20. Januar 2013

Philipp Tusch

Sicherheit: Google erfindet das Passwort neu

Die Zeit der Passwörter ist abgelaufen – Das ist nach Googles Meinung bald der Fall. Die klassische Eingabe von Passwörtern sei zu unsicher, weshalb man schon an einer Alternative arbeitet. Wir erklären Googles Vorhaben, das erst Ende des Monats in Magazin IEEE Security & Privacy verkündet wird.

Passwörter nicht mehr sicher!

Wenn es nach Google geht, sind die Passwörter längst überholt. Das folgende Beispiel zeigt, dass es für Hacker möglich ist, diese zu knacken. Von dem Wired-Autor Honan wurde in einer groß angelegten Hack-Aktion auf seinen Gmail Account zugegriffen. Von dort aus konnten die Anonymen Bilder und E-Mails auf iPhone und iPad sowie sein Twitter Profil auslöschen.

Hardware die Zukunft

Da nun Zeichenkombinationen nicht sicher sind, wie sich zeigte, muss Abhilfe geschaffen werden. Der Internetkonzern meint, dass Hardware die Lösung ist. Zwar sei es für konkrete Vorschläge noch zu früh, doch hier könnte zum Beispiel ein Smartphone-Chip oder ein Ring am Finger die Lösung sein. Diese muss man an den PC halten. Ganz ohne Passwörter wird es nicht gehen, aber es müssen durch diese doppelte Absicherung nicht mehr schwer zu merkende Kombinationen sein. Man kann sich also lediglich mit bestimmter Hardware anmelden.

Aktuell testet Google das mit einer Art USB-Stick. Diesen steckt man in den Computer und es wird ein einmaliges Passwort generiert. Voraussetzung ist hier, dass der Browser das Passwort annimmt, damit der Dienst, wie Google Mail es verarbeiten kann.

Vergleichbar ist die mögliche Alternative zum Passwort mit einem Autoschlüssel. Man benötigt immer die Hardware um hereinzukommen. So soll gewährleistet sein, dass kein Fremder darauf zugreifen kann.

Weitere Artikel

„Bad Monkey“: Apple Maps mit Fantasie-Straßennamen

AppSalat: Apps mit Chartstürmer Potenzial [KW 3]

4 Gedanken zu „Sicherheit: Google erfindet das Passwort neu“

  2. Das klingt gut, nur wird sich ein Stick kaum durchsetzen also wäre eine Art NFC Chip im Smartphone etc. denkbarer, doch dieser dürfte dann mit max. 2cm Entfernung funktionieren damit man eine gewisse Manipulation aus nächster Nähe bspw. Im Café oder der U-Bahn ausschließen kann. Dann müssen alle Geräte nachgerüstet werden und bis sich dies Flächendeckend verbreitet hat sind iPhone und Co. so wie schon jetzt einige Laptop Modelle mit Fingerabdruck Sensoren ausgestattet und es wird schwer sich dagegen durchzusetzen da man bei einer solchen Technik die separate Hardware eh mit dich herumträgt.
  3. Passwörter sind unsicher ? Nicht, wenn der Serverbetreiber keine Sch**** baut und der User kein allzu leicht zu erratendes Passwort nimmt. Lässt der Server sich seine Hashs nicht klauen und setzt ein Limit für Passwortversuche (bsp: Nach 15 falschen Versuchen für einen Account, sind eine Stunde keine Versuche mehr für den Account möglich), dann sind Passwörter bombensicher. Siehe hierzu auch die aktuelle c’t.
  4. @Jörg Da hast du wohl recht, aber mit solchen Aussagen versuchen sie eben dem User ihre neue Technik schmackhaft zu machen, welche dann und wann auch sicher Geld kostet. Denn ein User ist eher bereit für Sicherheit einen € auszugeben als die Betreiber.

Die Kommentare sind geschlossen.