Sicherheit: Google startet Test für Login ohne Paswort

Sicherheit im Netz ist das A und O, doch soll man ja bekannter weise nicht überall das gleiche Passwort benutzen. Das kann im Alltag zu Problemen führen, was auch Google erkannt hat und mit einer neuen Technologie den Login bei zahlreichen Diensten vereinfachen will. Nichts geringeres als die Abschaffung des Passwort hat der Internet-Konzern mit Sitz in Mountain View im Blick und das Smartphone spielt dabei eine tragende Schlüsselrolle.

Wie Google nun höchst selbst gegenüber den Kollegen von AndroidPolice bestätigt, testet der Internet-Konzern mit einer kleinen Gruppe an ausgewählten Testern eine neue Login-Methode für die eigenen Internetdienste. Dabei kommt das eigene Smartphone als Login-Schlüssel zum Einsatz, welches Passwörter und Zwei-Faktor-Authentifizierung ersetzen soll. Welche Geräte für den Test qualifiziert sind ist noch nicht klar, aber aktuelle Nexus-Geräte dürften sicherlich bevorzugt sein. Selbst iOS-Geräte werden berücksichtigt.

Passwort-freie Zukunft mit Google

Einer der glücklichen Nutzer für den ausgewählten Test ist Rohit Paul, welcher bei reddit als rp1226 aktiv ist. Dort hat er auch erste Screenshots und die E-Mail von Google gepostet, mit denen er einerseits seine Teilnahme an dem Testlauf dokumentiert, als auch die Einrichtung des Smartphones als Passwort-Ersatz. Die Funktionsweise de Vorgangs ist dabei der interessante Part.

Sobald man sich in einem der Google-Dienste mit seiner Mailadresse einloggen möchte, erscheint auf dem Android Smartphone eine Push-Nachricht, welche sinngemäß nachfragt, ob man sich gerade bei Google einloggen möchte. Nun muss diese Frage lediglich bestätigt werden und schon ist der Login-Vorgang abgeschlossen. Zwar kann man auch weiterhin sein Passwort benutzen, ist aber durch das Smartphone nicht mehr zwingend nötig.

Wie genau der Login-Vorgang mit der neuen Methode funktioniert, hat Rohit Paul in einer kleinen Slideshow veranschaulicht und unter diesem Link für jeden zur Ansicht freigegeben. Für einen ersten Ausblick auf das was da in der Entwicklung ist, vielleicht eine gute Gelegenheit.

Interessant ist zudem, dass die Methode auch mit einem gesperrten Smartphone auf dessem Sperrbildschirm funktioniert.

Offene Fragen zur Sicherheit

So schön und einfach der Vorgang auch erscheint, so bleiben dennoch einige Fragen bezüglich der Sicherheit in Extremfällen zurück. Was passiert zum Beispiel, wenn man mehrere Geräte für die Passwort-freie Anmeldung registriert hat und eines zu Hause liegen lässt? Im einfachsten Fall lässt sich nu rein einziges Gerät aktivieren wie es derzeit mit dem Google Authenticator der Fall ist, wo man die Aktivierung für die Zwei-Faktor-Authentifizierung lediglich auf ein neues Gerät übertragen kann.

Außerdem ist unklar was im Fall eines Diebstahls passiert oder man sein aktiviertes Smartphone für den Passwort-freien Zugriff auf die Google Dienste verliert. In solchen Momenten ist die Fallback-Methode mit einem Passwort unausweichlich, um einerseits das Gerät orten zu können – sofern eine entsprechende Software-Lösung installiert und scharf geschaltet ist – und gegebenenfalls auch die Berechtigung für den Passwort-freien Login zu entziehen. Man darf davon ausgehen, dass sich Google dafür schon passende Szenarien entwickelt hat – oder diese im Laufe des Tests implementiert.

Für alle oder nur ausgewählte Geräte?

Die größte Unbekannte dürfte jedoch sein, welche Plattformen nach erfolgreichem Abschluss des Testlaufs unterstützt werden. Wie bereits genannt testet Google das Verfahren derzeit mit Android als auch iOS. Weitere Plattformen wie Windows 10 Mobile, Windows Phone 8.1, BlackBerry OS und so weiter scheinen bei dem Testlauf nicht berücksichtigt zu sein, sodass die berechtigte Frage im Raum steht, ob die Login-Methode Plattform-unabhängig ist oder an bestimmte Betriebssysteme gekoppelt.

Hoffentlich wird es zu gegebener Zeit die Antworten auf all diese Fragen geben. Schließlich verlagert Google den Schwerpunkt der Sicherheit vom Desktop-Rechner lediglich auf das Smartphone und dieses ist nicht gerade bedeutend sicherer. Auch wenn immer wieder die Verwendung einer PIN, eines Entsperrmuster oder einer anderen Sperrmethode angeraten wird, ist meistens lediglich eine Wischgeste oder gar keine Sicherung vorhanden. Da wäre ein Fingerabdruck-Sensor zumindest der richtige Anfang das Entsperren bedeutend bequemer zu machen, ohne dabei die eigentliche Sicherheit außen vor zu lassen.

[Quelle: reddit]

 

[button link=“https://www.go2android.de/help-android-tv-leser-unterstuetzung-163743/“ size=“small“ icon=“heart“ border=“#ff6f0e“ bg_color=“#4e4e4e“ window=“yes“]Vielen Dank das du unseren Beitrag gelesen hast! Wenn der Beitrag dir gefallen hat und du uns unterstützen möchtest, so findest unter dem folgenden Link entsprechende Möglichkeiten, wie beispielsweise einem Einkauf in unserem Fan-Shop![/button]