|
Man kann es nicht oft genug sagen: Sicherheit auf dem Pocket PC ist ein Thema, das oft viel zu leicht genommen
wird. Auf einem PC hat man die diversesten Sicherheitsvorkehrungen wie die Anmeldung am System, Verschlüsselungee,
etc., und macht sich darüber nicht mal mehr ernsthafte Gedanken. Bei einem Pocket PC kommt es immer wieder
vor, dass sensible Daten als ungeschützte Notizen abgelegt werden, der PDA bei Verlust so zum Mekka für
jeden böswilligen Finder wird.
Die Subsembly GmbH hat jetzt mit Subsembly Wallet
eine Applikation auf den Markt gebracht, die dem Anwender möglichst hohen Schutz mit einer trotzdem bedienbaren
Oberfläche bietet und die veraltung von Zugängen, Passwörtern, Kontodaten, etc. so absichert.
Vergleichbar zu Konkurrenzprodukten wie eWallet oder CodeWallet wird eine Datei angelegt, die verschiedene Kategorien
enthalten kann, hinter denen sich einzelne Zugänge verbergen. Im Standard sind die Kategorien Bankverbindungen,
Kennwörter, Internet Passwörter, Handy-Verträge, Karten Internetzugänge und Emailkonten schon
vorhanden, weitere können frei angelegt werden. In den Kategorien finden sich dann die für diese Daten
nötigen Felder. Das alles ist schön, aber noch nicht so erwähnenswert. Richtig interessant machen
Subsembly Wallet vor allem die Sicherheitsmerkmale:
Die Daten können per Advanced-Encryption Standard (AES) mit bis zu 256 Bit Schlüssellänge verschlüsselt
werden, was es auch einem versierten Hacker schon extrem schwer macht, darauf zugreifen zu können. Optional
kann die Verschlüsselung noch mit gerätespezifischen Merkmalen, efolgen, sodass die Datei nur auf exakt
diesem Gerät entschlüsselt werden kann. Vorsicht dabei: Wer mehrere PDAs hat, muss leider auf diese Funktion
verzichten, wenn er auf allen Geräten darauf zugreifen möchte.
Um Brute-Force-Angriff auf das Passwort zu verhindern, kann unter leichten, aber tolerierbaren GEschwindigkeitseinbussen
beim Start eine 1024-fache Erhöhung der Passwortstärke eingeschaltet werden. Der Algorithmus zur Schlüsselableitung
muss dann für jeden Passwortversuch 1024-mal durchlaufen werden, was einen systematischen Angriff nochmal
deutlich verlangsamt.
Wer jetzt die Befürchtung hegt, das ganze wäre viel zu kompliziert, der irrt. Subsembly hat offensichtlich
eine Menge Gedanken an die Bedienbarkeit verwandt: Zum einen orientiert sich die Bedienung bereits an der auf Einhandbedienung
ausgerichteten Windows Mobile 5.0-GUI, der Anspruch dabei: "Das Programm soll so einfach bedienbar sein wie
eine echte Brieftasche". Funktioniert grundsätzlich prima, wenn man allerdings ein Passwort wählt,
das aus Buchstaben und Ziffern besteht, dann ist die Passworteingabe natürlich nicht mehr mit einer Hand zu
realisieren.
Zum anderen wird gerade der techniklastige Bereich der Passwortvergabe ("Wann ist ein Passwort sicher")
so visualisiert, dass auch der Anwender, der sich mit dem Thema Verschlüsselung noch nie beschäftigt
hat, schnell erkennen kann, wann sein Passwort wirklich sicher ist: Ein kleiner Balken zeigt die Sicherheitsstärke
an, nach Eingabe wird dann nochmal der Sicherheitsstatus zusammengefasst (u.a. mit einer Hochrechnung, wie lange
man für das Knacken des Passworts benötigen würde). Das gibt auch dem Laien ein sicheres Gefühl...
Seit Februar 2006 gibt es auch eine Desktop-Version, die entweder Standalone genutzt werden kann oder aber
direkt zur Synchronisation mit dem SubWallet auf dem PDA genutzt werden kann. So ergibt sich eine Kombination,
die für alle Fälle einen aktuellen Datenbestand sicherstellt.
|
