Internet-Nutzer können jederzeit sicher und einfach auf ihre Passwörter zugreifen, ohne dass diese irgendwo gespeichert sind - sogar der Dienstanbieter kann sie nicht in Erfahrung bringen. Möglich macht dies ein innovatives Verfahren des Fraunhofer-Instituts für Sichere Informationstechnologie SIT. "Unsere Methode löst das allgegenwärtige Passwort-Dilemma", sagt Fraunhofer-Abteilungsleiter Dr. Markus Schneider, "bei unserem Verfahren müssen Nutzer sich nur noch ein Passwort merken, alle anderen Passwörter liefert der PasswordSitter, unabhängig vom benutzten Computer." Mit dem neuen Internetdienst, der am 1. September gestartetet ist, kann jeder fünf Passwörter kostenlos verwalten. Wer mehr möchte, muss die kostenpflichtige Version nutzen.
Entwickelt wurde das PasswordSitter-Verfahren im Rahmen eines Eigenforschungsprojekts des Fraunhofer-Instituts SIT ohne Projektförderung durch Industrie oder EU. Das Grundprinzip ist einfach: Der Nutzer merkt sich lediglich ein einziges Master-Passwort, mit dessen Hilfe der Dienst weitere Passwörter für die einzelnen Anwendungen generiert. Im Gegensatz zu bisherigen Lösungen werden die Passwörter nirgends gespeichert, sondern stets ad-hoc neu berechnet. Anerkannte Verschlüsselungstechniken (AES) machen es dabei unmöglich, Rückschlüsse von Anwendungspasswörtern auf das Master-Passwort oder andere Anwendungspasswörter zu ziehen. Der PasswordSitter ist als installierbares Java-Programm und als Java-Applet verfügbar, das mit jedem beliebigen Browser verwendet werden kann.
Weitere Informationen:
www.passwordsitter.de
www.passwordsitter.com
(Die Links wurden am 09.09.2006 getestet.)
