Sich sämtliche Passwörter und Zugangsdaten zu merken ist schwer, sie auf einem Zettel zu notieren zu riskant. Eine sichere Alternative bietet der "Mobilesitter" (www.mobilesitter.de) vom Fraunhofer-Institut für sichere Informationstechnologie (SIT).

Das bereits zur CeBIT 2007 vorgestellte Tool ermöglicht es dem Nutzer, Geheimkombinationen auf (fast) jedem Java-fähigen Handy abzuspeichern und zu verwalten. Auf diese Weise muss er sich nur noch ein Master-Passwort merken, um an seine Passwörter, PINs und TANs zu kommen.

Gelangt das Gerät in falsche Hände, kein Problem: Die Daten sind neben dem Master-Passwort noch auf eine weitere raffinierte Weise gesichert. Der Mobilesitter liefert bei Eingabe eines falschen Master-Passworts keine Fehlermeldungen, sondern spuckt fröhlich selbst generierte, aber auf Regeln basierende Passwörter, PINs und TANs aus. Dem Hacker bleibt daher nichts anderes übrig, als jedes vom Mobilesitter berechnete Passwort bei der jeweiligen Anwendung einzugeben, womit die Erfolgschancen gegen null gehen. Dem legitimen Nutzer zeigt das Programm dagegen mit einem Symbol unauffällig an, dass sein Master-Passwort richtig war. Für gute Bedienbarkeit sorgt zudem die Möglichkeit, die verschlüsselt abgespeicherten Geheimnisse von der Mobilesitter-Software zu exportieren und als verschlüsselte Sicherheitskopie auf einem anderen Gerät (PC oder Neu-Handy) abzulegen.

Die Lösung kann mit vielen handelsüblichen Mobiltelefonen genutzt werden, Voraussetzung sind Java-Unterstützung (CLDC 1.1, MIDP 2.0, JSR 75) und ein Display mit einer Mindestbreite von 160 Pixeln. (mb)

CW-Fazit:

Mit dem zehn Euro jährlich teuren Mobilesitter gibt es keine Ausrede für schwache oder gar auf Zetteln notierte Passwörter mehr.