Google-Forschung: Ein Ring als Passwortersatz
Ein Ring als Passwort-Token könnte Akzeptanz von Hardware-Authentifikationen erhöhen. (Bild: Nadia Hatoum/CC BY 2.0)

Google-Forschung Ein Ring als Passwortersatz

Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.

Anzeige

In einem kommenden Artikel für das Magazin IEEE Security & Privacy schreiben die Google-Mitarbeiter Eric Grosse und Mayank Upadhyay nach Angaben von Wired, dass Passwörter nicht mehr die beste Lösung für sensible Benutzerkonten sind. Es sei an der Zeit, aufwendige Passwortregeln aufzugeben und nach etwas Besserem zu suchen. Das könnten Hardwareschlüssel sein.

Hardware als Passwortersatz gibt es schon lange - zum Beispiel in Form von USB-Sticks. Sie können komplizierte Passwörter speichern, ohne dass sich der Anwender Sorgen machen muss, dass er sie vergisst. Ein Fingerabdruckscanner kann dabei für zusätzliche Sicherheit sorgen.

Google soll bereits mit Hardware-Tokens experimentiert haben, um beispielsweise den Yubico-USB-Stick mit einem modifizierten Chrome-Browser zum Einloggen in das Google-Konto benutzen zu können. Ein zusätzlicher Softwaredownload ist laut den Informationen von Wired dafür nicht erforderlich.

Die Google-Ingenieure zweifeln aber, ob die Nutzer künftig bereit sind, normale USB-Schlüssel zu kaufen. Der Anwender könnte sich leichter mit derartiger Authentifizierungstechnik anfreunden, wenn deren Funktion ansprechend verpackt wird und leicht zu benutzen ist. So sei es denkbar, einen Ring als Passwortspeicher zu verwenden, der per Nahbereichsfunk NFC oder Bluetooth drahtlos mit dem Rechner verbunden wird.

Gegenüber der Zwei-Faktor-Authentifzierung, die Google bereits über Handys und Smartphones anbietet, hätte diese Lösung außer einem ergonomischen noch einen weiteren Vorteil: Sie funktioniert auch dann, wenn kein Mobilfunkempfang vorhanden ist.

Google hatte die Zwei-Faktor-Authentifizierung Anfang 2011 optional zum normalen Passwort eingeführt. Ein Angreifer müsste dabei nicht nur das Passwort knacken, sondern auch noch Zugang zum Mobiltelefon des Anwenders haben, auf das Google beim Einloggen eine SMS schickt. Auch mobile Apps auf dem Smartphone des Anwenders können den Zusatzcode generieren.

Der Artikel der beiden Google-Mitarbeiter soll laut Cnet am 28. Januar im IT-Sicherheitsmagazin IEEE Security & Privacy in voller Länge erscheinen.


thinkagain 21. Jan 2013

Mr. T :) Danke musste grad herzhaft schmunzeln. :) Das Argument mit den "Vorübergehenden...

thinkagain 21. Jan 2013

Ja da stimme ich dir vollkommen zu Tantalus, es klang für mich nur im ersten Augenblick...

Anonymer Nutzer 21. Jan 2013

Wollte ich auch gerade schreiben! So wird es vielleicht geschehen. (ps: sollte natuerlich...

jayrworthington 21. Jan 2013

Bin kein Experte, aber die meisten Frauen kombinieren die Schuhe nicht sondern tragen...

glacius 21. Jan 2013

Es ist ja schön und gut über alternativen zu Passwörtern und deren Aufbewahrung...

Kommentieren



Anzeige

  1. Leiter Business Solutions (m/w)
    Seven2one Informationssysteme GmbH, Karlsruhe
  2. Test Engineer Produktentwicklung IT-Systeme (m/w)
    evosoft GmbH, Karlsruhe
  3. Softwareentwickler (m/w) als kreativer Kopf für Testsysteme
    Vector Informatik GmbH, Stuttgart
  4. Software Ingenieur im Bereich Windenergie (m/w)
    Woodward Kempen GmbH, Kempen

 

Detailsuche


Folgen Sie uns
       


  1. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  2. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  3. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  4. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  5. Open Name System

    DNS mit Namecoin-Blockchain

  6. In eigener Sache

    Computec Media veröffentlicht Spielevideo-App Games TV 24

  7. Google-Suchergebnisse

    EU-Datenschützer verlangen weltweite Löschung

  8. Dating

    Parship darf Widerruf nicht mit hoher Rechnung verhindern

  9. O2

    Neue Prepaid-Tarife erlauben Datenmitnahme in den Folgemonat

  10. Freie .Net-Implementierung

    Mono soll schneller werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

PC-Spiele mit 4K, 6K, 8K, 15K: "Spielen mit Downsampling schlägt Full-HD immer"
PC-Spiele mit 4K, 6K, 8K, 15K
"Spielen mit Downsampling schlägt Full-HD immer"
  1. Transformers Ära des Untergangs - gefilmt mit Sensoren im Imax-Format
  2. Intel-Partnerschaft mit Samsung 4K-Monitore sollen unter 400 US-Dollar gedrückt werden
  3. Asus ROG Kleine Gaming-PCs im Konsolendesign mit Desktophardware

    •  / 
    Zum Artikel