Subsembly Wallet 1.0

Geschrieben von Andreas Erle (10.10.2005 00:00 CET)

Man kann es nicht oft genug sagen: Sicherheit auf dem Pocket PC ist ein Thema, das oft viel zu leicht genommen wird. Auf einem PC hat man die diversesten Sicherheitsvorkehrungen wie die Anmeldung am System, Verschlüsselungee, etc., und macht sich darüber nicht mal mehr ernsthafte Gedanken. Bei einem Pocket PC kommt es immer wieder vor, dass sensible Daten als ungeschützte Notizen abgelegt werden, der PDA bei Verlust so zum Mekka für jeden böswilligen Finder wird.
Die Subsembly GmbH hat jetzt mit Subsembly Wallet eine Applikation auf den Markt gebracht, die dem Anwender möglichst hohen Schutz mit einer trotzdem bedienbaren Oberfläche bietet und die veraltung von Zugängen, Passwörtern, Kontodaten, etc. so absichert.

Vergleichbar zu Konkurrenzprodukten wie eWallet oder CodeWallet wird eine Datei angelegt, die verschiedene Kategorien enthalten kann, hinter denen sich einzelne Zugänge verbergen. Im Standard sind die Kategorien Bankverbindungen, Kennwörter, Internet Passwörter, Handy-Verträge, Karten Internetzugänge und Emailkonten schon vorhanden, weitere können frei angelegt werden. In den Kategorien finden sich dann die für diese Daten nötigen Felder. Das alles ist schön, aber noch nicht so erwähnenswert. Richtig interessant machen Subsembly Wallet vor allem die Sicherheitsmerkmale:

Die Daten können per Advanced-Encryption Standard (AES) mit bis zu 256 Bit Schlüssellänge verschlüsselt werden, was es auch einem versierten Hacker schon extrem schwer macht, darauf zugreifen zu können. Optional kann die Verschlüsselung noch mit gerätespezifischen Merkmalen, efolgen, sodass die Datei nur auf exakt diesem Gerät entschlüsselt werden kann. Vorsicht dabei: Wer mehrere PDAs hat, muss leider auf diese Funktion verzichten, wenn er auf allen Geräten darauf zugreifen möchte.
Um Brute-Force-Angriff auf das Passwort zu verhindern, kann unter leichten, aber tolerierbaren GEschwindigkeitseinbussen beim Start eine 1024-fache Erhöhung der Passwortstärke eingeschaltet werden. Der Algorithmus zur Schlüsselableitung muss dann für jeden Passwortversuch 1024-mal durchlaufen werden, was einen systematischen Angriff nochmal deutlich verlangsamt.

Wer jetzt die Befürchtung hegt, das ganze wäre viel zu kompliziert, der irrt. Subsembly hat offensichtlich eine Menge Gedanken an die Bedienbarkeit verwandt: Zum einen orientiert sich die Bedienung bereits an der auf Einhandbedienung ausgerichteten Windows Mobile 5.0-GUI, der Anspruch dabei: "Das Programm soll so einfach bedienbar sein wie eine echte Brieftasche". Funktioniert grundsätzlich prima, wenn man allerdings ein Passwort wählt, das aus Buchstaben und Ziffern besteht, dann ist die Passworteingabe natürlich nicht mehr mit einer Hand zu realisieren.

Zum anderen wird gerade der techniklastige Bereich der Passwortvergabe ("Wann ist ein Passwort sicher") so visualisiert, dass auch der Anwender, der sich mit dem Thema Verschlüsselung noch nie beschäftigt hat, schnell erkennen kann, wann sein Passwort wirklich sicher ist: Ein kleiner Balken zeigt die Sicherheitsstärke an, nach Eingabe wird dann nochmal der Sicherheitsstatus zusammengefasst (u.a. mit einer Hochrechnung, wie lange man für das Knacken des Passworts benötigen würde). Das gibt auch dem Laien ein sicheres Gefühl...
Seit Februar 2006 gibt es auch eine Desktop-Version, die entweder Standalone genutzt werden kann oder aber direkt zur Synchronisation mit dem SubWallet auf dem PDA genutzt werden kann. So ergibt sich eine Kombination, die für alle Fälle einen aktuellen Datenbestand sicherstellt.