02.07.2014, 11:57 Uhr

Diese Techniken bringen Passwörter ins Grab

Dem guten alten Passwort geht es je länger je mehr an den Kragen: Mit Hilfe von IT-Schwergewichten wie Google und Apple könnte gelingen, was bislang hoffnungslos aussah.
$$
An der I/O wurde die Funktion 'personal unlocking' gezeigt. Sie soll Passwörtern das Leben erschweren
Neben dem «Android in Allem»-Mantra hat die gerade zu Ende gegangene Entwicklerkonferenz «I/O» von Google einen weiteren, etwas subtileren Trend aufgezeigt: Der Suchmaschinen- und Webriese scheint ernsthaft daran zu arbeiten, Passwörter auf den Müllhaufen der IT-Security-Geschichte zu kippen. Fast jede gezeigte Google-Plattform will dem Passwort, also einer Reihe von Buchstaben, Zahlen und Sonderzeichen, den Kampf ansagen. Aber der Internetgigant ist nicht das einzige IT-Grossunternehmen, das am Passwortgrab schaufelt. Auch Apple und Samsung schippen fleissig mit.

«Persönliches entsperren» in Android L

Ein Feature im nächsten mobilen Betriebssystem Android, das unter der Kurzbezeichnung «L» entwickelt wird, soll Passwörter zumindest in Standardsituationen überflüssig werden lassen. Vorgesehen ist das Feature «persönliches entsperren» (personal unlocking). Mit Hilfe von Informationen über den User und das Smartphone ist die Eingabe eines Sicherheitscodes beim Entsperren des Telefons nicht mehr nötig. So verlangt Android keinen PIN, wenn man sich an einem sicheren Ort befindet, etwa in den eigenen vier Wänden. Anwender der Smart-Watch Android Gear müssen auch kein Passwort eingeben. Ist die Uhr mit dem Telefon gekoppelt, geht Android L davon aus, dass der Anwender der rechtmässige Besitzer beider Geräte ist.

Schliesslich soll die Funktion «persönliches entsperren» über eine biometrische Komponente verfügen. So sollen Android-Geräte der nächsten Generation die Anwender anhand ihrer Stimme erkennen.

Nächste Seite: Auch in Chrome-OS haben es Passwörter schwer

Chrome-OS schliesst sich an

Auch das Betriebssystem von Googles Chromebooks, Chrome-OS, findet sich ab Herbst in der Anti-Passwort-Liga wieder. Das Notebook soll via Bluetooth das Smartphone des Anwenders erfühlen. Danach entsperrt sich einerseits der Rechner automatisch. Andererseits wird der Anwender genauso selbsttätig mit den von ihm verwendeten Google-Diensten wie Mail und Drive verbunden.

Ist das Android-Smartphone nicht in der Nähe, kann oder muss man sich ganz klassisch per Passwort einloggen.

Nächste Seite: Apples Touch ID

Apple hats vorgemacht

Vorreiter in Sachen Schutz des Smartphone mit Biometrie ist derweil Apple. Bereits Ende 2013 hat die Firma ihr iPhone 5s mit dem Fingerabdruckleser Touch ID ausgestattet. Damit lässt sich nicht nur das Handy entsperren, sondern es lassen sich auch Einkäufe in iTunes, im App Store und via iBooks tätigen – ohne ein Passwort angeben zu müssen. Doch damit nicht genug: Apple plant, Touch ID zum echten Passwort-Ersatz werden zu lassen. Im nächsten mobilen Betriebssystem iOS 8 soll die Technik auch für die Programmierer von Dritt-Apps zugänglich sein.
Apple ist derweil nicht der einzige IT-Gigant, der auf die Erkennung von Fingerabdrücken vorantreibt. Samsung hat sein Galaxy S5 ebenfalls mit einem solchen Leser ausgestattet. Jetzt ist es an den Software-Herstellern, das Feature einzubinden. Aber auch HTC hat seinem One Max einen Sensor verpasst, der unsere Fingerkuppen analysiert – eigenartigerweise auf der Rückseite des Smartphones. Nächste Seite: Digitale Tätowierungen und Pillen

Passwort-Pille und -Tatoo

Weitere Pläne, um Passwörtern den Garaus zu machen, sind dagegen schon etwas «esoterischer».
An der vom Wall Street Journal organisierten AllThingsD-Konferenz im letzten Jahr zeigte etwa Regina Dugan von der Entwicklungsabteilung bei Motorola eine Art elektronische Tätowierung, bei der ein kleiner NFC-Sensor auf der Haut platziert wird, der künftige Smartphones wie das Moto X entsperren soll. Nachteil: Der Chip muss etwa alle fünf Tage ausgetauscht werden. Das Tatoo war denn auch nicht die einzige leicht verrückte Idee von Dugan. Sie präsentierte das Konzept einer «Passwort-Pille». Die Tablette würde einen Chip enthalten, der mit Hilfe der Magensäure aktiviert wird und danach ein 16 Bit grosses EKG-ähnliches Signal absondert, was dann zur Authentisierung verwendet wird.




Das könnte Sie auch interessieren