerät kaufe, kann ich diese meist nicht mehr nutzen (falls Lizenz IMEI-abhängig)
Länger als 1 Jahr bleibt bei mir kaum ein Handy
Da ich dann immer eine ganz neue Lizenz habe, bekomm ich auch immer die aktuelle Version
25
Früher habe ich mir beholfen, indem ich immer 3 unterschiedliche PW im Wechsel benutzt habe – also selbst wenn ich mal vergessen hatte, welches gerade aktuell ist: nach maximal 2 fehlversuchen hat’s dann geklappt. Das ging noch gerade so ohne Notizen. Aber nun wird es immer mehr und einige Seiten / Anwendungen oder was auch immer haben immer höhere Anforderungen an die PW (min. 8 Stellen, Zahlen und Buchstaben, Groß- und Kleinschreibung usw). Da verliert man schon mal leichter den Überblick, von daher käme mir so ein Programm sehr gelegen!
26
Also so was tolles möchte ich auch gerne für mein N95
27
Da kann ich es mir doch nicht nehmen lassen.
Ich hoffe das Glück ist mir hold und beschert mir die erste Funktion die mir im Vergleich zu meinem vorherigen Handy fehlte.
28
Na dann versuch ich es auch mal.
PW Schutz ist immer gut.
29
kann ich auch gut gebrauchen.
30
[...] Gewinner des Security-Programms MobileSitter stehen fest: casi, Madmax2006 und TheUntouchable. Ihr habt eine Private Nachricht über das Forum [...]
31
[...] MobileSitter [...]