Generation Passwort mit dem MobileSitter

Für jedweden Anlass braucht man heute ein Passwort. Ich zumindest habe damit durchaus Probleme, da ich gern mal eins vergesse. Dreimal falsche Eingabe und schon ist wieder ein Zugang gesperrt. Das nervt. Den angebotenen Softwareprodukten, die das sichere Verwalten von Passworten unterstützen sollen, vertraue ich nicht. Hier muss nur ein Masterpasswort geknackt werden und schon stehen alle Infos dem Hacker zur Verfügung. Das Fraunhofer Institut für Sichere Informations-Technologie (SIT) in Darmstadt geht einen einfachen anderen Weg, der vielversprechend klingt. Es hat eine Software entwickelt, die auf Java basiert und auf Mobiltelefonen läuft. Auch hier braucht man ein Masterpasswort. Das ist nicht neu. Der Clou ist aber, dass die Software grundsätzlich jedes Masterpasswort akzeptiert. Jedoch generiert sie nur bei der Eingabe des richtigen Passwortes die richtigen Daten. Gibt man ein falsches Passwort ein, so kommen ebenfalls Daten, die gültig aussehen, aber nicht echt sind. (Beispiel: mein Masterpasswort lautet: „geheim“, mit dem ich dann den PIN-Code meiner EC Karte abfragen kann, z.B. 1234. Gibt ein anderer ein falsches Masterpasswort ein, z.B. „ganzgeheim“, erhält er auch den PIN-Code, nur eben den falschen, z.B. 4321. Den kann er dann ruhig am Bankautomaten testen. Dreimal falsch eingegeben, sperrt die Bank den Zugang). Somit verlagert sich die Sicherheit auf die Systeme, die Passworte benötigen und hier hat man erfahrungsgemäß nach dem dritten Fehlversuch alles gesperrt. Clever einfach, finde ich. Mehr dazu unter: http://www.mobilesitter.de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.