Google-Forschung Ein Ring als Passwortersatz

Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.

Anzeige

In einem kommenden Artikel für das Magazin IEEE Security & Privacy schreiben die Google-Mitarbeiter Eric Grosse und Mayank Upadhyay nach Angaben von Wired, dass Passwörter nicht mehr die beste Lösung für sensible Benutzerkonten sind. Es sei an der Zeit, aufwendige Passwortregeln aufzugeben und nach etwas Besserem zu suchen. Das könnten Hardwareschlüssel sein.

Hardware als Passwortersatz gibt es schon lange - zum Beispiel in Form von USB-Sticks. Sie können komplizierte Passwörter speichern, ohne dass sich der Anwender Sorgen machen muss, dass er sie vergisst. Ein Fingerabdruckscanner kann dabei für zusätzliche Sicherheit sorgen.

Google soll bereits mit Hardware-Tokens experimentiert haben, um beispielsweise den Yubico-USB-Stick mit einem modifizierten Chrome-Browser zum Einloggen in das Google-Konto benutzen zu können. Ein zusätzlicher Softwaredownload ist laut den Informationen von Wired dafür nicht erforderlich.

Die Google-Ingenieure zweifeln aber, ob die Nutzer künftig bereit sind, normale USB-Schlüssel zu kaufen. Der Anwender könnte sich leichter mit derartiger Authentifizierungstechnik anfreunden, wenn deren Funktion ansprechend verpackt wird und leicht zu benutzen ist. So sei es denkbar, einen Ring als Passwortspeicher zu verwenden, der per Nahbereichsfunk NFC oder Bluetooth drahtlos mit dem Rechner verbunden wird.

Gegenüber der Zwei-Faktor-Authentifzierung, die Google bereits über Handys und Smartphones anbietet, hätte diese Lösung außer einem ergonomischen noch einen weiteren Vorteil: Sie funktioniert auch dann, wenn kein Mobilfunkempfang vorhanden ist.

Google hatte die Zwei-Faktor-Authentifizierung Anfang 2011 optional zum normalen Passwort eingeführt. Ein Angreifer müsste dabei nicht nur das Passwort knacken, sondern auch noch Zugang zum Mobiltelefon des Anwenders haben, auf das Google beim Einloggen eine SMS schickt. Auch mobile Apps auf dem Smartphone des Anwenders können den Zusatzcode generieren.

Der Artikel der beiden Google-Mitarbeiter soll laut Cnet am 28. Januar im IT-Sicherheitsmagazin IEEE Security & Privacy in voller Länge erscheinen.

Kommentarübersicht
Re: Fortschritt ist Rückschritt
thinkagain 21. Jan 2013

Mr. T :) Danke musste grad herzhaft schmunzeln. :) Das Argument mit den "Vorübergehenden...

Re: Ich hab da meinen "Ring" mit meinen 73.000...
thinkagain 21. Jan 2013

Ja da stimme ich dir vollkommen zu Tantalus, es klang für mich nur im ersten Augenblick...

Re: ein ring um sie knechten (kt)
ThePatrick 21. Jan 2013

Wollte ich auch gerade schreiben! So wird es vielleicht geschehen. (ps: sollte natuerlich...

Re: Schmuck?
jayrworthington 21. Jan 2013

Bin kein Experte, aber die meisten Frauen kombinieren die Schuhe nicht sondern tragen...

Wichtige Voraussetzung fehlt
glacius 21. Jan 2013

Es ist ja schön und gut über alternativen zu Passwörtern und deren Aufbewahrung...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Fachinformatiker Multimedia (m/w)
    CT Creative Technology GmbH & Co. KG, Nürtingen
  2. EWM Junior Consultant (m/w)
    Fresenius Netcare GmbH, Bad Homburg (Reisebereitschaft)
  3. SAP BW Business Analyst (m/w)
    Fresenius Medical Care Asia-Pacific Limited, Hong Kong (China)
  4. Head Technical Customer Implementation (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
Nintendo Direct - Neue Sonic-Titel und Pikmin 3 (Mai 2013) Nintendo Direct - Neue Sonic-Titel und Pikmin 3 (Mai 2013)
Ticker
  1. Instant Messenger

