Abo
  • Services:
Anzeige
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Projekt Trust Secure: Google will mal wieder Passwörter abschaffen

Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.
Von Eike Kühl

Es ist ja nicht so, als gebe es keine Ideen, Passwörter abzuschaffen oder sie zumindest zu ergänzen. Techniken wie die Zwei-Faktor-Authentifizierung über USB-Token, Fingerabdrücke, Selfies, Emojis und sogar die eigene DNA - sie alle sollen unsichere Passwörter wie 12345 ablösen und Nutzer vor Hackerangriffen und Überwachung schützen. Theoretisch. In der Praxis sind viele Pläne entweder zu kompliziert, nicht weit genug verbreitet oder doch nicht ganz so sicher wie gedacht.

Anzeige

Das hält Google nicht davon ab, es trotzdem weiterhin zu versuchen. Auf der Entwicklerkonferenz I/O stellte das Unternehmen nun eine weitere Idee vor, Passwörter abzuschaffen. Bis zum Ende des Jahres sollen alle Android-Entwickler sogenannte Trust Scores in ihre Apps integrieren können. Es ist die Weiterentwicklung von Project Abacus, das Google vergangenes Jahr erstmals vorstellte.

Jeder Besitzer eines Android-Smartphones bekommt demnach einen individuellen Trust Score. Dieser setzt sich aus verschiedenen Datenpunkten zusammen, die direkt über das Gerät ermittelt werden, sagte Dan Kaufman, Leiter von Googles Forschungsabteilung ATAP (Advanced Technology and Projects) in einem Vortrag auf der I/O. Dazu zählten etwa der Standort via GPS, Gesichtserkennung und Fingerabdruck, aber auch das Tippverhalten, wie oft bestimmte Apps gestartet werden und selbst wie das Smartphone gehalten wird oder mit welchen Netzwerken und anderen Geräten es verbunden ist.

Dein Handy weiß, wer du bist

Die Idee: Jeder nutzt sein Smartphone anders und in der Summe lässt sich daraus ziemlich genau feststellen, ob nun der rechtmäßige Besitzer oder jemand anderes es gerade in der Hand hält.

Künftige Android-Apps können statt Passwörtern den Trust Score nutzen: Die Nutzer müssen dann, etwa um in einer App eine Zahlung zu tätigen, kein Passwort mehr eingeben, sofern das System erkennt, dass gerade der richtige Nutzer die App nutzt. Für besonders sensible Angelegenheiten, zum Beispiel Onlinebanking, soll es aber möglich sein, den Vertrauenswert höher anzusetzen. Dann müssten sich Nutzer zusätzlich identifizieren, etwa durch ihren Fingerabdruck.

"Wir haben ein Smartphone und dieses Smartphone hat alle möglichen Sensoren. Warum kann es nicht einfach wissen, wer ich bin?", fragte Kaufman rhetorisch. Tatsächlich tut es das bereits, denn in modernen Smartphones stecken durchschnittlich 20 Sensoren, die schon jetzt und in der Regel ohne Kenntnis der Nutzer permanent Informationen aufzeichnen. So ist es zwar möglich, den GPS-Sensor zu deaktivieren, die Beschleunigungs- oder Helligkeitssensoren aber sind immer aktiv, das System merkt sich Bluetooth, WLAN- und Funkverbindungen. Für Datenschützer sind Smartphones mit ihren Sensoren deshalb mächtige Spione in der Hosentasche.

Zwischen Überwachung und Sicherheit

Für Google dienen sie, glaubt man den Verantwortlichen von ATAP, allerdings genau dem Gegenteil, nämlich der Datensicherheit. Ein gestohlenes oder anderweitig entwendetes Smartphone ist derzeit in den meisten Fällen bloß durch eine PIN oder einen Fingerabdruck gesichert. Ein Trust Score, der zusätzlich weitere biometrische Verfahren und das Nutzerverhalten verwendet, könnte es Dieben - oder auch Behörden - weiter erschweren, sich unerlaubten Zugriff zu verschaffen.

Derzeit werden der Trust Score und die dahinterstehende Technik in einem Pilotprojekt mit einigen großen Banken getestet, heißt es. Sollte es erfolgreich sein, steht sie zum Ende des Jahres Entwicklern offen. Das Ende des traditionellen Passworts würde das sicherlich nicht bedeuten. Aber eine Lösung, die bereits in das beliebteste Smartphone-Betriebssystem integriert ist, wäre zumindest einfacher durchzusetzen als so manch andere Pläne, Passwörter abzuschaffen. Man könnte es aber auch sehen wie Violet Blue vom US-Portal Engadget: Ja, Passwörter sind ein Grauen. Aber ist Überwachung rund um die Uhr deshalb besser?


eye home zur Startseite
baldur 26. Mai 2016

Ich würde vielleicht vermuten, daß du dein Gerät einfach aus der Tasche ziehen, mit Geste...

kaymvoit 25. Mai 2016

Kommt drauf an, wogegen Du Dich schützen willst. Der einzige, von dem ich annehme, dass...

kaymvoit 25. Mai 2016

Ich muss ja sagen: Als Keepass-Benutzer nutze ich oft und gerne den QR-Code-Login von...

der_wahre_hannes 25. Mai 2016

Niemanden. Mit anderen Daten (Kontakte, Kalender, Bankdaten?) lässt sich halt schon ein...

Pjörn 25. Mai 2016

Also das man bei großen Banken mit diesem rund um die Uhr Überwachungs-Pilotprojekt...



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Köln, Bochum
  2. Automotive Safety Technologies GmbH, Ingolstadt
  3. diconium marketing GmbH, Hamburg
  4. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Fraunhofer Fokus

    Metaminer soll datensammelnde Apps aufdecken

  2. Onlinehandel

    Bundesgerichtshof greift Paypal-Käuferschutz an

  3. Verbraucherschutz

    Sportuhr-Hersteller gehen unsportlich mit Daten um

  4. Core-i-Prozessoren

    Intel bestätigt gravierende Sicherheitsprobleme in ME

  5. Augmented Reality

    Apple kauft Vrvana für 30 Millionen US-Dollar

  6. Lootboxen

    "Battlefront 2 ist ein Star-Wars-Onlinecasino für Kids"

  7. Stadtnetzbetreiber

    Von 55 Tiefbauunternehmen hat keines geantwortet

  8. Steuerstreit

    Irland fordert Milliardenzahlung von Apple ein

  9. Zensur

    Skype ist in chinesischen Appstores blockiert

  10. Eizo Flexscan EV2785

    Neuer USB-C-Monitor mit 4K und mehr Watt für Notebooks



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Mozilla Wenn Experimente besser sind als Produkte
  2. Firefox 57 Firebug wird nicht mehr weiterentwickelt
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: "fehlenden Tiefbaukapazitäten *in Deutschland*"

    DAUVersteher | 02:52

  2. Re: Sollen sie halt ihre eigenen Tiefbaufirmen...

    DAUVersteher | 02:45

  3. Re: Die Lösung!

    User_x | 02:27

  4. Re: Der Artikel macht es unverständlich. Das...

    ML82 | 02:08

  5. Re: Decent

    floziii | 01:55


  1. 17:45

  2. 17:20

  3. 17:06

  4. 16:21

  5. 15:51

  6. 15:29

  7. 14:59

  8. 14:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel