ECIN.de - Magazin für E-Commerce, IT und Marketing

News - Archiv Februar 2007

28.02.2007 - Das Fraunhofer SIT hat ein Programm entwickelt, das ein Master-Passwort so geschickt schützt, dass Hacker es nicht filtern können. Der Trick: Einfach unendlich viele falsche Passwörter generieren.

ECIN Home | Aktuell | News | Februar 2007

(Fast) absolute Sicherheit für Passwörter

28.02.2007

Das Fraunhofer SIT hat ein Programm entwickelt, das ein Master-Passwort so geschickt schützt, dass Hacker es nicht filtern können. Der Trick: Einfach unendlich viele falsche Passwörter generieren.

Passwörter sind Segen und Fluch zugleich. An die 20 Stück muss sich ein Durchschnittsmensch merken, manche sogar bis zu 60. Zum Glück gibt es so genannte Master-Passwörter, die mit nur einer Kombination alle anderen bewahren. Wer sein Master auf einem Handy gespeichert hat, konnte beim Verlust des Gerätes bisher nicht sicher sein, dass es nicht geknackt wird, denn mit Hilfe spezieller Hacker-Tools können Kriminelle hunderttausende Master-Passwörter innerhalb einer Sekunde ausprobieren. Dieser Praxis will das Fraunhofer-Institut für Sichere Informations-Technologie (SIT) nun einen Riegel vorschieben. Die Experten haben ein Verfahren mit dem Namen MobileSitter entwickelt, das bei Eingabe eines falschen Master-Passworts keine Fehlermeldung liefert, sondern falsche Passwörter generiert, die jedoch nicht als solche zu erkennen sind.

Der Vorteil: Die Kriminellen können ihre Suche nach dem echten Passwort nicht verfeinern, da sie keinen Anhaltspunkt bekommen, welches Master-Passwort richtig ist. So generieren sie unendlich viele falsche Passwörter. Nur der Nutzer bekommt ein Feedback über einen optischen Rückkanal. Das heißt, eine eindeutig erkennbare Grafik zeigt dem Nutzer an, dass er den richtigen Master-Key eingegeben hat. Mit dem MobileSitter lassen sich zudem beliebig viele Geheimnisse verwalten und diese auch von einem Gerät auf ein anderes übertragen. Die Software soll zum ersten Mal auf der CeBIT 2007 in Hannover (Halle 7, Stand D22/10) gezeigt werden.

 


Zum gleichen Thema:

Klicks mit Risiko 21.02.2007 - Zweites Schloss für eBay-Accounts
Klicks mit Risiko 19.02.2007 - IT-Leiter haben es schwer
Klicks mit Risiko 07.02.2007 - Acht eBay-Gebote für Angebote
Klicks mit Risiko 16.01.2007 - Mehr Sicherheit durch Schlüsselanhänger
Klicks mit Risiko 21.12.2006 - Klicks mit Risiko


Mehr Infos zum Thema 'Sicherheit'


... zum Archiv