Google-Forschung Ein Ring als Passwortersatz

Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.

Anzeige

In einem kommenden Artikel für das Magazin IEEE Security & Privacy schreiben die Google-Mitarbeiter Eric Grosse und Mayank Upadhyay nach Angaben von Wired, dass Passwörter nicht mehr die beste Lösung für sensible Benutzerkonten sind. Es sei an der Zeit, aufwendige Passwortregeln aufzugeben und nach etwas Besserem zu suchen. Das könnten Hardwareschlüssel sein.

Hardware als Passwortersatz gibt es schon lange - zum Beispiel in Form von USB-Sticks. Sie können komplizierte Passwörter speichern, ohne dass sich der Anwender Sorgen machen muss, dass er sie vergisst. Ein Fingerabdruckscanner kann dabei für zusätzliche Sicherheit sorgen.

Google soll bereits mit Hardware-Tokens experimentiert haben, um beispielsweise den Yubico-USB-Stick mit einem modifizierten Chrome-Browser zum Einloggen in das Google-Konto benutzen zu können. Ein zusätzlicher Softwaredownload ist laut den Informationen von Wired dafür nicht erforderlich.

Die Google-Ingenieure zweifeln aber, ob die Nutzer künftig bereit sind, normale USB-Schlüssel zu kaufen. Der Anwender könnte sich leichter mit derartiger Authentifizierungstechnik anfreunden, wenn deren Funktion ansprechend verpackt wird und leicht zu benutzen ist. So sei es denkbar, einen Ring als Passwortspeicher zu verwenden, der per Nahbereichsfunk NFC oder Bluetooth drahtlos mit dem Rechner verbunden wird.

Gegenüber der Zwei-Faktor-Authentifzierung, die Google bereits über Handys und Smartphones anbietet, hätte diese Lösung außer einem ergonomischen noch einen weiteren Vorteil: Sie funktioniert auch dann, wenn kein Mobilfunkempfang vorhanden ist.

Google hatte die Zwei-Faktor-Authentifizierung Anfang 2011 optional zum normalen Passwort eingeführt. Ein Angreifer müsste dabei nicht nur das Passwort knacken, sondern auch noch Zugang zum Mobiltelefon des Anwenders haben, auf das Google beim Einloggen eine SMS schickt. Auch mobile Apps auf dem Smartphone des Anwenders können den Zusatzcode generieren.

Der Artikel der beiden Google-Mitarbeiter soll laut Cnet am 28. Januar im IT-Sicherheitsmagazin IEEE Security & Privacy in voller Länge erscheinen.


thinkagain 21. Jan 2013

Mr. T :) Danke musste grad herzhaft schmunzeln. :) Das Argument mit den "Vorübergehenden...

thinkagain 21. Jan 2013

Ja da stimme ich dir vollkommen zu Tantalus, es klang für mich nur im ersten Augenblick...

Anonymer Nutzer 21. Jan 2013

Wollte ich auch gerade schreiben! So wird es vielleicht geschehen. (ps: sollte natuerlich...

jayrworthington 21. Jan 2013

Bin kein Experte, aber die meisten Frauen kombinieren die Schuhe nicht sondern tragen...

glacius 21. Jan 2013

Es ist ja schön und gut über alternativen zu Passwörtern und deren Aufbewahrung...

Kommentieren



Anzeige

  1. Softwareentwickler Microsoft C# / .NET (m/w)
    HABA - Erfinder für Kinder, Habermaaß GmbH, Bad Rodach
  2. Web Developer / Frontend Developer (m/w)
    Affinitas GmbH, Berlin
  3. IT-Quality Consultant (m/w)
    gempex GmbH, Mannheim
  4. Mitarbeiter/in Informationstechnologie mit Teilprojektleitung
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015

  2. Bitcoin-Börse

    Mtgox soll verkauft oder aufgelöst werden

  3. Samsung

    Topsmartphone mit Tizen kommt im Sommer

  4. Axel-Springer-Chef

    "Wir haben Angst vor Google"

  5. WLAN

    Quantenna plant 10 Gigabit pro Sekunde für 2015

  6. All-in-One Media Keyboard

    Microsofts erste drahtlose Tastatur mit Touchpad

  7. Sicherheitslücke

    Manipulation der Icons im Android-Launcher möglich

  8. Test Fifa Fußball-WM Brasilien 2014

    Unkomplizierter Kick ins WM-Finale

  9. Cortana im Test

    Gebt Windows Phone eine Stimme

  10. Megaupload

    Kim Dotcom bekommt sein Vermögen zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Robotik: Humanoide lassen sich mit dem Gehirn steuern
Robotik
Humanoide lassen sich mit dem Gehirn steuern

Der Roboter Geminoid soll bald nur durch Gedanken bewegt werden. Aber bei den Experimenten im Labor von Hiroshi Ishiguro geht es um mehr: Ishiguro will zeigen, dass Brain-Computer-Interfaces besser funktionieren, wenn das gesteuerte Objekt humanoid ist.

  1. Human Robots Roboter, menschengleich

Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Schenker XMG P724 17-Zoll-Notebook mit Grafikleistung einer GTX 780 Ti
  2. Eurocom M4 13,3-Zoll-Notebook mit 3.200 x 1.800 Pixeln und i7-4940MX
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Solarauto: Stella ist leichter als mancher Elektroauto-Akku
Solarauto
Stella ist leichter als mancher Elektroauto-Akku

Stella ist ein besonderes Elektroauto: Es macht sich seinen Fahrstrom selbst, mit Solarzellen auf dem Dach. Das in den Niederlanden entwickelte Fahrzeug ist ein viersitziges Familienauto mit Straßenzulassung.

  1. E-Power Formula 3 Elektrorennwagen auf Formel-3-Basis
  2. Industrie-Ethernet-Anschluss Bastler findet Zugang zum Netzwerk im Tesla Model S
  3. Tesla Mit Titanpanzer gegen Akkubrände

    •  / 
    Zum Artikel