22.01.13

Autorisierung

Google erklärt unsicheren Passwörtern den Krieg

Ob Hacker-Angriffe oder Phishing: Die Authentifizierung mittels Passwort gerät zunehmend unter Beschuss. Nun will Google neue, sichere Anmeldeverfahren entwickeln – die es in sich haben.

Von Christian Lanzerath
Foto: Yubico

YubiKey: Die Firma Yubico stellt Security-Token in Form von USB-Sticks her
YubiKey: Die Firma Yubico stellt Security-Token in Form von USB-Sticks her

Wie Wired schreibt, arbeiten Ingenieure von Google derzeit daran, eine Alternative zum Passwort als Zugangsberechtigung zu entwickeln. In einem Beitrag, der Ende Januar im Fachmagazin "IEEE Security & Privacy Magazine" erscheinen soll, erklären Sie, wie ein kleiner USB-Stick oder ein Ring am Finger für mehr Sicherheit sorgen kann.

Statt sich mit der Kombination aus Benutzername und Passwort etwa bei Google Mail anzumelden, steckt der Benutzer einen USB-Stick in den Rechner oder berührt den Computer mit einem speziellen Fingerring, in dem ein entsprechender Chip eingebaut ist. So soll man sich damit bei seinen Online-Diensten einloggen können.

Google möchte einen offenen Standard entwickeln, der von jedem Entwickler und Anbieter implementiert werden soll. Ein separater Download von Software soll nicht nötig sein, der Browser müsse das Protokoll lediglich unterstützen. Derzeit funktioniert das Ganze nur mit einer modifizierten Version von Google Chrome. Als Token nutzen die Google-Entwickler aktuell einen Stick von Yubico.

Zwei-Faktor-Authentifizierung

Google sieht die Authentifizierung mittels Passwort zunehmend unter Beschuss. Selbst erfahrene Anwender seien nicht vor Hacker-Angriffen und Phishing sicher. Ein Passwort könne leicht gestohlen werden. Daher bietet Google – wie einige andere Anbieter auch – bereits eine Zwei-Faktor- Authentifizierung an.

Dabei benötigt der Anwender nicht nur sein Passwort, sondern auch einen Einmal-Code, den er per SMS auf sein Handy gesendet bekommt, wenn er sich das erste Mal an einem neuen Gerät (PC, Smartphone, Tablet etc.) anmelden möchte.

Unterstützung auf breiter Front?

Diese Methode ist zwar um ein Vielfaches sicherer als das reine Passwort, aber Google glaubt, dass die Token-Lösung noch mehr Sicherheit bietet. Ein Stick, ein Ring oder auch ein Smartphone mit einem speziellen Chip zusammen mit einem Passwort dürften für eine hohe Sicherheit sorgen.

Wichtig ist nur, dass möglichst viele Software-Hersteller und Webseitenbetreiber mitspielen und einen Standard implementieren. Nur so ließe sich das Verfahren auch in der breiten Masse, die derzeit einzig auf Passwörter setzt, durchsetzen.

Mehr zum Thema:

Die sechs besten Tipps für mehr Sicherheit

Quelle: "Computer Bild". Mehr Tests bei computerbild.de.

© Berliner Morgenpost 2014 - Alle Rechte vorbehalten
P.S.: Sind Sie bei Facebook? Dann werden Sie Fan von der Berliner Morgenpost.
Die Favoriten unseres Homepage-Teams

Multimedia
Ratgeber

Wie Sie GMail als E-Mail-Zentrale einrichten

Top-Thema
title
Die besten Berlin-Videos

Das sind die Youtube-Favoriten der Redaktion.

Video Nachrichten mehr
4D-Achterbahn Das Batmobil gibt es bald auch als Achterbahn
Neuseeland Polizei sucht nach zweifachem Todesschützen
Irak-Krise Irakische Stadt Amerli aus IS-Belagerung befreit
Arbeitskampf Jetzt streiken die Lokführer
Die Welt - Aktuelle News
  1. 1. KommentareRusslands ZukunftHighway to Hell – Putin wird untergehen
  2. 2. DeutschlandUkraine-KonfliktGauck droht in Polen dem "Aggressor" Putin
  3. 3. AuslandWladimir Putin"Ich könnte in zwei Wochen Kiew einnehmen"
  4. 4. DeutschlandSondersitzungBundestag verweigert Abstimmung über Russland
  5. 5. AuslandFatwaBritische Imame verurteilen Islamisten im Irak
Top Bildershows mehr
Bürgermeister-Karriere

Klaus Wowereit und der Abstieg vom Gipfel

Willkommen in Berlin

Hurra, ich bin da! Das sind Berlins süße Babys

Jeden Tag

Kopfnoten für Politiker, Manager und Prominente

Hinter den Kulissen

Tage der offenen Tür bei der Bundesregierung

In eigener Sache
Weitere Morgenpost Angebote