Vorheriger Artikel Nächster Artikel

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz

Entwickler bei arbeiten aktuell an externen Möglichkeiten zum Passwort-Ersatz, darunter ein spezieller Stick und ein Fingerring. Die Tools ermöglichen die Autorisierung beim Einloggen und sollen Geräte-übergreifend funktionieren. Aber sind bei der Frage nach Sicherheit externe Lösungen wirklich die Zukunft?

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz
Google: Passwort-Ersatz YubiKey

Googles Passwort-Ersatz: Tool zum Geräte-übergreifenden Login

Laut dem US-Magazin Wired basteln Mitarbeiter von Googles Sicherheitsteam aktuell an verschiedenen Lösungen, um bei der Autorisierung und Account-Verifizierung auf Passwörter zu verzichten. Statt dessen sollen externe Hilfsmittel wie ein Stick und ein spezieller Ring zum Einsatz kommen. Ende des Monats will Google Wired zufolge einen Fachartikel zum aktuellen Stand des „Gnubby“-Projektes veröffentlichen.

Dieser kleine Stick könnte künftig als Passwort-Ersatz dienen, wenn es nach Google geht.

Ein kleiner Stick ("YubiKey") soll zukünftig zur Autorisierung in den USB-Port gesteckt werden, wo er über eine modifizierte Chrome-Version ausgelesen wird. Diesen „Schlüssel“ könnte ein Nutzer dann für alle seine verschiedenen Geräte verwenden und bräuchte keine Passwörter mehr.

Daneben entwickelt das Team einen Ring, der am Finger getragen wird und per Antippen des Gerätes die Identifizierung ermöglicht. Er soll vor allem bei der Smartphone-Autentifizierung zum Einsatz kommen. Für beide Möglichkeiten soll bereits ein Protokoll zur hardware-basierten Anmeldung existieren.

Netterweise hat sich Google für ein offenes Protokoll entschieden, so dass die Technik unabhängig von Google und Google-Produkten genutzt werden kann. „Die einzige Voraussetzung ist die Unterstützung des Browsers, welche anfangs (natürlich) nur durch Chrome gegeben ist“, schreibt GoogleWatchBlog. Durch das offene Protokoll besteht die Möglichkeit, dass sich die Technologie zum Standard entwickelt. Doch ob dies geschieht, steht noch in den Sternen – schließlich ist Google nicht das erste Unternehmen, das sich an physikalischen Passwort-Ersatzmöglichkeiten versucht, verschiedene andere Projekte sind bereits gescheitert.

Das Passwort-Ersatz-Tool YubiKey kann ganz einfach am Schlüsselbund getragen werden. Doch was ist bei Diebstahl oder Verlust?

Googles Zwei-Stufen-Login: gut, aber nicht gut genug

Dennoch steht der Bedarf an Passwort-Alternativen außer Frage. Im letzten Jahr haben Spam-Emails und gehackte Accounts aufgrund des unsicheren Passwort-Verfahrens vieler Anbieter stark zugenommen (man erinnere sich auch an den „gehackten“ Account des Journalisten Mat Honan vergangenen Sommer). Google bietet mit seinem Zwei-Stufen-Login bereits ein stark verbessertes Verfahren an, es konnte das Problem aber nicht endgültig lösen.

Liegt die Zukunft in externen Tools wie Sticks und Ringen? Das größte Problem ist sicherlich, dass Zubehör jeglicher Art verloren gehen und gestohlen werden kann. Damit könnten sich die falschen Leute schnell und einfach Zugang verschaffen und man selbst würde sich bei Verlust nicht mehr einloggen können. Wie dem auch sei: Passwörtern gehört die Zukunft jedenfalls (hoffentlich!) auch nicht und jeder Vorstoß in eine andere Richtung ist zu begrüßen; es bleibt spannend, was Google uns demnächst über den aktuellen Stand von „Gnubby“ berichten wird.

Weiterführende Links

Fotos: YubiKey / flickr.com

NEU: Lass dir diesen Artikel vorlesen
Ein Service von t3n, in Kooperation mit Narando.
Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von cephei am 19.01.2013 (20:23 Uhr)

    cool, aber einen fingerring ?
    (honan wurde nicht gehackt, er wurde social ;)

    Antworten Teilen
  2. von pwornath am 20.01.2013 (01:57 Uhr)

    Hab auch schon mal überlegt, mir einen NFC Tag einpflanzen zu lassen :p

    Antworten Teilen
  3. von Gibts schon lange am 20.01.2013 (22:15 Uhr)

    Bei M$ gibts das schon ewig. Jeder Mitarbeiter hat iene Chipkarte und die Settinty (IEEESmartCard-Zertifikat...) kann jeder (Administrator) in den Netzwerkeinstellungen von Windows sehen.

    Es gibt ja auch Idee von Farb-Kombinationen oder QR auf dem Desktop-Display und Lesegeräten (oder heute Smartphones) die dann einen Code anzeigen den man eintippen soll.
    Wichtig wäre also ein offenes Protokoll und verschiedene Geräte.

    Und wenn man das Token verliert kann man sich immer noch eine SMS schicken lassen.
    Das man mehr als ein Token hat, wie z.B. den Ring, den USB-Stick und natürlich das Smartphone sollte klar sein.
    Man hat ja auch nicht nur einen einzigen Haustür/Wohnungs/Auto-Schlüssel.

    Wäre mal gut wenn Google das durchzieht. Leider scheitern sie bei Verbesserungsprojekten doch zu häufig (Wave, Orkut, Jabber/Talk, Checkout, Dodgeball, Android-Update,.....................)

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
Google wandelt iOS-App Currents mit Redesign in den Newsstand um
Google wandelt iOS-App Currents mit Redesign in den Newsstand um

Nachdem die News-App bereits auf Android Geschichte ist, zieht der Betreiber im Apple-Betriebssystem nach und baut Currents um. Der iOS-Newsstand erhält nicht nur ein neues Design, sondern auch neue … » weiterlesen

Material Design: Google enthüllt neue Designsprache für Android, Chrome und das Web
Material Design: Google enthüllt neue Designsprache für Android, Chrome und das Web

Google hat auf seiner Entwicklerkonferenz eine neue, produktübergreifende Designsprache namens „Material Design“ vorgestellt, die zukünftig auf alle Produkte (Android, Chrome und Googles … » weiterlesen

Mehr Benachrichtigungen und Akku-Laufzeit: Google veröffentlicht SDK für Android Lollipop
Mehr Benachrichtigungen und Akku-Laufzeit: Google veröffentlicht SDK für Android Lollipop

Das Software Developer Kit für Android 5.0 soll mehr als 5.000 APIs anbieten. Mit Lollipop sollen Entwickler ihre Apps einfach auf das neue Material Design migrieren. » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n 37 jetzt kostenfrei probelesen! Alle Inhalte des t3n Magazins Diesen Hinweis verbergen