Projekt Trust Secure: Google will mal wieder Passwörter abschaffen

Sensoren, Apps, Nutzerverhalten: Smartphones verraten so einiges über ihre Nutzer. Google will diese Daten als Alternative zu schwachen Passwörtern verwenden.

Artikel von Eike Kühl/Zeit Online veröffentlicht am
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören.
Das ständige Eingeben von Passwörtern soll bald der Vergangenheit angehören. (Bild: Martin Wolf/Golem.de)

Es ist ja nicht so, als gebe es keine Ideen, Passwörter abzuschaffen oder sie zumindest zu ergänzen. Techniken wie die Zwei-Faktor-Authentifizierung über USB-Token, Fingerabdrücke, Selfies, Emojis und sogar die eigene DNA - sie alle sollen unsichere Passwörter wie 12345 ablösen und Nutzer vor Hackerangriffen und Überwachung schützen. Theoretisch. In der Praxis sind viele Pläne entweder zu kompliziert, nicht weit genug verbreitet oder doch nicht ganz so sicher wie gedacht.

Stellenmarkt
  1. Inhouse SAP Solution Architect (m/w/d) Beschaffungslogistik unter SAP S / 4HANA
    MTU Aero Engines AG, München
  2. Softwareentwickler (m/w/d) Robotik
    J. Schmalz GmbH, Glatten
Detailsuche

Das hält Google nicht davon ab, es trotzdem weiterhin zu versuchen. Auf der Entwicklerkonferenz I/O stellte das Unternehmen nun eine weitere Idee vor, Passwörter abzuschaffen. Bis zum Ende des Jahres sollen alle Android-Entwickler sogenannte Trust Scores in ihre Apps integrieren können. Es ist die Weiterentwicklung von Project Abacus, das Google vergangenes Jahr erstmals vorstellte.

Jeder Besitzer eines Android-Smartphones bekommt demnach einen individuellen Trust Score. Dieser setzt sich aus verschiedenen Datenpunkten zusammen, die direkt über das Gerät ermittelt werden, sagte Dan Kaufman, Leiter von Googles Forschungsabteilung ATAP (Advanced Technology and Projects) in einem Vortrag auf der I/O. Dazu zählten etwa der Standort via GPS, Gesichtserkennung und Fingerabdruck, aber auch das Tippverhalten, wie oft bestimmte Apps gestartet werden und selbst wie das Smartphone gehalten wird oder mit welchen Netzwerken und anderen Geräten es verbunden ist.

Dein Handy weiß, wer du bist

Die Idee: Jeder nutzt sein Smartphone anders und in der Summe lässt sich daraus ziemlich genau feststellen, ob nun der rechtmäßige Besitzer oder jemand anderes es gerade in der Hand hält.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
  2. Unity Basiswissen: virtueller Drei-Tage-Workshop
    7.–9. Februar 2022, Virtuell
Weitere IT-Trainings

Künftige Android-Apps können statt Passwörtern den Trust Score nutzen: Die Nutzer müssen dann, etwa um in einer App eine Zahlung zu tätigen, kein Passwort mehr eingeben, sofern das System erkennt, dass gerade der richtige Nutzer die App nutzt. Für besonders sensible Angelegenheiten, zum Beispiel Onlinebanking, soll es aber möglich sein, den Vertrauenswert höher anzusetzen. Dann müssten sich Nutzer zusätzlich identifizieren, etwa durch ihren Fingerabdruck.

"Wir haben ein Smartphone und dieses Smartphone hat alle möglichen Sensoren. Warum kann es nicht einfach wissen, wer ich bin?", fragte Kaufman rhetorisch. Tatsächlich tut es das bereits, denn in modernen Smartphones stecken durchschnittlich 20 Sensoren, die schon jetzt und in der Regel ohne Kenntnis der Nutzer permanent Informationen aufzeichnen. So ist es zwar möglich, den GPS-Sensor zu deaktivieren, die Beschleunigungs- oder Helligkeitssensoren aber sind immer aktiv, das System merkt sich Bluetooth, WLAN- und Funkverbindungen. Für Datenschützer sind Smartphones mit ihren Sensoren deshalb mächtige Spione in der Hosentasche.

