Ein Ring als Passwort-Token könnte Akzeptanz von Hardware-Authentifikationen erhöhen.
Ein Ring als Passwort-Token könnte Akzeptanz von Hardware-Authentifikationen erhöhen. (Bild: Nadia Hatoum/CC BY 2.0)

Google-Forschung Ein Ring als Passwortersatz

Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.

Anzeige

In einem kommenden Artikel für das Magazin IEEE Security & Privacy schreiben die Google-Mitarbeiter Eric Grosse und Mayank Upadhyay nach Angaben von Wired, dass Passwörter nicht mehr die beste Lösung für sensible Benutzerkonten sind. Es sei an der Zeit, aufwendige Passwortregeln aufzugeben und nach etwas Besserem zu suchen. Das könnten Hardwareschlüssel sein.

Hardware als Passwortersatz gibt es schon lange - zum Beispiel in Form von USB-Sticks. Sie können komplizierte Passwörter speichern, ohne dass sich der Anwender Sorgen machen muss, dass er sie vergisst. Ein Fingerabdruckscanner kann dabei für zusätzliche Sicherheit sorgen.

Google soll bereits mit Hardware-Tokens experimentiert haben, um beispielsweise den Yubico-USB-Stick mit einem modifizierten Chrome-Browser zum Einloggen in das Google-Konto benutzen zu können. Ein zusätzlicher Softwaredownload ist laut den Informationen von Wired dafür nicht erforderlich.

Die Google-Ingenieure zweifeln aber, ob die Nutzer künftig bereit sind, normale USB-Schlüssel zu kaufen. Der Anwender könnte sich leichter mit derartiger Authentifizierungstechnik anfreunden, wenn deren Funktion ansprechend verpackt wird und leicht zu benutzen ist. So sei es denkbar, einen Ring als Passwortspeicher zu verwenden, der per Nahbereichsfunk NFC oder Bluetooth drahtlos mit dem Rechner verbunden wird.

Gegenüber der Zwei-Faktor-Authentifzierung, die Google bereits über Handys und Smartphones anbietet, hätte diese Lösung außer einem ergonomischen noch einen weiteren Vorteil: Sie funktioniert auch dann, wenn kein Mobilfunkempfang vorhanden ist.

Google hatte die Zwei-Faktor-Authentifizierung Anfang 2011 optional zum normalen Passwort eingeführt. Ein Angreifer müsste dabei nicht nur das Passwort knacken, sondern auch noch Zugang zum Mobiltelefon des Anwenders haben, auf das Google beim Einloggen eine SMS schickt. Auch mobile Apps auf dem Smartphone des Anwenders können den Zusatzcode generieren.

Der Artikel der beiden Google-Mitarbeiter soll laut Cnet am 28. Januar im IT-Sicherheitsmagazin IEEE Security & Privacy in voller Länge erscheinen.


thinkagain 21. Jan 2013

Mr. T :) Danke musste grad herzhaft schmunzeln. :) Das Argument mit den "Vorübergehenden...

thinkagain 21. Jan 2013

Ja da stimme ich dir vollkommen zu Tantalus, es klang für mich nur im ersten Augenblick...

Anonymer Nutzer 21. Jan 2013

Wollte ich auch gerade schreiben! So wird es vielleicht geschehen. (ps: sollte natuerlich...

jayrworthington 21. Jan 2013

Bin kein Experte, aber die meisten Frauen kombinieren die Schuhe nicht sondern tragen...

glacius 21. Jan 2013

Es ist ja schön und gut über alternativen zu Passwörtern und deren Aufbewahrung...

Kommentieren



Anzeige

  1. Ingenieur (m/w) Funktionsabsicherung für Airbagelektronik
    Automotive Safety Technologies GmbH, Ingolstadt, Gaimersheim
  2. Software-Entwickler/-in für Bildverarbeitung und sensorbasierte Sortieranlagen
    TOMRA Sorting Solutions über GiPsy® Beratungsgesellschaft für Personal und Organisation mbH, Mülheim-Kärlich
  3. Multi-Cloud Senior Consultant / Architect (m/w)
    T-Systems on site services GmbH, Leinfelden-Echterdingen, Hamburg
  4. Senior Consultant SAP BI (m/w)
    INTENSE AG, Würzburg und Köln

Detailsuche


Top-Angebote
  1. NUR BIS MONTAG 9:00 UHR: Saturn Online Only Offers
    (alle Angebote versandkostenfrei u. solange der Vorrat reicht, u. a. Nikon 1 J5 für 444,00€)
  2. 5 Blu-rays für 30 EUR
    (u. a. Hotel Transsilvanien, Terminator 3+4, Wer ist Hanna?, Man of Steel, Last Action Hero, Over...
  3. VORBESTELLBAR: Uncharted: The Nathan Drake Collection - Special Edition [PlayStation 4]
    79,95€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. Millionen Tonnen

    Große Mengen Elektronikschrott verschwinden aus Europa

  2. Autosteuerung

    Uber heuert die Jeep-Hacker an

  3. Contributor Conference

    Owncloud führt Programm für Bug-Bounties ein

  4. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  5. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  6. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  7. Die Woche im Video

    Diskettenhaufen und heiße Teilchen

  8. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  9. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  10. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de



Windows 10 IoT ausprobiert: Finales Windows auf dem Raspberry Pi 2
Windows 10 IoT ausprobiert
Finales Windows auf dem Raspberry Pi 2
  1. Orange Pi PC Bastelrechner für 15 US-Dollar
  2. Odroid C1+ Ausnahmsweise teurer, dafür praktischer und mit mehr Sound
  3. PiUSV+ angetestet Überarbeitete USV für das Raspberry Pi

Privatsphäre: Windows 10 telefoniert zu viel nach Hause
Privatsphäre
Windows 10 telefoniert zu viel nach Hause
  1. Neue Nutzungsbedingungen Microsoft darf unautorisierte Hardware blockieren
  2. Windows 10 Spiele-Streaming von der Xbox One in sehr hoher Auflösung
  3. Windows 10 Kommunikation mit Microsoft lässt sich nicht ganz abschalten

Oneplus Two im Test: Zwei ist besser als Eins
Oneplus Two im Test
Zwei ist besser als Eins
  1. Oneplus Two im Hands On Das Flagship-Killerchen
  2. Oneplus-One-Nachfolger Neues Oneplus Two wird ab 340 Euro kosten
  3. Two-Smartphone Oneplus verspricht vereinfachtes Einladungssystem

  1. Re: Wette abschließen: In wieviel Jahren ist FB weg?

    decembersoul | 09:29

  2. Re: Zählt da auch Whatsapp rein? Kann mir sonst...

    decembersoul | 09:28

  3. Re: Arroganz deutscher Autobauer

    HansHorstensen | 09:21

  4. Also sowas wie Synology anbietet

    Unwichtig | 08:57

  5. Re: Denkfehler: eSport ist nicht Sport, sondern...

    Itchy | 08:49


  1. 09:35

  2. 12:46

  3. 11:30

  4. 11:21

  5. 11:00

  6. 10:21

  7. 09:02

  8. 19:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel