iMobileSitter App Bewertungen

Beste Verschlüsselung und einfache Bedienung. Der Preis ist absolut gerechtfertigt!

Aber leider nicht perfekt. 1 Stern Abzug für die fehlende Windows Version. Auch wäre eine Version fürs Windows Phone toll.

Gut strukturiert und leicht verständlich bei nachvollziehbarer maximaler Sicherheit

Dennoch 2 Sterne weg. Frage: Gibt es einen Grund eingetragene Benutzernamen nicht auch zu verschlüsseln? Bei richtigem Passwort z.B.: HansPeter und bei falschem irgend was anders. So wie beim Passwort? Das würde das Ganze noch sicherer machen. Denn so kann bei Verlust / Diebstahl der Finder noch weniger damit anfangen. Ich hab es nämlich auch gern, wenn jemand den es nix angeht auch nicht meine Benutzernamen bzw. Mailadressen hat / kennt. Danke!

Nur eine Version für den Mac wäre noch schön.

Auf Grund des speziellen "Sicherheitskonzepts" werden nur Passwörter o.ä. verschlüsselt. Alle übrigen Informationen sind für jeden, der Zugang zum iPhone hat, frei einsehbar. D.h. jeder kann sehen, welche Online-Shops man nutzt, bei welchen Banken man welche Kreditkarten und Konten hat und welche sozialen Netzwerke mit welchen Pseudonymen man nutzt. Dies sind m.A. aber auch schützenswerte Informationen, die die App zu Gunsten einer höheren Passwortsicherheit preis gibt. Somit ein sehr fragwürdiges Konzept. Auch der praktische Einsatz ist begrenzt, da pro Datensatz lediglich eine geheime Information gespeichert werden kann. Also nur die PIN oder nur die PUK zu einer SIM-Karte oder nur die Nummer oder nur der Sicherheitscode zu einer Kreditkarte. Ebenso einschränkend ist das Fehlen von Versionen für Windows, Mac oder iPad. Schließlich nutzt man auch auf diesen Geräten Passwörter und möchte diese sicher nicht jedesmal vom Handy abtippen. Fazit: Ein interessantes Experiment im Bereich der Kryptographie mit sehr begrenztem praktischen Nutzen .... dafür über 5€ zu verlangen ist deutlich überzogen!

