Bald alles sicher ohne Passwörter?

Seite ausdrucken und/oder als E-Mail versendenSeite ausdrucken und/oder als E-Mail versenden

Kürzlich gab der Leiter der Google Abteilung Advanced Technology and Projects, Daniel Kaufman, an, dass man an Entwicklungen arbeite, die die Passwörter, wie wir sie heute kennen, obsolet werden lassen. Anstatt mit Passwörtern will man mit mehreren Methoden arbeiten. Unter anderem sind biometrische Verfahren wie Gesichtserkennung, persönliche Schreibmuster, Fingerprints usw. vorgesehen, und zwar – und das ist auch das Besondere – bei gleichzeitiger Auswertung des Benutzerverhaltens über die gesamte Dauer der Anwendung.

Die verschiedenen Methoden werden mit Punkten bewertet, und es gibt eine sogenannte "Trust API", also eine Art Vertrauens-Anwender-Schnittstelle, über die die Punkte bewertet werden, um bei einer bestimmten Punktezahl (Schwellenwert) die Anwendung oder den Laptop oder das Smartphone frei zu schalten.

Im Prinzip gibt es die Methoden im Einzelnen schon, hier wird nun aber versucht, die verschiedenen Methoden zu einer Gesamtabfrage zu verbinden, die automatisch ständig bewertet wird. Es sind auch verschiedene Schwellenwerte einstellbar, sodass zum Beispiel die Freischaltung eines einfachen Spielprogramms leichter sein wird als wenn man sein Bankenprogramm aufruft, das dann eine sehr strenge Authentifizierung vorsieht. Im Augenblick wird das ganze wohl gerade mit verschiedenen großen Unternehmen der Finanzindustrie überprüft, denn sie hätten viel zu verlieren, wenn die Sicherheit nicht gewährleistet und /oder auch die Benutzerführung zu kompliziert wäre.

Daniel Kaufman versprach, bis zum Jahresende interessierten Entwicklern die API zugänglich zu machen, sodass dem dann dem nichts mehr im Wege stünde.

 

 

Boljour: Das Weblog von Norbert Bolewski