29.01.2013 | Passwörter ade

Google will neue Anmeldeverfahren etablieren

Bild: Haufe Online Redaktion

Bei Google will man versuchen, neue Techniken zur Authentifizierung im Internet zu etablieren. Anstelle eines konventionellen Passwortes sollen künftig USB-Sticks oder NFC-Hardware zur Anmeldung im Browser eingesetzt werden.

Noch melden sich Internetnutzer bei nahezu allen Diensten im Web durch die Eingabe von Benutzernamen und Passwort an. Doch Passwörter sind nach Meinung vieler Sicherheitsexperten auf Dauer keine Lösung mehr.

So nutzen immer noch sehr viele Anwender simple Standard-Passwörter, die von Angreifern einfach zu erraten sind. Aber selbst vermeintlich sichere Passwörter lassen sich dank immer leistungsfähigerer Hardware in immer kürzerer Zeit knacken.

Zugangsberechtigung per Hardware

Die Google-Techniker Eric Grosse und Mayank Upadhyay schlagen in einem Beitrag für das Fachmagazin IEEE Security & Privacy vor, statt dieser einfachen, aber unsicheren Authentifizierung künftig auf eine Anmeldung per Hardware zu setzen. Dazu müssten die Anwender dann entweder einen USB-Stick mit dem Zugangsrechner verbinden oder dies kontaktlos erledigen, z. B. über einen NFC-Token. Die beiden Techniker haben dazu den Google-Webbrowser Chrome bereits entsprechend modifiziert, sodass Nutzer sich hierüber beispielsweise über einen Stick von Yubico anmelden können.

Andere Hersteller müssen mitziehen

Damit die Technik sich auf breiter Front durchsetzt, müssen aber auch die anderen Browser-Hersteller mitziehen und ihre Programme entsprechend anpassen. Google will das Verfahren daher als offenen Standard weiterentwickeln, damit in dieser Hinsicht keine Hürden aufgebaut werden. Ob für die Nutzung des Hardware-Tokens bei diesem Verfahren noch ein zusätzliches Passwort notwendig ist, geht aus dem Artikel nicht hervor.

Schlagworte zum Thema:  Datenschutz, Passwort, Google

Aktuell

Meistgelesen