Habe heute die App gekauft, geladen und getestet. Ich war aufgrund einer Pressemitteilung und den Informationen auf der Herstellerseite überzeugt ein gutes Produkt zu erwerben. Der Ansatz einem potentiellen Angreifer vorzugaukeln er habe erfolgreich einen Passwort-Safe geknackt und er sei nun folglich im Besitz aller gespeicherten Account-Informationen nebst zugehörigen Passwörtern/PIN/TAN, welche in der Datenbank abgelegt wurden, finde ich sehr gut. Das Problem fängt aber an, wenn dieser potentielle Angreifer alle gespeicherten Accounts präsentiert bekommt - natürlich mit Ausnahme der echten Passwörter. Hier gibt es m.E. ein elementares Sicherheitsloch. Der Angreifer wird schnell wissen, dass er falsche Passwörter geliefert bekommen hat, nicht zuletzt weil er dies auch in der öffentlich zugänglichen Benutzer- und Produktbeschreibung nachlesen kann. Die App präsentiert dem Angreifer eine komplette Liste aller echten, tatsächlich in der Datenbank gespeicherten Accounts (natürlich nicht die dazu gehörigen echten Passwörter), die er nun benutzen kann um seine Attacken nicht mehr gegen die App sondern direkt gegen die eingetragenen Accounts laufen zu lassen. Die App sieht keine Funktion zur Verschleierung tatsächlicher, gespeicherter Account-informationen vor. Neben einem frei zugänglichen, kompletten sozialen Online-Profil bietet die App einen besonderen, m.E. schwer bedenklichen Dienst. Der Angreifer kann, obwohl mit falschem Passwort an der App angemeldet, gespeicherte Informationen ändern oder auch die gesamte Datenbank löschen. Bemerkenswert insbesondere, dass ebenfalls die vorgegaukelten falschen Passwörter abgeändert werden können. Dieser Umstand an sich wäre nicht weiter tragisch, arbeitet der Angreifer doch nicht mit der echten Datenbank sollte man meinen. Schaut man jedoch auf das Resultat dieser Modifizierungen durch den Angreifer wenn der authorisierte Benutzer sich mit dem echten Master-Passwort anmeldet, erlebt man eine echte Überraschung. Die Änderungen des unauthorisierten Benutzers schlagen auf die echten Daten komplett durch. Sowohl die Passwörter, als auch die zugehörigen Daten wie z.B. Benutzername oder hinterlegte URL lassen sich durch den unauthorisierten Benutzer verändern. Schlimm genug, aber wie soll der authorisierte Benutzer bei mglw. über hundert abgelegten Accounts (Diensten) und deren Passwörter erkennen, dass Änderungen durchgeführt worden sind ? Es gibt zwar einen Hinweis in der App, wann Änderungen an einem Account durchgeführt wurden, dies kann jedoch nicht überzeugen ebenso wenig der Hinweis, dass lediglich die Passwörter/PIN/TAN verschlüsselt abgespeichert werden. Ein Passwortmanager sollte unbedingt sicherstellen, dass abgelegte Daten nur authorisierten Benutzern zugänglich gemacht werden dürfen und somit auch nur durch diese verändert werden dürfen. (Need-to-Know Prinzip, Datenintegrität). Es werden die Grundprinzipien der Informationssicherheit nicht eingehalten. Würde die App dem Angreifer ebenso beliebig generierte Account (Dienst) Informationen vorgaukeln, veränderte Daten nicht in die Orginal-Daten zurückgeschrieben und das Löschen der Datenbank nicht das Löschen der Original-Datenbank auslösen, könnte man von einer gelungenen App sprechen. Argumenten, dass das iPhone oder dessen Betriebssystem an sich als unsicher eingestuft werden, sollten nicht darüber hinweg täuschen, dass gerade Passwörter und die damit verbundene Nutzung von Diensten wie z.B. Online-Banking oder EMail durch unauthorisierte Nutzung eine heikle Angelegenheit darstellen kann und durchaus kostenträchtige Konsequenzen nach sich ziehen können. Einen Schluss zuzulassen, dass ein zu verwendendes Sicherheitstool somit kein höherwertiges Sicherheitsniveau bieten sollte, erschliesst sich mir daher nicht. Das unbedingte Gegenteil sollte für einen Passwort-Manager gelten. Die App hat m. E. derzeit ein akutes Integritäts- und Sicherheitsproblem. Dies hätte ich so nicht erwartet. Fazit - wer diese App auf seinem iPhone installiert und betreibt, sollte sich gut überlegen, ob er sein Phone für ein Gepräch an seine(n) Frau/Mann oder Freunde verleiht. Da die App nicht zwischen einer Attacke oder einem Missgeschick eines nicht versierten Benutzers unterscheiden kann, Daten durch nicht authorisierte Benutzer verändert und sogar die gesamte Datenbank gelöscht werden kann sowie alle eingetragene Accounts freizügig dem Angreifer präsentiert werden und damit ein Online-Profil des Nutzers erstellt und für weitere Angriffe benutzt werden kann, kann ich diese App nicht empfehlen und habe sie daher wieder von meinem iPhone gelöscht. Nichtsdestotrotz ist der Ansatz bemerkenswert und bei sinnvoller Kombination bestehender Funktionen aus anderen Passwort-Managern sowie der Einhaltung grundlegender Prinzipien der Informationssicherheit hat diese App gutes Potential für zukünftige Verbesserungen.

Die App macht einen sehr aufgeräumten Eindruck. Alles übersichtlich und unmissverständlich. Die Sicherheit scheint, soweit es ein Blick von aussen zulässt, gegeben zu sein. Es wurde an dieser Stelle bemängelt, dass nur Passworte und PINs verschlüsselt erscheinen, wenn das falsche Masterpasswort eingegeben wird. Allerdings wenn einer die Brieftasche stiehlt, hat er die selben Informationen, die die App in dieser Situation zeigt. Der andere Punkt, dass sich Inhalte mit falschem Passwort ändern lassen kann mit einer Sicherheitskopie ausgeräumt werden. Was fehlt sind 1. Ein Feld pro Dienst zur freien Verfügung. Manchmal hat man mehr als eine Pin zu speichern. Das müsste auch verschlüsselt werden. 2. Eine bequemere Art und Weise der Syncronisation mit anderen Geräten 3. Zur bequemeren Eingabe ein Mac- bzw. Windows-Client Wobei die Prio aus meiner Sicht in dieser Reihenfolge liegt.

