Das bereits zur CeBit 2007 vorgestellte Tool Mobilesitter ermöglicht es dem Nutzer, Geheimkombinationen auf (fast) jedem Java-fähigen Handy abzuspeichern und zu verwalten. Auf diese Weise muss er sich nur noch ein Master-Passwort merken, um an seine Passwörter, PINs und TANs zu kommen. Gelangt das Gerät in falsche Hände, kein Problem: Die Daten sind neben dem Master-Passwort noch auf eine weitere raffinierte Weise gesichert. So liefert der Mobilesitter bei Eingabe eines falschen Master-Passworts keine Fehlermeldungen, sondern spuckt fröhlich selbst generierte, aber auf Regeln basierende Passwörter, PINs und TANs aus. Dem Hacker bleibt daher nichts anderes übrig, als jedes vom Mobilesitter berechnete Passwort bei der jeweiligen Anwendung einzugeben, womit die Erfolgschancen gegen null liegen. Dem legitimen Nutzer zeigt das Programm dagegen mit einem Symbol unauffällig an, dass sein Master-Passwort richtig war. Für gute Bedienbarkeit sorgt zudem die Möglichkeit, die verschlüsselt abgespeicherten Geheimnisse von der Mobilesitter-Software zu exportieren und als verschlüsselte Sicherheitskopie auf einem anderen Gerät (PC oder Neu-Handy) abzulegen.

Die Lösung kann mit vielen handelsüblichen Mobiltelefonen genutzt werden, Voraussetzung sind Java-Unterstützung (CLDC 1.1, MIDP 2.0, JSR 75) und ein Display mit einer Mindestbreite von 160 Pixeln. (mb)

Fazit:

Mit dem Mobilesitter gibt es keine Ausrede für schwache oder gar auf Zetteln notierte Passwörter mehr. Mit einem Preis von knapp zehn Euro jährlich (!) disqualifiziert sich das bedienungsfreudige Tool des Fraunhofer SIT leider für die Massennutzung.