Ein Passwortspeicher entspricht einem Schlüsselbund in der physischen Welt, nur dass Hacker diesen Schlüsselbund einfach kopieren können. Erst jüngst hat das Bundesamt für Sicherheit in der Informationstechnik einen großen Passwortdiebstahl aufgedeckt. Die Bedrohung durch Hackerangriffe wächst mit dem technischen Fortschritt. Heute sind konventionelle Passwortspeicher vor Hackern nicht mehr sicher, selbst wenn sie starke Verschlüsselung einsetzen. Mit Wörterbuchangriffen können Hacker so innerhalb von Minuten an die geheimen Passwörter und PINs gelangen.
Die App MobileSittter nutzt hingegen ein besonderes Verfahren, das sie – laut Fraunhofer SIT – besonders angriffssicher und gleichzeitig bedienungsfreundlich macht: Mit dem richtigen Masterpasswort kommt der Nutzer an die Zugangscodes. Hacker soll die App verwirren, denn der MobileSitter akzeptiert jede Eingabe und zeigt nie eine Fehlermeldung. Stattdessen zeigt er stets Zugangscodes an, die so aussehen, als ob sie richtig sein könnten. Wird beispielsweise eine vierstellige PIN gespeichert, so wird die Software immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat.
Nutzer der Schwester-Anwendung iMobileSitter für iOS können ihre Zugangsdaten auf Android-Geräte portieren. Wie die iOS-Variante nutzt auch die neue MobileSitter-Version für die Verschlüsselung echte Zufallszahlen. Um die zu erzeugen, muss der Nutzer sein Smartphone kräftig hin und her bewegen. Entwickelt wurde der MobileSitter von Fraunhofer SIT.
