Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Google-Forschung: Ein Ring als Passwortersatz

Leicht zu erratende Passwörter soll es nicht mehr geben, wenn sich Googles Idee durchsetzt, stattdessen Hardwareschlüssel einzusetzen. Damit sie immer dabei sind, könnten sie in Schmuck eingearbeitet werden.
/ Andreas Donath
34 Kommentare News folgen (öffnet im neuen Fenster)
Ein Ring als Passwort-Token könnte Akzeptanz von Hardware-Authentifikationen erhöhen. (Bild: Nadia Hatoum/CC BY 2.0)
Ein Ring als Passwort-Token könnte Akzeptanz von Hardware-Authentifikationen erhöhen. Bild: Nadia Hatoum/CC BY 2.0

In einem kommenden Artikel für das Magazin IEEE Security & Privacy schreiben die Google-Mitarbeiter Eric Grosse und Mayank Upadhyay nach Angaben von Wired(öffnet im neuen Fenster) , dass Passwörter nicht mehr die beste Lösung für sensible Benutzerkonten sind. Es sei an der Zeit, aufwendige Passwortregeln aufzugeben und nach etwas Besserem zu suchen. Das könnten Hardwareschlüssel sein.

Hardware als Passwortersatz gibt es schon lange – zum Beispiel in Form von USB-Sticks. Sie können komplizierte Passwörter speichern, ohne dass sich der Anwender Sorgen machen muss, dass er sie vergisst. Ein Fingerabdruckscanner kann dabei für zusätzliche Sicherheit sorgen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Hardwaretechniker / IT-Systemelektroniker (m/w/d) – Computer- & Servermontage sowie Reparatur Systerra Computer GmbH, Wiesbaden (öffnet im neuen Fenster)
IT-Systemadministratorin bzw. IT-Systemadministrator (w/m/d) Clientinfrastruktur und -management Bundeskartellamt, Bonn (öffnet im neuen Fenster)
Fachinformatiker (m/w/d) für Anwendungsentwicklung - Cybersecurity Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)
IT-Leiter / Head of IT (m/w/d) Mannheim Strategy & Action International GmbH, Mannheim (öffnet im neuen Fenster)
Spezialist*in Private Cloud / OpenShift (w/m/d) für den Bereich Virtualisierung und Cloud Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), Frankfurt am Main,Bonn (öffnet im neuen Fenster)
IT-Administrator & Digital Solutions (m/w/d) DR. WITTMANN GmbH & Co. KG, Zwingenberg (öffnet im neuen Fenster)
IT System Engineer (m/w/d) Schwerpunkt: Netzwerke & Cloud Centra.Link GmbH, Hennef (öffnet im neuen Fenster)
Kaufmann / Kauffrau für Spedition und Logistikdienstleistung (m/w/d) für den Bereich Prozessmanagement, IT-Innovationen und Datenmanagement INTERFRACHT Container Overseas Service GmbH, Stuhr (öffnet im neuen Fenster)

Google soll bereits mit Hardware-Tokens experimentiert haben, um beispielsweise den Yubico-USB-Stick(öffnet im neuen Fenster) mit einem modifizierten Chrome-Browser zum Einloggen in das Google-Konto benutzen zu können. Ein zusätzlicher Softwaredownload ist laut den Informationen von Wired dafür nicht erforderlich.

Die Google-Ingenieure zweifeln aber, ob die Nutzer künftig bereit sind, normale USB-Schlüssel zu kaufen. Der Anwender könnte sich leichter mit derartiger Authentifizierungstechnik(öffnet im neuen Fenster) anfreunden, wenn deren Funktion ansprechend verpackt wird und leicht zu benutzen ist. So sei es denkbar, einen Ring als Passwortspeicher zu verwenden, der per Nahbereichsfunk NFC oder Bluetooth drahtlos mit dem Rechner verbunden wird.

Gegenüber der Zwei-Faktor-Authentifzierung, die Google bereits über Handys und Smartphones anbietet(öffnet im neuen Fenster) , hätte diese Lösung außer einem ergonomischen noch einen weiteren Vorteil: Sie funktioniert auch dann, wenn kein Mobilfunkempfang vorhanden ist.

Google hatte die Zwei-Faktor-Authentifizierung Anfang 2011 optional zum normalen Passwort eingeführt. Ein Angreifer müsste dabei nicht nur das Passwort knacken, sondern auch noch Zugang zum Mobiltelefon des Anwenders haben, auf das Google beim Einloggen eine SMS schickt. Auch mobile Apps auf dem Smartphone des Anwenders können den Zusatzcode generieren.

Der Artikel der beiden Google-Mitarbeiter soll laut Cnet(öffnet im neuen Fenster) am 28. Januar im IT-Sicherheitsmagazin IEEE Security & Privacy(öffnet im neuen Fenster) in voller Länge erscheinen.

Zur Startseite 34 Kommentare

Relevante Themen

VerschlüsselungTechnik/HardwareSecurity2-FAGoogleDatensicherheitFingerabdrucksensor