Kann Hardware helfen, das Passwort zu töten? Google denkt, dass

Um das Internet von Nutzernamen und Passwörtern zu befreien, möchte Google einen Klingelton darauf setzen

Die Google-Ingenieure haben mit Hardware experimentiert, die als Hauptschlüssel für Online-Dienste dienen würde. Beispiele hierfür sind ein intelligenter Ring für Ihren Finger, ein kryptografischer USB-Stick oder ein Token, der in Smartphones eingebettet ist. Eric Grosse, Vizepräsident für Sicherheit bei Google, und Mayank Upadhyay, der Ingenieur von Engineer, stellen ihren Vorschlag in einem Forschungspapier für IEEE Security & Privacy Magazine vor, laut einem Bericht in Wired.

Die Idee ist, Hacker zu verhindern vom Zugriff auf Online-Konten über gestohlene Benutzernamen und Passwörter. Ohne das Anmeldegerät physisch zu stehlen, hätten sie keine andere Möglichkeit, Zugang zu erhalten.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Einige Webdienste bieten diese Art von Sicherheit bereits in zwei Schritten an Authentifizierung. Wenn Sie sich beispielsweise auf einem nicht erkannten PC in Google Mail anmelden, können Sie Google eine SMS mit einem Bestätigungscode an Ihr Telefon senden lassen. Sobald Sie den Code eingegeben haben, kann Gmail den PC auf unbestimmte Zeit speichern.

Das Problem bei der zweistufigen Authentifizierung besteht darin, dass es mühsam ist, alle Computer zu überprüfen und nur den E-Mail-Verkehr eines Freundes zu überprüfen. Die Anmeldung bei einem Ausfall des Telefons kann ebenfalls ein Problem darstellen, obwohl Google für diese Situation 10 Ersatzcodes zur Verfügung stellt.

Ein physisches Gerät - idealerweise eines, das drahtlos mit Computern kommunizieren kann - würde den Prozess erleichtern. "Wir möchten, dass Ihr Smartphone oder Smartcard-eingebetteter Fingerring einen neuen Computer durch Tippen auf den Computer autorisiert, selbst in Situationen, in denen Ihr Handy möglicherweise nicht über Mobilfunkverbindungen verfügt", schreiben die Techniker von Google.

Natürlich Ein Ring oder ein anderes Gerät zum Anmelden wirft seine eigenen Herausforderungen auf. Für den Fall, dass das Gerät verloren geht oder beschädigt wird, muss eine Sicherungsmethode für die Anmeldung eingerichtet werden, die sicherer ist als ein Passwort. Und während ein Ring oder ein anderes kontaktbasiertes Gerät dazu beitragen würde, Benutzer vor weit entfernten Hackern zu schützen, wäre es einfacher, durch Ehepartner, Kollegen oder Kinder zu stehlen. Die Google-Ingenieure geben zu, dass sie möglicherweise weiterhin Kennwörter benötigen, aber diese Kennwörter müssten nicht so komplex sein wie die heutigen Hacker-sicheren Formeln. Außerdem werden nicht alle einen Ring tragen oder ihre Telefone ständig mit sich herumtragen, nur um ihre Computer zu benutzen.

Web-Entwickler müssen auch an Bord gehen oder zumindest Dienste wie Account-Auswahl annehmen, die das zulassen würden Größere Dienste wie Facebook oder Google fungieren als Master-Login für kleinere Websites. Andernfalls müssen wir uns immer noch eine ganze Reihe von Kennwörtern für Websites merken, die hardwarebasierte Authentifizierung nicht zulassen.

Google ist nicht der einzige Technologiegigant, der daran interessiert ist, das Kennwort zu ersetzen. Letztes Jahr kaufte Apple AuthenTec, eine Firma für Fingerabdruckscanner, die zu Gerüchten führte, dass zukünftige iPhones Fingerprint-Sensoren in ihren Home-Tasten haben könnten.

Die Idee, das Passwort zu töten, wurde im vergangenen Jahr populär, nachdem ein cleverer Hacker es geschafft hatte das digitale Leben von Wired-Reporter Mat Honan auszulöschen. In gewissem Sinne war es ein Weckruf, aber angesichts der Tatsache, wie oft große Websites gehackt werden, scheint eine bessere Lösung längst überfällig. Hardwarelösungen von den weltweit führenden Technologieunternehmen könnten genau das sein, was wir brauchen.