Drücke die Tasten ◄ ► für weitere Artikel  

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz

Entwickler bei Google arbeiten aktuell an externen Möglichkeiten zum Passwort-Ersatz, darunter ein spezieller Stick und ein Fingerring. Die Tools ermöglichen die Autorisierung beim Einloggen und sollen Geräte-übergreifend funktionieren. Aber sind bei der Frage nach Sicherheit externe Lösungen wirklich die Zukunft?

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz
Google: Passwort-Ersatz YubiKey

Googles Passwort-Ersatz: Tool zum Geräte-übergreifenden Login

Laut dem US-Magazin Wired basteln Mitarbeiter von Googles Sicherheitsteam aktuell an verschiedenen Lösungen, um bei der Autorisierung und Account-Verifizierung auf Passwörter zu verzichten. Statt dessen sollen externe Hilfsmittel wie ein Stick und ein spezieller Ring zum Einsatz kommen. Ende des Monats will Wired zufolge einen Fachartikel zum aktuellen Stand des „Gnubby“-Projektes veröffentlichen.

Dieser kleine Stick könnte künftig als Passwort-Ersatz dienen, wenn es nach Google geht.

Ein kleiner Stick ("YubiKey") soll zukünftig zur Autorisierung in den USB-Port gesteckt werden, wo er über eine modifizierte Chrome-Version ausgelesen wird. Diesen „Schlüssel“ könnte ein Nutzer dann für alle seine verschiedenen Geräte verwenden und bräuchte keine Passwörter mehr.

Daneben entwickelt das Team einen Ring, der am Finger getragen wird und per Antippen des Gerätes die Identifizierung ermöglicht. Er soll vor allem bei der Smartphone-Autentifizierung zum Einsatz kommen. Für beide Möglichkeiten soll bereits ein Protokoll zur hardware-basierten Anmeldung existieren.

Netterweise hat sich Google für ein offenes Protokoll entschieden, so dass die Technik unabhängig von Google und Google-Produkten genutzt werden kann. „Die einzige Voraussetzung ist die Unterstützung des Browsers, welche anfangs (natürlich) nur durch Chrome gegeben ist“, schreibt GoogleWatchBlog. Durch das offene Protokoll besteht die Möglichkeit, dass sich die Technologie zum Standard entwickelt. Doch ob dies geschieht, steht noch in den Sternen – schließlich ist Google nicht das erste Unternehmen, das sich an physikalischen Passwort-Ersatzmöglichkeiten versucht, verschiedene andere Projekte sind bereits gescheitert.

Das Passwort-Ersatz-Tool YubiKey kann ganz einfach am Schlüsselbund getragen werden. Doch was ist bei Diebstahl oder Verlust?

Googles Zwei-Stufen-Login: gut, aber nicht gut genug

Dennoch steht der Bedarf an Passwort-Alternativen außer Frage. Im letzten Jahr haben Spam-Emails und gehackte Accounts aufgrund des unsicheren Passwort-Verfahrens vieler Anbieter stark zugenommen (man erinnere sich auch an den „gehackten“ Account des Journalisten Mat Honan vergangenen Sommer). Google bietet mit seinem Zwei-Stufen-Login bereits ein stark verbessertes Verfahren an, es konnte das Problem aber nicht endgültig lösen.

Liegt die Zukunft in externen Tools wie Sticks und Ringen? Das größte Problem ist sicherlich, dass Zubehör jeglicher Art verloren gehen und gestohlen werden kann. Damit könnten sich die falschen Leute schnell und einfach Zugang verschaffen und man selbst würde sich bei Verlust nicht mehr einloggen können. Wie dem auch sei: Passwörtern gehört die Zukunft jedenfalls (hoffentlich!) auch nicht und jeder Vorstoß in eine andere Richtung ist zu begrüßen; es bleibt spannend, was Google uns demnächst über den aktuellen Stand von „Gnubby“ berichten wird.

Weiterführende Links

Fotos: YubiKey / flickr.com

103 Shares bis jetzt – Dankeschön!

Bewerten
VN:F [1.9.22_1171]
4 Antworten
  1. von cephei am 19.01.2013 (20:23Uhr)

    cool, aber einen fingerring ?
    (honan wurde nicht gehackt, er wurde social ;)

  2. von pwornath am 20.01.2013 (01:57Uhr)

    Hab auch schon mal überlegt, mir einen NFC Tag einpflanzen zu lassen :p

  3. von Gibts schon lange am 20.01.2013 (22:15Uhr)

    Bei M$ gibts das schon ewig. Jeder Mitarbeiter hat iene Chipkarte und die Settinty (IEEESmartCard-Zertifikat...) kann jeder (Administrator) in den Netzwerkeinstellungen von Windows sehen.

    Es gibt ja auch Idee von Farb-Kombinationen oder QR auf dem Desktop-Display und Lesegeräten (oder heute Smartphones) die dann einen Code anzeigen den man eintippen soll.
    Wichtig wäre also ein offenes Protokoll und verschiedene Geräte.

    Und wenn man das Token verliert kann man sich immer noch eine SMS schicken lassen.
    Das man mehr als ein Token hat, wie z.B. den Ring, den USB-Stick und natürlich das Smartphone sollte klar sein.
    Man hat ja auch nicht nur einen einzigen Haustür/Wohnungs/Auto-Schlüssel.

    Wäre mal gut wenn Google das durchzieht. Leider scheitern sie bei Verbesserungsprojekten doch zu häufig (Wave, Orkut, Jabber/Talk, Checkout, Dodgeball, Android-Update,.....................)

  4. von Wann endet endlich das Zeitalter des Pas… am 27.01.2014 (02:57Uhr)

    […] länger Das Passwort wäre, umso besser. Neben dem Fingerabdrucksensor von Apple ist natürlich Google der zweite Vorreiter. Hier wurde auch ein Ring (sie alle zu knechten ) ausserwählt. Der Vorteil […]

Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
CSS-Regions vor dem Aus: Google und Opera stellen sich gegen die Adobe-Technik
CSS-Regions vor dem Aus: Google und Opera stellen sich gegen die Adobe-Technik

Google- und Opera-Entwickler sehen keine Zukunft für CSS-Regions in der Blink-Engine. Bei Google sieht man in der Unterstützung vor allem ein Performance-Hindernis. » weiterlesen

Endlich mehr Inhalte: Chromecast-SDK ab sofort für alle verfügbar
Endlich mehr Inhalte: Chromecast-SDK ab sofort für alle verfügbar

Google hat das SDK für Chromecast für alle freigegeben. Damit kann jeder Entwickler die Inhalte seiner App über den Streaming-Dongle auf den Fernseher bringen. » weiterlesen

Chrome: So kaufen Firmen bestehende Erweiterungen und verseuchen sie mit Adware
Chrome: So kaufen Firmen bestehende Erweiterungen und verseuchen sie mit Adware

Entwickler kaufen regelmäßig bestehende Chrome-Erweiterungen mit großer Nutzerbasis und versehen sie mit Ad- oder Malware. Automatische Updates bringen die schadhaften Änderungen direkt in... » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen