EDirektmarketing

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz

21. Januar 2013 Allgemein, Branchen News, Featured Keine Kommentare
Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz

Entwickler bei Google arbeiten aktuell an externen Möglichkeiten zum Passwort-Ersatz, darunter ein spezieller Stick und ein Fingerring. Die Tools ermöglichen die Autorisierung beim Einloggen und sollen Geräte-übergreifend funktionieren. Aber sind bei der Frage nach Sicherheit externe Lösungen wirklich die Zukunft?

Googles Passwort-Ersatz: Tool zum Geräte-übergreifenden Login

Laut dem US-Magazin Wired basteln Mitarbeiter von Googles Sicherheitsteam aktuell an verschiedenen Lösungen, um bei der Autorisierung und Account-Verifizierung auf Passwörter zu verzichten. Statt dessen sollen externe Hilfsmittel wie ein Stick und ein spezieller Ring zum Einsatz kommen. Ende des Monats will Google Wired zufolge einen Fachartikel zum aktuellen Stand des „Gnubby“-Projektes veröffentlichen.

Ein kleiner Stick ("YubiKey") soll zukünftig zur Autorisierung in den USB-Port gesteckt werden, wo er über eine modifizierte Chrome-Version ausgelesen wird. Diesen „Schlüssel“ könnte ein Nutzer dann für alle seine verschiedenen Geräte verwenden und bräuchte keine Passwörter mehr.

Daneben entwickelt das Team einen Ring, der am Finger getragen wird und per Antippen des Gerätes die Identifizierung ermöglicht. Er soll vor allem bei der Smartphone-Autentifizierung zum Einsatz kommen. Für beide Möglichkeiten soll bereits ein Protokoll zur hardware-basierten Anmeldung existieren.

Netterweise hat sich Google für ein offenes Protokoll entschieden, so dass die Technik unabhängig von Google und Google-Produkten genutzt werden kann. „Die einzige Voraussetzung ist die Unterstützung des Browsers, welche anfangs (natürlich) nur durch Chrome gegeben ist“, schreibt GoogleWatchBlog. Durch das offene Protokoll besteht die Möglichkeit, dass sich die Technologie zum Standard entwickelt. Doch ob dies geschieht, steht noch in den Sternen – schließlich ist Google nicht das erste Unternehmen, das sich an physikalischen Passwort-Ersatzmöglichkeiten versucht, verschiedene andere Projekte sind bereits gescheitert.

Google Passwortersatz Yubikey 2
Das Passwort-Ersatz-Tool YubiKey kann ganz einfach am Schlüsselbund getragen werden. Doch was ist bei Diebstahl oder Verlust?

Googles Zwei-Stufen-Login: gut, aber nicht gut genug

Dennoch steht der Bedarf an Passwort-Alternativen außer Frage. Im letzten Jahr haben Spam-Emails und gehackte Accounts aufgrund des unsicheren Passwort-Verfahrens vieler Anbieter stark zugenommen (man erinnere sich auch an den „gehackten“ Account des Journalisten Mat Honan vergangenen Sommer). Google bietet mit seinem Zwei-Stufen-Login bereits ein stark verbessertes Verfahren an, es konnte das Problem aber nicht endgültig lösen.

Liegt die Zukunft in externen Tools wie Sticks und Ringen? Das größte Problem ist sicherlich, dass Zubehör jeglicher Art verloren gehen und gestohlen werden kann. Damit könnten sich die falschen Leute schnell und einfach Zugang verschaffen und man selbst würde sich bei Verlust nicht mehr einloggen können. Wie dem auch sei: Passwörtern gehört die Zukunft jedenfalls (hoffentlich!) auch nicht und jeder Vorstoß in eine andere Richtung ist zu begrüßen; es bleibt spannend, was Google uns demnächst über den aktuellen Stand von „Gnubby“ berichten wird.

Weiterführende Links

Google Declares War on the Password - Wired
Gnubby: Google entwickelt physikalischen Passwort-Ersatz - GoogleWatchBlog
iCloud-Support gibt Unbefugten Zugriff auf fremden Account - t3n.de

Fotos: YubiKey / flickr.com

Diesen Artikel haben wir für Sie gefunden auf:

http://feedproxy.google.com/~r/aktuell/feeds/rss/~3/aFkTspMoLC4/


Über den Redakteur -

Copernica Deutschland GmbH. Copernica ist die Marketing Software für professionelle Newsletter sowie automatisierte Kampagnen via E-Mail, Landingpages und SMS. http://www.copernica.de/

0 Kommentare


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>