Das Produkt

Das Dilemma

Die große —und immer weiter ansteigende— Zahl von Geheimkombinationen, die man sich heute merken muss, stellt Menschen in der Praxis vor große Probleme. Viele Leute sind längst an der Stelle angekommen, dass sie sich all ihre Geheimkombinationen wie Passwörter und PINs ohne zusätzliche Hilfsmittel gar nicht mehr merken können. Leute, die aus verschiedenen Gründen ohne besondere technische Hilfsmittel auskommen möchten und sich ihre Geheimkombinationen auf Zettel notieren oder für verschiedene Zwecke aus Benutzbarkeitsgründen das gleiche Passwort auswählen, sind sich häufig nicht der Sicherheitsprobleme ihres Handeln bewusst

Sichere Aufbewahrung durch ein einziges Geheimnis

Mit dem MobileSitter lassen sich Geheimkombinationen wie Passwörter, PINs und TANs sicher auf mobilen Endgeräten (z.B. Mobiltelefonen) verwalten. Somit hat man als Benutzer seine Geheimkombinationen immer und überall verfügbar, egal ob man am Computer im Büro oder zu Hause sitzt oder auch zum Bezahlen an der Kasse steht.

Der Clou des MobileSitters

Gerät das Mobiltelefon in die falschen Hände und versucht ein Unberechtigter durch wiederholtes Austesten von Master-Passwörtern —ob manuell oder durch Zuhilfenahme eines leistungsfähigen Computers und Hacker-Tools— an die sicher hinterlegten Geheimkombinationen zu gelangen, dann verhält sich der MobileSitter anders als andere Produkte zum Passwortmanagement. Während andere Produkte das eingegebene Master-Passwort auf Korrektheit überprüfen und dem Anwender das Ergebnis dieser überprüfung mitteilen (z.B. ''Eingegebenes Master-Passwort nicht korrekt''), akzeptiert der MobileSitter jede denkbare Kombination eines Master-Passworts und berechnet auf Basis dieser eingegebenen Master-Passwörter entsprechende Geheimkombinationen, bei denen ein Unberechtigter zunächst nicht entscheiden kann, ob es sich um die korrekten Geheimkombinationen handelt oder nicht. Nach Eingabe eines Master-Passworts liefert der MobileSitter grundsätzlich nur solche Entschlüsselungsergebnisse, welche den Bildungsregeln der jeweiligen Geheimkombinationen genügen, z.B. durch ausschließliche Verwendung von Ziffern bei PINs oder durch Berücksichtigung von Passwortregeln.

Gibt also ein Hacker ein Master-Passwort ein, dann liefert der MobileSitter immer solche Entschlüsselungsergebnisse, welche für den Hacker zunächst so aussehen, als könnte es sich dabei tatsächlich um die sicher hinterlegten Geheimkombinationen handeln. Um wirklich entscheiden zu können, ob es sich bei einem Entschlüsselungsergebnis um die tatsächliche Geheimkombinationen handelt, bleibt dem Hacker nichts anderes übrig, als das Entschlüsselungsergebnis bei der jeweiligen Stelle einzugeben (z.B. Geldautomat, Bezahlung an der Kasse, Betriebssystemanmeldung, Email), wo er bei falscher Geheimkombination abgewiesen wird.

Vorteile für den Anwender

Da die Anzahl der potenziell möglichen Master-Passwörter praktisch unbegrenzt ist, hat ein Hacker, der sich unberechtigter Weise Zugriff zu dem Mobiletelefon mit MobileSitter verschaffen kann, nichts gewonnen. Selbst wenn das von dem berechtigten Benutzer gewählte Master-Passwort in den Listen der Hacker-Tools enthalten ist, kann ein Hacker nicht erkennen, dass der Benutzer ein solches schwaches Master-Passwort verwendet. Dadurch wird durch die Verwendung des MobileSitters zum Management von Geheimkombinationen das Gesamtsicherheitsniveau für den Anwender nicht reduziert, was bei vielen anderen Tools der Fall wäre.

Der MobileSitter erlaubt es dem rechtmäßigen Anwender hingegen, sofort zu erkennen, ob er sein korrektes Master-Passwort eingegeben hat. Hierzu zeigt der MobileSitter dem Anwender eine vom Master-Passwort abhängige Oberfläche an, die der rechtmäßige Anwender sofort wiedererkennen kann, sofern dieser sein Master-Passwort korrekt eingegeben hat. Einem Hacker hingegen hilft diese Information nicht weiter.

Weitere Eigenschaften

Im Folgenden werden die weiteren Eigenschaften des MobileSitters kurz zusammenfasst:

• Verwaltung von unbegrenzt vielen Geheimkombinationen
• Unterstützung von Passwörtern, PINs und TANs (zzgl. i-TANs)
• verwendbar in verschiedenen Kontexten und Situationen (z.B. am Computer, Geldautomat, Supermarktkasse)
• einfache und intuitive Benutzbarkeit
• keine Einschränkungen bei der Länge der sicher hinterlegten Geheimkombinationen
• praktisch unbegrenzte Anzahl von Master-Passwörtern
• Möglichkeit der Speicherung von Login-Namen
• Möglichkeit der Speicherung von Transaktionsinformationen bei TANs
• optische Rückmeldung bzgl. Korrektheit des eingegebenen Master-Passworts für rechtmäßigen Anwender
• Import-/Export-Funktionen zur Übertragbarkeit auf andere Mobiltelefone
• Unterstützung von Touchscreens
• Unterstützung beim Wechsel von Master-Passwörtern
• Auto-Logout
• einfach installierbar
• plattformunabhängig (Java ME, CLDC 1.1, MIDP 2.0 oder höher, JSR 75)

---