Das Passwort wird schon bald ausgedient haben. Mit dem Einzug von Fingerabdruckscannern in den Smartphones ist diese Annahme jetzt berechtigter denn je, doch auch andere Faktoren sollen künftig das Passwort zu Authentifizierung des Nutzers obsolet machen. Dies bekräftigen auch die kürzlichen Aussagen eines hochrangigen Google-Mitarbeiters.

 

Google

Facts 

Passwörter nerven. Sie sollen zum einen möglichst sicher (und dementsprechend komplex) sein, zum anderen muss man sie sich aber auch gut merken können. Am besten sind es gleich 25 verschiedene, denn schließlich darf jedes nur einmal verwendet werden, damit beim Hack einer Webseite nicht gleich sämtliche Daten freiliegen. Hier versprechen diverse Passwort-Manger Abhilfe, doch für Smartphones stellen diese auch nicht unbedingt eine bequeme Lösung dar.

Das Ende des Passworts

Google will die Verwendung von Passwörtern gänzlich verändern - sprich, auf ein Minimum reduzieren. Anstatt ständig nach einem Muster, PIN oder Passwort zu fragen, sollen die Smartphones künftig anhand von diversen Werten von Sensoren feststellen, ob eine autorisierte Person das Smartphone gerade bedient und somit der Zugriff gewährt werden darf.

Bilderstrecke starten(23 Bilder)
Googles Friedhof: 23 Projekte, die vom Mega-Konzern zu Grabe getragen wurden

Dazu arbeitet Daniel Kaufman mit seinem Google-ATAP (Advanced Technology and Projects)-Team an einer Schnittstelle, die App-Entwicklern den Zugriff auf diese Daten gewährt. Damit sollen unnötige und lästige Eingaben von Passwörtern und ähnlichem wegfallen, wenn das Smartphone erkennt, dass der korrekte Besitzer das Gerät gerade in den Händen hält.

Letztes Jahr wurde das Project Abacus erstmals erwähnt und hatte zu diesem Zeitpunkt bereits vor, das Passwort aus den Leben der Smartphone-Nutzer zu verbannen.

Kaufman und sein Team scheinen in dieser Hinsicht wirklich gute Fortschritte gemacht zu haben. Mit der erfolgreichen Einführung und Umsetzung der Zwei-Faktor-Autorisierung, bei der zum einen ein Passwort und zum anderen ein spezieller PIN-Code der häufig per SMS ans Handy geschickt wird, zieht das Unternehmen jetzt deutlich mehr Faktoren in Betracht um einen komfortablen Zugang zu sensiblen Daten zu ermöglichen, ohne die Sicherheit dieser zu gefährden.

Eine Vielzahl an Faktoren

Dazu will Project Abacus eine Art „Vertrauenspunkte“ vergeben. An sich funktioniert das Ganze ähnlich wie das bereits vorgestellte „Smart Lock“. Das Smartphone bestimmt anhand der verbundenen Bluetooth-Geräte und seiner Position ob es sich in einer vertrauten Umgebung befindet und verzichtet beispielsweise auf die Abfrage des Sperrmusters oder PIN-Codes.

Die Trust API von Google bezieht aber deutlich mehr Werte mit ein. So werden beispielsweise die Haltung des Geräts, die Stimme, das Gesicht, das in die Front-Kamera lächelt, der Fingerabdruck und viele weitere Informationen mit einbezogen. Mit Hilfe einer künstlichen Intelligenz werden sämtliche Infos verarbeitet, ausgewertet und entsprechend der Zugriff gewährt. Dabei beschränkt sich aber Google nicht nur auf den Sperrbildschirm, sondern weitet die Analyse auch auf Apps aus.

Variabel verstellbar

Banking-Apps zum Beispiel könnten damit deutlich bequemer nutzbar sein, ohne ein allzu großes Sicherheitsrisiko einzugehen. Zudem könnte die Anzahl der „Vertrauenspunkte“ bei heiklen Anwendungen wie eben Banking-Apps deutlich höher angesetzt werden, als beispielsweise bei Facebook oder Instagram. Ist sich das Smartphone nicht sicher, ob wirklich der rechtmäßige Benutzer das Smartphone verwendet, wird dann wieder eine Abfrage des Passworts durchgeführt.

Welche Faktoren und vor allem welche Vertrauenslevel für das Entsperren herangezogen werden, können App-Entwickler über die entsprechende Google Trust-API implementieren. Die Schnittstelle wird Ende des Jahres veröffentlicht.

Quelle: TechCrunch

Samsung Galaxy S6 bei Amazon kaufen

Samsung Galaxy S6 mit Vertrag bei DeinHandy.de

Du willst keine News rund um Technik, Games und Popkultur mehr verpassen? Keine aktuellen Tests und Guides? Dann folge uns auf Facebook (GIGA Tech, GIGA Games) oder Twitter (GIGA Tech, GIGA Games).