Hintergrund

Google will das Passwort überflüssig machen

In Schmuck eingebaute Technik soll Onlinekonten vor unerlaubten Zugriffen schützen. Der Schweizer Sicherheitsexperte Guido Rudolphi bleibt jedoch skeptisch.

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Ratschläge, wie man Passwörter sicher(er) macht, gibt es zuhauf: Lang sollten sie sein, mit Klein- und Grossbuchstaben, Zahlen und Sonderzeichen. Man sollte sie regelmässig ändern und nirgendwo notieren sowie für jedes Onlinekonto eine andere Kreation verwenden (siehe Tipps hier und hier).

Vor allem die letzten beiden Vorgaben werden jedoch nur von einer Minderheit eingehalten: Wer will und kann sich schon 20 verschiedene Passwörter merken? IBM prognostizierte deshalb bereits 2011 das baldige Ende dieser Methode. Stattdessen sollen Passwörter bis 2016 flächendeckend durch Sprachidentifikation, Retina-Scans oder Gesichtsmusterkennung abgelöst werden. Der IT-Konzern skizzierte unter dem Stichwort Multi-Factor Biometrics eine Security-Zukunft, welche es ermögliche, in Echtzeit biometrische Daten abgleichen zu können.

Anmeldung nur mit Hardware

Robert McMillan berichtet nun von einem neuen Ansatz, welchen Google verfolgt. «Google erklärt dem Passwort den Krieg», schreibt der «Wired»-Autor und verweist auf Pläne des Suchmaschinenkonzerns, die Ende Januar im Fachmagazin «IEEE Security & Privacy» publiziert werden.

Laut McMillan haben Googles Sicherheitsexperten Eric Grosse und Mayank Upadhyay eine Hardware namens Yubikey entwickelt, welche der Suchmaschinenkonzern intern bereits testet. Ein einziger USB-Stick mit Verschlüsselungstechnik erlaube es, sich in alle Onlinekonten eines Nutzers einzuloggen.

Nach erfolgreichem Abschluss der Betaphase will der Konzern eine drahtlose Authentifizierungstechnik folgen lassen, welche in Schmuck, zum Beispiel einen Ring, eingebaut werden kann. Diese Hardware könnte man dann dank eingebauter NFC-Technik oder Bluetooth nur noch an einen Computer halten, worauf der Nutzer drahtlos identifiziert wird. Die Schmuck-Alternative wäre ein im Smartphone eingebauter Chip.

Wie ein Autoschlüssel

Noch funktioniert der Yubikey nur mit dem Google-eigenen Browser Chrome. Damit sich die Technik durchsetzen kann, müssen andere Browser und eine Vielzahl von Software die Hardware unterstützen. Google will deshalb noch eine Zeit lang mit dem Passwortersatz experimentieren.

Die totale Sicherheit wird auch damit nicht garantiert: Zwar muss der Nutzer nicht mehr über mehrere gute Passwörter brüten und diese immer parat haben, aber wie Haus- oder Autoschlüssel sollte auch die Security-Hardware der Zukunft nie verloren gehen. Im Falle eines Verlusts oder Diebstahls könnten Fremde sich nämlich in alle Konten einloggen. Ein Grund, weshalb das Unternehmen nicht ausschliesst, den Einsatz der Technik dereinst mit einem (allerdings einfach zu merkenden Code) abzusichern.

«Man kann Sicherheit nicht delegieren»

Der Schweizer Sicherheitsexperte Guido Rudolphi von Netmon.ch jedoch warnt vor übertrieben hohen Erwartungen: Man könne Sicherheit nicht delegieren – weder bei Passwörtern noch bei physikalischen Sicherheitslösungen. «Das Problem liegt ja meistens zwischen Tastatur und Stuhllehne», sei also der Mensch. «Was nützt das beste Passwort, wenn es nicht regelmässig geändert wird? Oder wenn es auf einen Zettel notiert im Portemonnaie aufbewahrt wird? Was bringt die beste IT-Security, wenn trotz aller Warnungen jedes Mail-Attachement angeklickt wird?»

Rudolphi glaubt nicht, dass Googles Yubikey respektive der elektronische Ring dereinst zu mehr Sicherheit führen: «Erstens weil eine massenhafte Verbreitung und Implementierung in verschiedene Dienste das Produkt für Cyber-Kriminelle überaus attraktiv machen und zweitens weil das Sicherheitsbewusstsein der Menschen sich nicht verändert.»

Ausserdem werde jede neue Sicherheitstechnik mit Vorschusslorbeeren bedacht – meist zu unrecht: So liessen sich sogar Fingerabdrücke fälschen – «Anleitungen dazu gibt es im Internet zuhauf.»

Erstellt: 21.01.2013, 13:37 Uhr

Artikel zum Thema

Wie der Apple-Support das digitale Leben zerstört

«Wired»-Journalist Mat Honan wurde Opfer eines perfiden Hacker-Angriffs. Die Cyberkriminellen mussten nicht ein einziges Passwort knacken – denn sie wurden von Apple-Mitarbeitern unterstützt. Mehr...

Twitter setzt aus Versehen zu viele Passwörter zurück

Internet San Francisco Der Online-Kurznachrichtendienst Twitter hat seinen Nutzern unnötig einen Schreck eingejagt. Mehr...

Hacker stehlen 450'000 Passwörter

Gravierende Sicherheitspanne bei Yahoo: Weil das Unternehmen Daten nicht verschlüsselt hat, gelang Cyberkriminellen der grosse Coup. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Gamen in der Schule

Die Schule bereitet Kinder auf die Arbeitswelt vor. Das Rüstzeug soll auch spielerisch vermittelt werden.

Blogs

Sweet Home So wird es schnell gemütlich

Geldblog Wohin mit dem Freizügigkeitsgeld?

Die Welt in Bildern

Buntes Treiben: Mit dem Schmutzigen Donnerstag hat auch die Luzerner Fasnacht begonnen. Am Fritschi-Umzug defilieren die prächtig kostümierten Gruppen und Guggen durch die Altstadt. (20. Februar 2020)
(Bild: Ronald Patrick/Getty Images) Mehr...