Vorheriger Artikel Nächster Artikel

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz

bei arbeiten aktuell an externen Möglichkeiten zum Passwort-Ersatz, darunter ein spezieller Stick und ein Fingerring. Die Tools ermöglichen die Autorisierung beim Einloggen und sollen Geräte-übergreifend funktionieren. Aber sind bei der Frage nach Sicherheit externe Lösungen wirklich die Zukunft?

Autorisierung per Fingerring: Google entwickelt Passwort-Ersatz
Google: Passwort-Ersatz YubiKey

Googles Passwort-Ersatz: Tool zum Geräte-übergreifenden Login

Laut dem US-Magazin Wired basteln Mitarbeiter von Googles Sicherheitsteam aktuell an verschiedenen Lösungen, um bei der Autorisierung und Account-Verifizierung auf Passwörter zu verzichten. Statt dessen sollen externe Hilfsmittel wie ein Stick und ein spezieller Ring zum Einsatz kommen. Ende des Monats will Google Wired zufolge einen Fachartikel zum aktuellen Stand des „Gnubby“-Projektes veröffentlichen.

Dieser kleine Stick könnte künftig als Passwort-Ersatz dienen, wenn es nach Google geht.

Ein kleiner Stick ("YubiKey") soll zukünftig zur Autorisierung in den USB-Port gesteckt werden, wo er über eine modifizierte Chrome-Version ausgelesen wird. Diesen „Schlüssel“ könnte ein Nutzer dann für alle seine verschiedenen Geräte verwenden und bräuchte keine Passwörter mehr.

Daneben entwickelt das Team einen Ring, der am Finger getragen wird und per Antippen des Gerätes die Identifizierung ermöglicht. Er soll vor allem bei der Smartphone-Autentifizierung zum Einsatz kommen. Für beide Möglichkeiten soll bereits ein Protokoll zur hardware-basierten Anmeldung existieren.

Netterweise hat sich Google für ein offenes Protokoll entschieden, so dass die Technik unabhängig von Google und Google-Produkten genutzt werden kann. „Die einzige Voraussetzung ist die Unterstützung des Browsers, welche anfangs (natürlich) nur durch Chrome gegeben ist“, schreibt GoogleWatchBlog. Durch das offene Protokoll besteht die Möglichkeit, dass sich die Technologie zum Standard entwickelt. Doch ob dies geschieht, steht noch in den Sternen – schließlich ist Google nicht das erste Unternehmen, das sich an physikalischen Passwort-Ersatzmöglichkeiten versucht, verschiedene andere Projekte sind bereits gescheitert.

Das Passwort-Ersatz-Tool YubiKey kann ganz einfach am Schlüsselbund getragen werden. Doch was ist bei Diebstahl oder Verlust?

Googles Zwei-Stufen-Login: gut, aber nicht gut genug

Dennoch steht der Bedarf an Passwort-Alternativen außer Frage. Im letzten Jahr haben Spam-Emails und gehackte Accounts aufgrund des unsicheren Passwort-Verfahrens vieler Anbieter stark zugenommen (man erinnere sich auch an den „gehackten“ Account des Journalisten Mat Honan vergangenen Sommer). Google bietet mit seinem Zwei-Stufen-Login bereits ein stark verbessertes Verfahren an, es konnte das Problem aber nicht endgültig lösen.

Liegt die Zukunft in externen Tools wie Sticks und Ringen? Das größte Problem ist sicherlich, dass Zubehör jeglicher Art verloren gehen und gestohlen werden kann. Damit könnten sich die falschen Leute schnell und einfach Zugang verschaffen und man selbst würde sich bei Verlust nicht mehr einloggen können. Wie dem auch sei: Passwörtern gehört die Zukunft jedenfalls (hoffentlich!) auch nicht und jeder Vorstoß in eine andere Richtung ist zu begrüßen; es bleibt spannend, was Google uns demnächst über den aktuellen Stand von „Gnubby“ berichten wird.

Weiterführende Links

Fotos: YubiKey / flickr.com

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von cephei am 19.01.2013 (20:23 Uhr)

    cool, aber einen fingerring ?
    (honan wurde nicht gehackt, er wurde social ;)

    Antworten Teilen
  2. von pwornath am 20.01.2013 (01:57 Uhr)

    Hab auch schon mal überlegt, mir einen NFC Tag einpflanzen zu lassen :p

    Antworten Teilen
  3. von Gibts schon lange am 20.01.2013 (22:15 Uhr)

    Bei M$ gibts das schon ewig. Jeder Mitarbeiter hat iene Chipkarte und die Settinty (IEEESmartCard-Zertifikat...) kann jeder (Administrator) in den Netzwerkeinstellungen von Windows sehen.

    Es gibt ja auch Idee von Farb-Kombinationen oder QR auf dem Desktop-Display und Lesegeräten (oder heute Smartphones) die dann einen Code anzeigen den man eintippen soll.
    Wichtig wäre also ein offenes Protokoll und verschiedene Geräte.

    Und wenn man das Token verliert kann man sich immer noch eine SMS schicken lassen.
    Das man mehr als ein Token hat, wie z.B. den Ring, den USB-Stick und natürlich das Smartphone sollte klar sein.
    Man hat ja auch nicht nur einen einzigen Haustür/Wohnungs/Auto-Schlüssel.

    Wäre mal gut wenn Google das durchzieht. Leider scheitern sie bei Verbesserungsprojekten doch zu häufig (Wave, Orkut, Jabber/Talk, Checkout, Dodgeball, Android-Update,.....................)

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Google
Material Design: Google enthüllt neue Designsprache für Android, Chrome und das Web
Material Design: Google enthüllt neue Designsprache für Android, Chrome und das Web

Google hat auf seiner Entwicklerkonferenz eine neue, produktübergreifende Designsprache namens „Material Design“ vorgestellt, die zukünftig auf alle Produkte (Android, Chrome und Googles … » weiterlesen

12 Tools für Online-Umfragen: Diese Helfer erleichtern Befragungen
12 Tools für Online-Umfragen: Diese Helfer erleichtern Befragungen

Ob für Feedback über eure App oder Website oder viele andere Einsatzzwecke: Online-Umfragen ermöglichen einfache Befragungen. Wir haben uns zwölf Tools angesehen und stellen sie euch vor.  » weiterlesen

Googles Android L: So ist das Design der nächsten Android-Version entstanden
Googles Android L: So ist das Design der nächsten Android-Version entstanden

Mit dem sogenannten „Material Design“ hat Google auf der I/O-Konferenz eine neue Designsprache für Android- und Web-Apps vorgestellt. Welche Gedanken bei der Entstehung eine Rolle gespielt … » weiterlesen

Kennst Du schon unser t3n Magazin?

t3n-Newsletter t3n-Newsletter
Top-Themen der Woche für Web-Pioniere
Jetzt kostenlos
anmelden
Diesen Hinweis verbergen