    Whatsapp in Deutschland immer beliebter

  2. Milliarden-Deal

    Yahoo kauft Blogging-Plattform Tumblr

  3. Electronic Arts

    Leitender EA-Entwickler bezeichnet Wii U als "Mist"

  4. Apple-Zulieferer

    Wieder drei Suizide bei Foxconn

  5. Cast AR

    Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

  6. Ventus

    Mit der Netzgemeinde gegen den Klimawandel

  7. Offline-Karten-App für Android

    Maps With Me Pro gratis in Amazons App-Shop

  8. Linux-Kernel

    P-States verringern Leistungsaufnahme auf Intel-CPUs

  9. Adobe

    Photoshop Express jetzt auch für Windows 8

  10. Browser

    Firefox blinkt nicht mehr

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Cloud Computing
SAP: "Nicht das Internet ist böse, sondern der USB-Stick"
SAP
"Nicht das Internet ist böse, sondern der USB-Stick"

Laut einem SAP Vice President für die Cloud-Sparte sind USB-Sticks mit Schadsoftware und selbstgestrickte IT die Hauptgefahren für die Sicherheit der Unternehmens-IT.

  1. Cloud Computing Opennebula 4.0 erlaubt VM-Snapshots
  2. Openstack IBM setzt bei Cloud-Computing auf Open Source
  3. Dell Ophelia Android-Cloud mit HDMI-Anschluss
Macbook
Geplante Obsoleszenz: Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab
Geplante Obsoleszenz
Regierung lehnt Mindestnutzungsdauer von Technikprodukten ab

Die Regierungsmehrheit hat im Umweltausschuss verhindert, dass das Verkleben von im Macbook Pro eingebauten Komponenten verboten wird. Diese Praxis erschwert laut einem Gutachten einen Austausch oder eine Reparatur.

  1. Geplante Obsoleszenz Gesetz soll Mindestnutzungsdauer für Elektronik erzwingen
  2. Zendock Dockingstation für Macbook Pro und Retina-Modelle
  3. Geplante Obsoleszenz Grünen-Gutachten kritisiert verklebtes Macbook Pro
Security
Security: Gefährliche Lücke im Linux-Kernel
Security
Gefährliche Lücke im Linux-Kernel

Über eine Schwachstelle im Linux-Kernel kann sich ein lokaler Angreifer von einem eingeschränkten Konto Root-Rechte verschaffen. Die Schwachstelle besteht bereits seit mehreren Jahren. Die Lücke wurde klammheimlich geschlossen.

  1. Polizei Apple hat Warteliste für Umgehung der iPhone-Verschlüsselung
  2. Security D-Link patcht Sicherheitslücken in Routern und IP-Kameras
  3. Stonesoft Intel bietet 389 Millionen Euro für Firewall-Anbieter
Forumsbeiträge »
  1. Instant Messenger Whatsapp in Deutschland immer beliebter

    mit mir

    dabbes | 13:59

  2. Instant Messenger Whatsapp in Deutschland immer beliebter

    Re: Ich hoffe mehr auf Google Hangouts

    nicoledos | 13:59

  3. Instant Messenger Whatsapp in Deutschland immer beliebter

    Ich nutze WhatsApp, denn...

    Leviath4n | 13:58

  4. Instant Messenger Whatsapp in Deutschland immer beliebter

    Stammt die Überschrift aus 2010?

    lemmer | 13:58

  5. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    Re: Myspace 2.0

    Seasdfgas | 13:56

Ticker »
  1. Instant Messenger Whatsapp in Deutschland immer beliebter

    13:25

  2. Milliarden-Deal Yahoo kauft Blogging-Plattform Tumblr

    11:48

  3. Electronic Arts Leitender EA-Entwickler bezeichnet Wii U als "Mist"

    14:15

  4. Apple-Zulieferer Wieder drei Suizide bei Foxconn

    13:48

  5. Cast AR Gefeuerte Valve-Entwickler zeigen Räumliche-Objekte-Brille

    12:33

  6. Ventus Mit der Netzgemeinde gegen den Klimawandel

    14:00

  7. Offline-Karten-App für Android Maps With Me Pro gratis in Amazons App-Shop

    12:39

  8. Linux-Kernel P-States verringern Leistungsaufnahme auf Intel-CPUs

    10:41

Zum Artikel