Original-URL des Artikels: https://www.golem.de/news/project-abacus-google-will-passwoerter-eliminieren-1505-114353.html    Veröffentlicht: 30.05.2015 13:39    Kurz-URL: https://glm.io/114353

Project Abacus

Google will Passwörter eliminieren

Googles Forschungsabteilung ATAP will mit Project Abacus eine Authentifizierung entwickeln, die die Eingabe von Kennwörtern überflüssig macht. Dabei wird anhand des Nutzerverhaltens ständig geprüft, ob der Anwender wirklich der ist, für den er sich ausgibt.

Project Abacus ist ein Forschungsvorhaben von Google, das nach einem Bericht von Androidcentral in Zusammenarbeit mit 33 Universitäten entsteht. Dabei geht es um nichts weniger als den Tod des bisherigen Login-Passwort-Systems, das sich als untauglich erwiesen hat. Google hat das Projekt auf seiner Entwicklermesse Google I/O präsentiert.

Schließlich muss sich der Nutzer möglichst komplexe Kennwörter merken, die auch noch für jeden Dienst unterschiedlich sein sollen. Das gelingt vielen Anwendern nicht, so dass sie sich die Kennwörter entweder aufschreiben müssen, sie selten bis gar nicht wechseln oder gar zu einfachen Passwörtern wechseln, weil sie leichter zu merken sind. Alternative Authentifizierungstechniken wie Fingerabdruckscanner lassen sich zu leicht überlisten, Gesichtserkennungssysteme gar mit einem Foto des echten Anwenders täuschen. Zwar gibt es vielversprechende, schwerer zu täuschende Ansätze, wie etwa die Handvenenerkennung. Doch je komplizierter es für den Anwender wird, sich bei einem System anzumelden, desto unbeliebter dürften diese Methoden sein.

Googles Advanced Technology and Projects Group (ATAP) will nun mit Project Abacus ein Authentifizierungsverfahren entwickeln, das dauerhaft prüft, ob der Anwender der ist, für den er sich ausgibt. Es handelt sich um ein multimodales System, das diverse Authentifizierungstechniken miteinander verknüpft. Aus den Ergebnissen wird ein Scoring-Wert errechnet, der die Wahrscheinlichkeit angibt, dass es sich um den legitimen Nutzer handelt. Abacus berücksichtigt das Anwenderverhalten - also zum Beispiel, wie derjenige tippt, welche Wörter verwendet und welche Apps besonders häufig gestartet werden. Natürlich werden auch Techniken wie Spracherkennung und Gesichtserkennung genutzt, aber eben nur als Beiwerk.

Ist Abacus sich sicher, dass es nicht um den legitimen Anwender handelt, sollen einige Dienste des Geräts umgehend deaktiviert werden. So könnte zum Beispiel eine fremde Person zwar ein eingehendes Telefonat entgegennehmen, aber eben keine Apps starten oder Einstellungen verändern.

Die Technik hinter Project Abacus befindet sich noch im Prototyp-Stadium, die entsprechenden Sensoren befinden sich aber schon heute in jedem Smartphone.

Im Google Play Store gibt es sogar eine App für Project Abacus, die für die Mitglieder des Testprogramms gedacht ist. Ob und wann Google Project Abacus für die Allgemeinheit freigibt, ist nicht bekannt.  (ad)


Verwandte Artikel:
Urheberrecht: Bär lehnt Leistungsschutzrecht strikt ab   
(10.03.2018, https://glm.io/133260 )
Pwned Passwords: Troy Hunt veröffentlicht eine halbe Milliarde Passworthashes   
(22.02.2018, https://glm.io/132941 )
Galaxy S9 und S9+ im Test: Samsungs Kamera-Kompromiss funktioniert   
(08.03.2018, https://glm.io/133164 )
Große Koalition: Evaluierungsverweigerer Maas wird Außenminister   
(09.03.2018, https://glm.io/133249 )
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )

© 1997–2018 Golem.de, https://www.golem.de/