• IT-Karriere:
  • Services:

Projekt Trust Secure: Google will mal wieder Passwörter abschaffen

Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.

Artikel von Eike Kühl/Zeit Online veröffentlicht am
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Es ist ja nicht so, als gebe es keine Ideen, Passwörter abzuschaffen oder sie zumindest zu ergänzen. Techniken wie die Zwei-Faktor-Authentifizierung über USB-Token, Fingerabdrücke, Selfies, Emojis und sogar die eigene DNA - sie alle sollen unsichere Passwörter wie 12345 ablösen und Nutzer vor Hackerangriffen und Überwachung schützen. Theoretisch. In der Praxis sind viele Pläne entweder zu kompliziert, nicht weit genug verbreitet oder doch nicht ganz so sicher wie gedacht.

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden, München
  2. IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg

Das hält Google nicht davon ab, es trotzdem weiterhin zu versuchen. Auf der Entwicklerkonferenz I/O stellte das Unternehmen nun eine weitere Idee vor, Passwörter abzuschaffen. Bis zum Ende des Jahres sollen alle Android-Entwickler sogenannte Trust Scores in ihre Apps integrieren können. Es ist die Weiterentwicklung von Project Abacus, das Google vergangenes Jahr erstmals vorstellte.

Jeder Besitzer eines Android-Smartphones bekommt demnach einen individuellen Trust Score. Dieser setzt sich aus verschiedenen Datenpunkten zusammen, die direkt über das Gerät ermittelt werden, sagte Dan Kaufman, Leiter von Googles Forschungsabteilung ATAP (Advanced Technology and Projects) in einem Vortrag auf der I/O. Dazu zählten etwa der Standort via GPS, Gesichtserkennung und Fingerabdruck, aber auch das Tippverhalten, wie oft bestimmte Apps gestartet werden und selbst wie das Smartphone gehalten wird oder mit welchen Netzwerken und anderen Geräten es verbunden ist.

Dein Handy weiß, wer du bist

Die Idee: Jeder nutzt sein Smartphone anders und in der Summe lässt sich daraus ziemlich genau feststellen, ob nun der rechtmäßige Besitzer oder jemand anderes es gerade in der Hand hält.

Künftige Android-Apps können statt Passwörtern den Trust Score nutzen: Die Nutzer müssen dann, etwa um in einer App eine Zahlung zu tätigen, kein Passwort mehr eingeben, sofern das System erkennt, dass gerade der richtige Nutzer die App nutzt. Für besonders sensible Angelegenheiten, zum Beispiel Onlinebanking, soll es aber möglich sein, den Vertrauenswert höher anzusetzen. Dann müssten sich Nutzer zusätzlich identifizieren, etwa durch ihren Fingerabdruck.

"Wir haben ein Smartphone und dieses Smartphone hat alle möglichen Sensoren. Warum kann es nicht einfach wissen, wer ich bin?", fragte Kaufman rhetorisch. Tatsächlich tut es das bereits, denn in modernen Smartphones stecken durchschnittlich 20 Sensoren, die schon jetzt und in der Regel ohne Kenntnis der Nutzer permanent Informationen aufzeichnen. So ist es zwar möglich, den GPS-Sensor zu deaktivieren, die Beschleunigungs- oder Helligkeitssensoren aber sind immer aktiv, das System merkt sich Bluetooth, WLAN- und Funkverbindungen. Für Datenschützer sind Smartphones mit ihren Sensoren deshalb mächtige Spione in der Hosentasche.

Zwischen Überwachung und Sicherheit

Für Google dienen sie, glaubt man den Verantwortlichen von ATAP, allerdings genau dem Gegenteil, nämlich der Datensicherheit. Ein gestohlenes oder anderweitig entwendetes Smartphone ist derzeit in den meisten Fällen bloß durch eine PIN oder einen Fingerabdruck gesichert. Ein Trust Score, der zusätzlich weitere biometrische Verfahren und das Nutzerverhalten verwendet, könnte es Dieben - oder auch Behörden - weiter erschweren, sich unerlaubten Zugriff zu verschaffen.

Derzeit werden der Trust Score und die dahinterstehende Technik in einem Pilotprojekt mit einigen großen Banken getestet, heißt es. Sollte es erfolgreich sein, steht sie zum Ende des Jahres Entwicklern offen. Das Ende des traditionellen Passworts würde das sicherlich nicht bedeuten. Aber eine Lösung, die bereits in das beliebteste Smartphone-Betriebssystem integriert ist, wäre zumindest einfacher durchzusetzen als so manch andere Pläne, Passwörter abzuschaffen. Man könnte es aber auch sehen wie Violet Blue vom US-Portal Engadget: Ja, Passwörter sind ein Grauen. Aber ist Überwachung rund um die Uhr deshalb besser?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

baldur 26. Mai 2016

Ich würde vielleicht vermuten, daß du dein Gerät einfach aus der Tasche ziehen, mit Geste...

kaymvoit 25. Mai 2016

Kommt drauf an, wogegen Du Dich schützen willst. Der einzige, von dem ich annehme, dass...

kaymvoit 25. Mai 2016

Ich muss ja sagen: Als Keepass-Benutzer nutze ich oft und gerne den QR-Code-Login von...

der_wahre_hannes 25. Mai 2016

Niemanden. Mit anderen Daten (Kontakte, Kalender, Bankdaten?) lässt sich halt schon ein...

Pjörn 25. Mai 2016

Also das man bei großen Banken mit diesem rund um die Uhr Überwachungs-Pilotprojekt...


Folgen Sie uns
       


Zwischenzertifikate: Zertifikatswechsel bei Let's Encrypt steht an
Zwischenzertifikate
Zertifikatswechsel bei Let's Encrypt steht an

Bisher war das Let's-Encrypt-Zwischenzertifikat von Identrust signiert. Das wird sich bald ändern.
Von Hanno Böck

  1. CAA-Fehler Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen
  2. TLS Let's Encrypt muss drei Millionen Zertifikate zurückziehen
  3. Zertifizierung Let's Encrypt validiert Domains mehrfach

Probefahrt mit Citroën Ami: Das Palindrom auf vier Rädern
Probefahrt mit Citroën Ami
Das Palindrom auf vier Rädern

Wie fährt sich ein Elektroauto, das von vorne und hinten gleich aussieht und nur 7.000 Euro kostet?
Ein Hands-on von Friedhelm Greis

  1. Umweltschutz Großbritannien will Verbrenner ab 2030 verbieten
  2. Elektroautos Förderung privater Ladestellen noch für 2020 geplant
  3. Zulassungsrekord Jeder achte neue Pkw fährt elektrisch

MX 10.0 im Test: Cherrys kompakte, flache, tolle RGB-Tastatur
MX 10.0 im Test
Cherrys kompakte, flache, tolle RGB-Tastatur

Die Cherry MX 10.0 kommt mit besonders flachen MX-Schaltern, ist hervorragend verarbeitet und umfangreich programmierbar. Warum Nutzer in Deutschland noch auf sie warten müssen, ist nach unserem Test unverständlich.
Ein Test von Tobias Költzsch

  1. Argand Partners Cherry wird verkauft

    •  /