Abo
  • Services:
Anzeige
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Projekt Trust Secure: Google will mal wieder Passwörter abschaffen

Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.

Es ist ja nicht so, als gebe es keine Ideen, Passwörter abzuschaffen oder sie zumindest zu ergänzen. Techniken wie die Zwei-Faktor-Authentifizierung über USB-Token, Fingerabdrücke, Selfies, Emojis und sogar die eigene DNA - sie alle sollen unsichere Passwörter wie 12345 ablösen und Nutzer vor Hackerangriffen und Überwachung schützen. Theoretisch. In der Praxis sind viele Pläne entweder zu kompliziert, nicht weit genug verbreitet oder doch nicht ganz so sicher wie gedacht.

Anzeige

Das hält Google nicht davon ab, es trotzdem weiterhin zu versuchen. Auf der Entwicklerkonferenz I/O stellte das Unternehmen nun eine weitere Idee vor, Passwörter abzuschaffen. Bis zum Ende des Jahres sollen alle Android-Entwickler sogenannte Trust Scores in ihre Apps integrieren können. Es ist die Weiterentwicklung von Project Abacus, das Google vergangenes Jahr erstmals vorstellte.

Jeder Besitzer eines Android-Smartphones bekommt demnach einen individuellen Trust Score. Dieser setzt sich aus verschiedenen Datenpunkten zusammen, die direkt über das Gerät ermittelt werden, sagte Dan Kaufman, Leiter von Googles Forschungsabteilung ATAP (Advanced Technology and Projects) in einem Vortrag auf der I/O. Dazu zählten etwa der Standort via GPS, Gesichtserkennung und Fingerabdruck, aber auch das Tippverhalten, wie oft bestimmte Apps gestartet werden und selbst wie das Smartphone gehalten wird oder mit welchen Netzwerken und anderen Geräten es verbunden ist.

Dein Handy weiß, wer du bist

Die Idee: Jeder nutzt sein Smartphone anders und in der Summe lässt sich daraus ziemlich genau feststellen, ob nun der rechtmäßige Besitzer oder jemand anderes es gerade in der Hand hält.

Künftige Android-Apps können statt Passwörtern den Trust Score nutzen: Die Nutzer müssen dann, etwa um in einer App eine Zahlung zu tätigen, kein Passwort mehr eingeben, sofern das System erkennt, dass gerade der richtige Nutzer die App nutzt. Für besonders sensible Angelegenheiten, zum Beispiel Onlinebanking, soll es aber möglich sein, den Vertrauenswert höher anzusetzen. Dann müssten sich Nutzer zusätzlich identifizieren, etwa durch ihren Fingerabdruck.

"Wir haben ein Smartphone und dieses Smartphone hat alle möglichen Sensoren. Warum kann es nicht einfach wissen, wer ich bin?", fragte Kaufman rhetorisch. Tatsächlich tut es das bereits, denn in modernen Smartphones stecken durchschnittlich 20 Sensoren, die schon jetzt und in der Regel ohne Kenntnis der Nutzer permanent Informationen aufzeichnen. So ist es zwar möglich, den GPS-Sensor zu deaktivieren, die Beschleunigungs- oder Helligkeitssensoren aber sind immer aktiv, das System merkt sich Bluetooth, WLAN- und Funkverbindungen. Für Datenschützer sind Smartphones mit ihren Sensoren deshalb mächtige Spione in der Hosentasche.

Zwischen Überwachung und Sicherheit

Für Google dienen sie, glaubt man den Verantwortlichen von ATAP, allerdings genau dem Gegenteil, nämlich der Datensicherheit. Ein gestohlenes oder anderweitig entwendetes Smartphone ist derzeit in den meisten Fällen bloß durch eine PIN oder einen Fingerabdruck gesichert. Ein Trust Score, der zusätzlich weitere biometrische Verfahren und das Nutzerverhalten verwendet, könnte es Dieben - oder auch Behörden - weiter erschweren, sich unerlaubten Zugriff zu verschaffen.

Derzeit werden der Trust Score und die dahinterstehende Technik in einem Pilotprojekt mit einigen großen Banken getestet, heißt es. Sollte es erfolgreich sein, steht sie zum Ende des Jahres Entwicklern offen. Das Ende des traditionellen Passworts würde das sicherlich nicht bedeuten. Aber eine Lösung, die bereits in das beliebteste Smartphone-Betriebssystem integriert ist, wäre zumindest einfacher durchzusetzen als so manch andere Pläne, Passwörter abzuschaffen. Man könnte es aber auch sehen wie Violet Blue vom US-Portal Engadget: Ja, Passwörter sind ein Grauen. Aber ist Überwachung rund um die Uhr deshalb besser?


eye home zur Startseite
baldur 26. Mai 2016

Ich würde vielleicht vermuten, daß du dein Gerät einfach aus der Tasche ziehen, mit Geste...

kaymvoit 25. Mai 2016

Kommt drauf an, wogegen Du Dich schützen willst. Der einzige, von dem ich annehme, dass...

kaymvoit 25. Mai 2016

Ich muss ja sagen: Als Keepass-Benutzer nutze ich oft und gerne den QR-Code-Login von...

der_wahre_hannes 25. Mai 2016

Niemanden. Mit anderen Daten (Kontakte, Kalender, Bankdaten?) lässt sich halt schon ein...

Pjörn 25. Mai 2016

Also das man bei großen Banken mit diesem rund um die Uhr Überwachungs-Pilotprojekt...



Anzeige

Stellenmarkt
  1. Rundfunk Berlin-Brandenburg (rbb), Berlin
  2. Deutsche Post DHL Group, Bonn
  3. Dürr Systems AG, Bietigheim-Bissingen
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. (Core i7-6700HQ + GeForce GTX 1070)
  2. 525,01€

Folgen Sie uns
       


  1. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  2. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  3. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  4. Raumfahrt

    Europa bleibt im All

  5. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  6. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  7. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  8. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  9. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  10. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus 3T im Test: Schneller, ausdauernder und immer noch günstig
Oneplus 3T im Test
Schneller, ausdauernder und immer noch günstig
  1. Smartphone Oneplus 3T mit 128 GByte wird nicht zu Weihnachten geliefert
  2. Android-Smartphone Oneplus Three wird nach fünf Monaten eingestellt
  3. Oneplus 3T Oneplus bringt Three mit besserem Akku und SoC

Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

  1. Re: Memristor fehlt noch

    SoniX | 04:41

  2. Re: Erinnert an diesen neuen US-Tarnkappen...

    quasides | 04:40

  3. Re: Wenn Obama seinen Behörden das Hacken von...

    fb_partofmilitc... | 04:20

  4. Was ich mir für UHD und Blu-ray wünsche:

    ManMashine | 04:15

  5. Häh?

    Vögelchen | 04:06


  1. 00:03

  2. 15:33

  3. 14:43

  4. 13:37

  5. 11:12

  6. 09:02

  7. 18:27

  8. 18:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel