Das Passwort stirbt

Techfirmen und Banken wollen das Passwort abschaffen. Onlinenutzer sollen sich mit Fingerabdruck, Iriserkennung oder ihrem Herzschlag einloggen.

Kleiner Schlüssel zur Identifizierung des Benutzers: YubiKey von Yubico.

Kleiner Schlüssel zur Identifizierung des Benutzers: YubiKey von Yubico. Bild: Yubico.com

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Vor zehn Tagen wartete Samsung mit einer Neuerung auf, die erstmals Einblick in Pläne zur Abschaffung des Passworts gibt. Das neue Galaxy-S5-Smartphone enthält einen Fingerabdruckleser. Nutzer können sich so bei Paypal einloggen und von dort auf Dutzende weiterer Zahlsysteme zugreifen, ohne je ein Passwort eingeben zu müssen. Es ist dies erst ein Anfang: Samsung und Paypal gehören einer Allianz von Tech- und Finanzfirmen an, die einen neuen Sicherheitsstandard für Onlinenutzer entwickeln. Einen Mangel hat die Aktion allerdings: Apple steht abseits.

Die massive Sicherheitslücke in der Heartbleed-Erweiterung von Open SSL ist nur das letzte Beispiel dafür, wie verwundbar Passwörter sind. Nicht erstaunlich: Das Einloggen in einen Computer mit einem persönlichen Passwort geht auf die 60er-Jahre zurück. Doch den Anforderungen der mobilen und globalen Kommunikation ist das System immer weniger gewachsen. Banken und Techfirmen verlangen bereits 12- bis 16-stellige Passwörter oder wenden ein zweistufiges Verfahren mit zwischengeschalteten Verschlüsselungsgeräten an. Beides aber hat nach Ansicht führender Techfirmen keine Zukunft. Sie haben 2012 die Gruppe «Fast Identity Online» (Fido) gegründet und in aller Stille einen neuen Sicherheitsstandard entwickelt. Das Galaxy-Smartphone ist das erste Gerät, das diesen neuen Standard braucht.

Apple schert aus

Ziel der Fido-Gruppe ist, Fingerabdruckleser wie jene von Samsung mit Onlinedienstleistern wie Paypal so zu verbinden, dass Hacker und andere Eindringlinge – auch Nachrichtendienste – nicht mehr auf persönliche Daten zugreifen können. Die Initiative geht zurück auf Paypal, den Onlinebezahldienst von Ebay, sowie auf Taher Elgamal, den Erfinder des ersten Verschlüsselungsprogramms SSL. Inzwischen haben sich Google, Infineon, Lenovo, Microsoft, Blackberry und mehrere Verschlüsselungsfirmen angeschlossen. Google arbeitet an einem eigenen Projekt und setzt Mitarbeiter als «Versuchskaninchen» ein. Auch Microsoft bastelt an Alternativen zum Passwort, ohne sich öffentlich dazu zu äussern. Am stärksten interessiert sind derzeit die Finanzdienstleister, die immer wieder Opfer von Hackerattacken werden und Millionen von Kundendaten «verloren» haben. So haben sich neben der grössten Retailbank des Landes, der Bank of America, bereits die Kreditkartenfirmen Mastercard und Discover dem Projekt angeschlossen.

Keine Absicht, mitzuziehen, hatte dagegen bislang Apple. Das Unternehmen hat ein eigenes Fingerabdrucksystem entwickelt, das aber nur mit dem eigenen iOS-System gebraucht werden kann. Die Fido-Gruppe hingegen treibt ihr Modell als offene Plattform an. Selbst iOS-Entwickler haben keinen Zugriff auf das Apple-Modell. Zudem ist es derzeit nur für den Zugang zu iTunes offen. Dies weckt den Verdacht, Apple könnte das Fingerabdrucksystem monopolisieren wollen.

Auge, Stimme und Herz

Doch selbst wenn dies gelingen sollte, sagt die Fido-Gruppe, stünden Ausweichrouten offen. Bereits verwendet wird die Iriserkennung. Doch bietet die Nuance Communications zusätzlich ein Stimmerkennungssystem an und hat dafür mehrere kanadische Banken gewonnen. Zur Erkennung werden rund hundert Variablen einer Stimme eingesetzt, ausgehend von der Weite des Kehlkopfs oder der Grösse der Zähne. Beliebt ist die Stimmerkennung bei Bankkunden, die sich bei Telefonanrufen so anmelden können, ohne ein Passwort zu brauchen.

Die kanadische Firma Bionym hat als weitere Option ein Armband entwickelt, das die Nutzer mithilfe ihres Herzschlags identifiziert. Solange sie das Armband tragen, bleiben sie mit ihren Onlinediensten verbunden. Wird das Armband entfernt, stellt es automatisch ab. Diebe können es somit nicht missbrauchen.

Welches System sich auch durchsetzt, so ist doch absehbar, dass Passwörter der Vergangenheit angehören. «Wir rechnen damit, dass sich der neue Sicherheitsstandard in mehreren Varianten durchsetzen wird», sagt Fido-Präsident Michael Barrett. Sicherlich werde es noch einigen Widerstand geben, meint er. «Aber die Dienstleistungsfirmen wissen, dass Passwörter ausgedient haben.»

Erstellt: 22.04.2014, 11:35 Uhr

Video


Am Puls der Zeit: Das interaktive Armband Nymi von Bionym.

Artikel zum Thema

Startschuss ins Biometrie-Zeitalter

Mit dem Fingerabdruckscanner hält eine umstrittene Technologie Einzug ins neue iPhone 5S. Mehr...

Der Herzschlag als Passwort

Ein Armband, das den Herzschlag misst, soll als Entsperrungsmechanismus fürs Smartphone dienen. An der Biometrie-Front tut sich aber noch viel mehr. Mehr...

Zehn Prognosen für das Digitaljahr 2014

Digital-Trends Leistungsstarke Akkus, smarte Kleider und Schmuckstücke lassen weiter auf sich warten. Dafür winken Alternativen zum Passwort-Chaos und elektronische Geräte, die nachhaltig und fair produziert wurden. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Kommentare

Service

Ihre Spasskarte

Mit Ihrer Carte Blanche von diversen Vergünstigungen profitieren.

Die Welt in Bildern

Zeigen Flagge: Luftaufnahme der Flaggen-Zeremonie für die Olympischen Jugendspiele, die 2020 in Lausanne stattfinden werden. (19. September 2019)
(Bild: Valentin Flauraud) Mehr...