Selten habe ich mich so über herausgeschmissenes Geld geärgert! Ich verstehe die App nicht, ich weiß mit den Begriffen nichts anzufangen. Das habe ich der Online Hilfe geschrieben. Die Antwort lautete: "Sehr geehrter Herr Xxx, es tut mir leid, dass Sie mit der MobileSitter-Software und den bereit gestellten Informationen zur Software nicht zurechtkommen. Wir haben die Software und Zusatzinformationen mit großer Sorgfalt zusammengestellt. Diese erklären die Besonderheit des MobileSitters in der Benutzung und hinsichtlich der Sicherheit im Vergleich zu herkömmlichen Passwortmanagern in verschiedenen technischen Detailgraden. Dennoch vielen Dank für Ihre Rückmeldung." DAS WARS AN HILFE! Und dafür habe ich 5,49€ bezahlt. Finger davon!!!

Zu den von anderen Bewertern bereits zu Recht kritisierten Konzeptionellen Schwachstellen - Präsentation aller Accounts gegenüber dem Angreifer - Einfache Zerschussmöglichkeit ist der Grund meiner Bewertung eigentlich ein ganz einfacher aber eklatanter: Ich versuche nun schon seit einigen Tagen immer wieder mein Masterpasswort zu ändern. Die daran anschliessende Neuverschlüsselung hängt sich jedesmal irgendwann auf. Allerdings immer an einer anderen Stelle. Habe Iphone 5 mit Ios 7. Masterpasswort ändern also unmöglich. Würde sehr gerne mein Geld zurückhaben wg. Fehlen einer wesentlichen zugesicherten Eigenschaft.

Jetzt aktualisiert die App nach Änderung des Masterpasswortes die eingegeben Daten nicht mehr. Eine regelmäßige Änderung des Masterpasswortes ist so nicht möglich und damit gewährleistest die App auch keine Dauerhafte Sicherheit mehr. Ich werde wechseln, wenn der Bug nicht bald behoben wird. Schade drum.

Das Konzept ist genial, aber nicht für jeden Anwendungsfall - man sollte vorher nachzudenken und nicht hinterher die App schlecht reden. Wer meint, er muss die Benutzerkennung verbergen (im seltensten Fall erforderlich), sollte eine andere App benutzen. Wer Passwortphrasen benutzt (was eigentlich allein schon ein Risiko darstellt) sollte auch eine andere App benutzen. Wer sein Handy verleiht und/oder das Handy nicht mit einem Passwort sperrt, sollte wiederum eine andere App benutzen (oder macht sich ein Backup)....Für alle anderen Fälle die beste Password App auf dem Markt.

jede Eingabe über die iPhone-Tastatur, und damit auch die eingegebenen Passwörter, wird meines Wissens nach in einer Art History im iOS-Betriebssystem abgespeichert. Wirklich wichtige Passwörter sollte man sich also weiterhin nur merken. Letztendlich sollte man also generell Passwort-Apps nur für Passwörter verwenden, mit denen kein großer Schaden angerichtet werden kann. Dafür gefällt mir diese App ganz gut. Bei der Nutzung der App sollte man aber den Nutzernamen für einen Dienst nicht eintragen, da dieser für einen Angreifer allein schon nützlich sein kann und dieser im Klartext jedem Angreifer angezeigt wird.

Eigentlich ein gutes, übersichtliches Programm mit sicherer Struktur, aber warum zum Teufel funktioniert das Verschieben von Einträgen nicht?? Einträge verschieben sich ungewollt zurück, werden doppelt angezeigt oder sogar falsch nach dem Anklicken! Extrem nervig!!!! Auch das nachträgliche Verschieben eines Eintrags in einen Ordner ist sehr umständlich. Also diese Punkte bitte nachbessern!!

leider vermisse ich zunehmend Updates für diese App. Der Grundgedanke falsche Passwörter vorzugeben ist zwar genial. Jedoch müssten dann auch die Accountdaten als Fake erscheinen. Entwickler bitte testen und neue Innovationen einbringen. Dankeschön

Bin bisher voll zufrieden - leider läßt sich aber seit dem Update auf iOS 8 der Passwort-Generator nicht mehr nutzen und die App stürzt ab... Bitte schnell updaten!!!

Passwort generieren nicht mehr möglich.