Zwischen Überwachung und Sicherheit

Für Google dienen sie, glaubt man den Verantwortlichen von ATAP, allerdings genau dem Gegenteil, nämlich der Datensicherheit. Ein gestohlenes oder anderweitig entwendetes Smartphone ist derzeit in den meisten Fällen bloß durch eine PIN oder einen Fingerabdruck gesichert. Ein Trust Score, der zusätzlich weitere biometrische Verfahren und das Nutzerverhalten verwendet, könnte es Dieben - oder auch Behörden - weiter erschweren, sich unerlaubten Zugriff zu verschaffen.

Derzeit werden der Trust Score und die dahinterstehende Technik in einem Pilotprojekt mit einigen großen Banken getestet, heißt es. Sollte es erfolgreich sein, steht sie zum Ende des Jahres Entwicklern offen. Das Ende des traditionellen Passworts würde das sicherlich nicht bedeuten. Aber eine Lösung, die bereits in das beliebteste Smartphone-Betriebssystem integriert ist, wäre zumindest einfacher durchzusetzen als so manch andere Pläne, Passwörter abzuschaffen. Man könnte es aber auch sehen wie Violet Blue vom US-Portal Engadget: Ja, Passwörter sind ein Grauen. Aber ist Überwachung rund um die Uhr deshalb besser?

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


baldur 26. Mai 2016

Ich würde vielleicht vermuten, daß du dein Gerät einfach aus der Tasche ziehen, mit Geste...

kaymvoit 25. Mai 2016

Kommt drauf an, wogegen Du Dich schützen willst. Der einzige, von dem ich annehme, dass...

kaymvoit 25. Mai 2016

Ich muss ja sagen: Als Keepass-Benutzer nutze ich oft und gerne den QR-Code-Login von...

der_wahre_hannes 25. Mai 2016

Niemanden. Mit anderen Daten (Kontakte, Kalender, Bankdaten?) lässt sich halt schon ein...

Pjörn 25. Mai 2016

Also das man bei großen Banken mit diesem rund um die Uhr Überwachungs-Pilotprojekt...



Aktuell auf der Startseite von Golem.de
Dataport
"Die Arbeit wird uns nicht so schnell ausgehen"

Ein Job mit Zukunft und Sinnhaftigkeit, sicherer Bezahlung und verlässlichen Arbeitsbedingungen - so hat es Dataport zum Top-IT-Arbeitgeber geschafft.
Von Sebastian Grüner

Dataport: Die Arbeit wird uns nicht so schnell ausgehen
Artikel
  1. Halbleiterfertigung in Europa: Wir haben keine Zeit zu verlieren
    Halbleiterfertigung in Europa
    "Wir haben keine Zeit zu verlieren"

    Noch im Februar 2022 will die Europäische Union ihre Pläne zum European Chips Act, also der Halbleiterfertigung in der EU, veröffentlichen.

  2. Microsoft: Sony äußert sich zur Übernahme von Activision Blizzard
    Microsoft
    Sony äußert sich zur Übernahme von Activision Blizzard

    Rund 20 Milliarden US-Dollar haben die Aktien von Sony verloren. Nun hat der Konzern erstmals den Kauf von Activision Blizzard kommentiert.

  3. Luca-App und Papier: Polizei fragte Corona-Kontaktdaten in 100 Fällen ab
    Luca-App und Papier
    Polizei fragte Corona-Kontaktdaten in 100 Fällen ab

    Mehr als 500 Personen sollen von den Polizei-Abfragen von Corona-Gästelisten betroffen sein. Manche Fälle waren definitiv rechtswidrig.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 989€ • The A500 Mini Retro-Konsole mit 25 Amiga-Spielen vorbestellbar 189,90€ • RX 6800 16GB 1.129€ • Intel Core i9 3.7 459,50€ Ghz • WD Black 1TB inkl. Kühlkörper PS5-kompatibel 189,99€ • Switch: 3 für 2 Aktion • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /