Google testet Hardware-Authentifizierung: USB-Stick statt Passwörter

Nicht sicher, unpraktisch und für professionelle Hacker in immer kürzere Zeit zu knacken: Google setzt schon seit längerer Zeit kein wirkliches Vertrauen mehr in das bisherige System, das Passwörter als Authentifizierungstechnik nutzt. Daher plant der Internetkonzern nun eine Hardware-Alternative, die die beiden Sicherheitsexperten Eric Grosse und Mayank Upadhyay in einem Artikel, der Ende Januar in der Fachzeitschrift "IEEE Security & Privacy" erscheinen wird, vorstellen.

Demnach soll Google sich bereits in der Testphase mit dem sogenannten "YubiKey" befinden. Wie der "Spiegel" berichtet, können sich Google-User mit Hilfe dieses kleinen USB-Sticks voller Verschlüsselungstechnik komplett ohne Passwörter im Netzwerk identifizieren. Der YubiKey müsse dafür nur in den Computer eingestöpselt werden. Die drahtlose Variante könnte beispielsweise Bestandteil eines Smartphones sein oder als Ring am Finger getragen werden. Wenn möglichst viele Webseiten auf die neue Technik setzen würden, könnten laut Grosse und Upadhyay Passwörter bald der Vergangenheit angehören. Wann und ob das Tool zum Einsatz kommt, ist nicht bekannt.

Neben der Hardware-gebundene Authentifizierung bietet Google selbst allerdings schon seit längerem ein Verfahren an, bei dem Nutzer nach der Anmeldung auf einem neuen Rechner einen Code per SMS geschickt bekommen, den sie zusätzlich eingeben müssen. Auch Facebook-Kunden können sich so per Handy authentifizieren, so "Heise".(ph/iw)

Siehe auch: Dropbox setzt auf Zwei-Faktor-Authentifizierung, Multifaktor-Authentifizierungen: Microsoft übernimmt PhoneFactor, Swisscom lanciert Mobile ID als Authentifizierungslösung