22.01.2013, 17:38

Autorisierung Google erklärt unsicheren Passwörtern den Krieg


YubiKey: Die Firma Yubico stellt Security-Token in Form von USB-Sticks her

Foto: Yubico

Von Christian Lanzerath

Ob Hacker-Angriffe oder Phishing: Die Authentifizierung mittels Passwort gerät zunehmend unter Beschuss. Nun will Google neue, sichere Anmeldeverfahren entwickeln – die es in sich haben.

Wie Wired schreibt, arbeiten Ingenieure von Google derzeit daran, eine Alternative zum Passwort als Zugangsberechtigung zu entwickeln. In einem Beitrag, der Ende Januar im Fachmagazin "IEEE Security & Privacy Magazine" erscheinen soll, erklären Sie, wie ein kleiner USB-Stick oder ein Ring am Finger für mehr Sicherheit sorgen kann.

Statt sich mit der Kombination aus Benutzername und Passwort etwa bei Google Mail anzumelden, steckt der Benutzer einen USB-Stick in den Rechner oder berührt den Computer mit einem speziellen Fingerring, in dem ein entsprechender Chip eingebaut ist. So soll man sich damit bei seinen Online-Diensten einloggen können.

Google möchte einen offenen Standard entwickeln, der von jedem Entwickler und Anbieter implementiert werden soll. Ein separater Download von Software soll nicht nötig sein, der Browser müsse das Protokoll lediglich unterstützen. Derzeit funktioniert das Ganze nur mit einer modifizierten Version von Google Chrome. Als Token nutzen die Google-Entwickler aktuell einen Stick von Yubico.

Zwei-Faktor-Authentifizierung

Google sieht die Authentifizierung mittels Passwort zunehmend unter Beschuss. Selbst erfahrene Anwender seien nicht vor Hacker-Angriffen und Phishing sicher. Ein Passwort könne leicht gestohlen werden. Daher bietet Google – wie einige andere Anbieter auch – bereits eine Zwei-Faktor- Authentifizierung an.

Dabei benötigt der Anwender nicht nur sein Passwort, sondern auch einen Einmal-Code, den er per SMS auf sein Handy gesendet bekommt, wenn er sich das erste Mal an einem neuen Gerät (PC, Smartphone, Tablet etc.) anmelden möchte.

Unterstützung auf breiter Front?

Diese Methode ist zwar um ein Vielfaches sicherer als das reine Passwort, aber Google glaubt, dass die Token-Lösung noch mehr Sicherheit bietet. Ein Stick, ein Ring oder auch ein Smartphone mit einem speziellen Chip zusammen mit einem Passwort dürften für eine hohe Sicherheit sorgen.

Wichtig ist nur, dass möglichst viele Software-Hersteller und Webseitenbetreiber mitspielen und einen Standard implementieren. Nur so ließe sich das Verfahren auch in der breiten Masse, die derzeit einzig auf Passwörter setzt, durchsetzen.

Mehr zum Thema:

Die sechs besten Tipps für mehr Sicherheit

Quelle: "Computer Bild". Mehr Tests bei computerbild.de.

Bleiben Sie informiert:
Die Berliner Morgenpost in sozialen Netzwerken.
Folgen Sie uns auf Twitter