Das Sicherheitskonzept an sich überzeugt mich. Die Klartextanzeige der Loginnamen und URLs sehe ich persönlich nicht als Problem, das sind ja keine sensiblen Infos, mit denen man wirklich was anfangen könnte. Brute-Force-Angriffe auf Webseiten funktionieren nicht, da Accounts i.d.R. nach wenigen Fehlversuchen gesperrt werden. Und bei den meisten Seiten wird heutzutage die Email-Adresse als Login verwendet, die ist ja nun wirklich weder geheim noch schwer rauszufinden. Man muss sich natürlich klar sein, dass man z.B. keine Kreditkartennummer als Login abspeichern sollte (und auch nicht als Passwort, da man bei einer KK-Nummer leicht prüfen kann, ob sie gültig ist; das gäbe einem Angreifer wieder Feedback, ob das eingegebene Masterpasswort korrekt war). Die Tatsache, dass man Daten auch bei falschem Masterpasswort ändern kann, sollte auch kein Problem darstellen: wer sein Smartphone ungesperrt aus der Hand gibt an Personen, denen man zutraut, vertrauliche Daten zu lesen oder mutwillig zu manipulieren, ist selber Schuld; selbst wenn das passiert, sollte man es doch merken und ein Backup wieder einspielen. Für Versehen gibt es Backups, die man natürlich machen sollte. Die Tatsache, dass es für einen Angreifer eben rein garkein Feedback gibt, ob das Masterpasswort korrekt ist oder nicht, ist genau DAS Alleinstellungsmerkmal dieser App und der entscheidende Unterschied zu allen anderen Passwort-Safes. Bekommt jemand den Safe anderer Apps in die Hände, können Brut-Force-Angriffe gefahren werden, und bei lumpigen Masterpasswörtern kann das durchaus funktionieren. Bei dieser App fällt dieses Problem prinzipbedingt weg. Genau das ist hier der Knackpunkt, und dem ordnet sich alles andere in dieser App unter. Wem das nicht passt, der muss eben einen traditionellen Passwortsafe einsetzen oder sowas wie "Master Password". Im Moment funktioniert unter iOS8 die Passworterzeugung nicht, hoffentlich gibts bald ein Update! Zum Thema iOS8: da sind jetzt auch alternative Tastaturen möglich. Es wäre ein echtes Sicherheitsplus, wenn die App auch eine eigene Tastatur anbieten würde, mit der man Passwörter auf Webseiten und in Apps eingeben kann, ohne über die Zwischenablage gehen zu müssen (die ja jede App auslesen kann). Ausserdem fehlt IMHO dringend ein Client für den Desktop. Ist das iPhone kaputt oder geklaut und kein anderes, vertrauenswürdiges iOS-Device verfügbar, ist man komplett am A****. Vielleicht wird sowas ja irgendwann nachgereicht....

Ich bin durchweg zufrieden mit der App, Passwörter generieren funktioniert jetzt auch wieder in iOS 8 :) Jetzt würde ich mir nur noch wünschen dass auch Benutzernamen und URLs verschlüsselt werden. Aber das wird etwas schwierig sein ohne den Angreifern einen Hinweis darauf zu geben dass das eingegebene Passwort falsch war.

Einige User dieser App sollten sich vorher erstmal informieren wie diese arbeitet. Welche Schwachstellen Passwörter und vor allem Master-Passwörter haben. Ich finde diese App sehr durchdacht und sehr sicher. Dadurch dass ein potenzieller Angreifer auch alles ändern kann wird sichergestellt dass dieser niemals an die richtigen Daten kommt. Bei weiteren Infos fragt am besten die Entwickler. Das Frauenhofer Institut hat einen guten Ruf und die Entwickler 1000mal mehr Know-How von Sicherheitslöchern etc. Ich habe beinahe alles gespeichert. Und Zuhause eine Sicherung in Papierform. Mehr brauche ich nicht auch wenn es natürlich immer ein Aufwand ist das Masterpasswort einzugeben da es sehr lang und kompliziert jedoch einfach zu merken ist. Dadurch konnte ich allen Zugängen komplexe Passwörter verleihen und fühle mich wirklich sicher. Danke und weiter so! PS: je weniger Leute dieses Programm nutzen desto weniger Hacker etc. werden darauf aufmerksam. Vergleicht das ganze mal mit Windows oder Macintosh. Für welches existieren mehr Viren und warum?!