Abo
  • Services:
Anzeige
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Projekt Trust Secure: Google will mal wieder Passwörter abschaffen

Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.
Von Eike Kühl

Es ist ja nicht so, als gebe es keine Ideen, Passwörter abzuschaffen oder sie zumindest zu ergänzen. Techniken wie die Zwei-Faktor-Authentifizierung über USB-Token, Fingerabdrücke, Selfies, Emojis und sogar die eigene DNA - sie alle sollen unsichere Passwörter wie 12345 ablösen und Nutzer vor Hackerangriffen und Überwachung schützen. Theoretisch. In der Praxis sind viele Pläne entweder zu kompliziert, nicht weit genug verbreitet oder doch nicht ganz so sicher wie gedacht.

Anzeige

Das hält Google nicht davon ab, es trotzdem weiterhin zu versuchen. Auf der Entwicklerkonferenz I/O stellte das Unternehmen nun eine weitere Idee vor, Passwörter abzuschaffen. Bis zum Ende des Jahres sollen alle Android-Entwickler sogenannte Trust Scores in ihre Apps integrieren können. Es ist die Weiterentwicklung von Project Abacus, das Google vergangenes Jahr erstmals vorstellte.

Jeder Besitzer eines Android-Smartphones bekommt demnach einen individuellen Trust Score. Dieser setzt sich aus verschiedenen Datenpunkten zusammen, die direkt über das Gerät ermittelt werden, sagte Dan Kaufman, Leiter von Googles Forschungsabteilung ATAP (Advanced Technology and Projects) in einem Vortrag auf der I/O. Dazu zählten etwa der Standort via GPS, Gesichtserkennung und Fingerabdruck, aber auch das Tippverhalten, wie oft bestimmte Apps gestartet werden und selbst wie das Smartphone gehalten wird oder mit welchen Netzwerken und anderen Geräten es verbunden ist.

Dein Handy weiß, wer du bist

Die Idee: Jeder nutzt sein Smartphone anders und in der Summe lässt sich daraus ziemlich genau feststellen, ob nun der rechtmäßige Besitzer oder jemand anderes es gerade in der Hand hält.

Künftige Android-Apps können statt Passwörtern den Trust Score nutzen: Die Nutzer müssen dann, etwa um in einer App eine Zahlung zu tätigen, kein Passwort mehr eingeben, sofern das System erkennt, dass gerade der richtige Nutzer die App nutzt. Für besonders sensible Angelegenheiten, zum Beispiel Onlinebanking, soll es aber möglich sein, den Vertrauenswert höher anzusetzen. Dann müssten sich Nutzer zusätzlich identifizieren, etwa durch ihren Fingerabdruck.

"Wir haben ein Smartphone und dieses Smartphone hat alle möglichen Sensoren. Warum kann es nicht einfach wissen, wer ich bin?", fragte Kaufman rhetorisch. Tatsächlich tut es das bereits, denn in modernen Smartphones stecken durchschnittlich 20 Sensoren, die schon jetzt und in der Regel ohne Kenntnis der Nutzer permanent Informationen aufzeichnen. So ist es zwar möglich, den GPS-Sensor zu deaktivieren, die Beschleunigungs- oder Helligkeitssensoren aber sind immer aktiv, das System merkt sich Bluetooth, WLAN- und Funkverbindungen. Für Datenschützer sind Smartphones mit ihren Sensoren deshalb mächtige Spione in der Hosentasche.

Zwischen Überwachung und Sicherheit

Für Google dienen sie, glaubt man den Verantwortlichen von ATAP, allerdings genau dem Gegenteil, nämlich der Datensicherheit. Ein gestohlenes oder anderweitig entwendetes Smartphone ist derzeit in den meisten Fällen bloß durch eine PIN oder einen Fingerabdruck gesichert. Ein Trust Score, der zusätzlich weitere biometrische Verfahren und das Nutzerverhalten verwendet, könnte es Dieben - oder auch Behörden - weiter erschweren, sich unerlaubten Zugriff zu verschaffen.

Derzeit werden der Trust Score und die dahinterstehende Technik in einem Pilotprojekt mit einigen großen Banken getestet, heißt es. Sollte es erfolgreich sein, steht sie zum Ende des Jahres Entwicklern offen. Das Ende des traditionellen Passworts würde das sicherlich nicht bedeuten. Aber eine Lösung, die bereits in das beliebteste Smartphone-Betriebssystem integriert ist, wäre zumindest einfacher durchzusetzen als so manch andere Pläne, Passwörter abzuschaffen. Man könnte es aber auch sehen wie Violet Blue vom US-Portal Engadget: Ja, Passwörter sind ein Grauen. Aber ist Überwachung rund um die Uhr deshalb besser?


eye home zur Startseite
baldur 26. Mai 2016

Ich würde vielleicht vermuten, daß du dein Gerät einfach aus der Tasche ziehen, mit Geste...

kaymvoit 25. Mai 2016

Kommt drauf an, wogegen Du Dich schützen willst. Der einzige, von dem ich annehme, dass...

kaymvoit 25. Mai 2016

Ich muss ja sagen: Als Keepass-Benutzer nutze ich oft und gerne den QR-Code-Login von...

der_wahre_hannes 25. Mai 2016

Niemanden. Mit anderen Daten (Kontakte, Kalender, Bankdaten?) lässt sich halt schon ein...

Pjörn 25. Mai 2016

Also das man bei großen Banken mit diesem rund um die Uhr Überwachungs-Pilotprojekt...



Anzeige

Stellenmarkt
  1. über Hanseatisches Personalkontor Mannheim, Mannheim
  2. LEDVANCE GmbH, Garching bei München
  3. Sagemcom Fröschl GmbH, Walderbach (zwischen Cham und Regensburg)
  4. Jobware Online-Service GmbH, Paderborn


Anzeige
Spiele-Angebote
  1. (-78%) 8,99€
  2. 49,99€
  3. 64,97€/69,97€

Folgen Sie uns
       


  1. Digital Paper DPT-RP1

    Sonys neuer E-Paper-Notizblock wird 700 US-Dollar kosten

  2. USB Typ C Alternate Mode

    Thunderbolt-3-Docks von Belkin und Elgato ab Juni

  3. Sphero Lightning McQueen

    Erst macht es Brummbrumm, dann verdreht es die Augen

  4. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  5. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  6. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  7. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  8. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  9. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  10. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Warum überhaupt VLC nutzen

    __destruct() | 14:29

  2. Re: Gutes Konzept... schrottiges OS, und dann 4000¤

    Seroy | 14:28

  3. Re: Ich werd es mir wohl kaufen oder gibt es...

    picaschaf | 14:19

  4. Re: 700$ - Ich hätte da eine bessere Lösung...

    picaschaf | 14:19

  5. Re: Unix, das Betriebssystem von Entwicklern, für...

    __destruct() | 14:14


  1. 10:10

  2. 09:59

  3. 09:00

  4. 18:58

  5. 18:20

  6. 17:59

  7. 17:44

  8. 17:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel