Das normal eingegebene Passwörter als unsicher gelten und einfach auszuspionieren sind ist allgemein bekannt. Deshalb überlegen sich viele kluge Köpfe eine Möglichkeit um das Ganze sicherer zu gestalten. Ein neues Projekt auf Kickstarter, welches sich damit auseinandersetzt, ist Everykey.
Auch interessant: Sicherheitscheck: WhatsApp extrem unsicher, Apples iMessenger schneidet ziemlich gut ab
Erst letztes Monat haben wir von Google Security Key berichtet, welcher die Zwei-Faktoren-Verifizierung auf die nächste Stufe stellt. Anstatt ein Smartphone mit einer App verwenden zu müssen, steckst du einfach einen USB-Stick in den Port deines Computers, wodurch du automatisch – beispielsweise bei Gmail – eingeloggt wirst. Auf diese Weise umgeht man das Sicherheitsrisiko, dass das Passwort über einen Keylogger oder Paket-Tracer ausspioniert wird. Im Falle des Security Keys muss man aber ein USB-Stick ähnliches Gadget mit sich herumschleppen.
Die nächste Stufe wäre also das Ganze tragbar zu machen. Genau diesen Versuch startet Everykey und geht sogar noch einen Schritt weiter, indem man es via Bluetooth koppeln kann.
Doch zuerst die grundlegenden Details: Bei Everykey handelt es sich um ein Wearable, welches über eine Bluetooth-Schnittstelle und einen Akku verfügt, der bis zu einem Monat durchhalten soll. Das erscheint uns auch als durchaus realistisch, denn das Gadget verzichtet vollkommen auf irgendwelche Sensoren, sprich es ist kein Herzfrequenzsensor, kein Schrittzähler oder ähnliches mit an Bord.
Login-Daten werden nicht gespeichert
Doch kommen wir zur Funktionsweise des Armbands. Auf dem Gerät selbst, welches wie ein Jawbone UP aussieht, ist kein Passwort oder Login-Schlüssel gespeichert, sondern dient eigentlich nur als Authentifizierer. Im Klartext bedeutet das, dass man über ein Browser-Plugin seine Daten einmalig speichert und künftig einfach nur durch die Verbindung mit dem Armband, ohne erneute Eingabe von Benutzername und Passwort, automatisch eingeloggt wird. Die Speicherung von mehreren Accounts auf der gleichen Webseite oder Zwei-Faktor-Authentifizierungen sind derzeit noch nicht möglich.
Neben dem Login auf Webseiten kann Everykey auch zum Entsperren von Geräten verwendet werden. Dabei ist aber die Limitierung der Geräte zu beachten. iOS-Geräte müssen mit einem Jailbreak versehen sein und PCs müssen auf Windows 8.1 oder höher laufen. Android, Mac OS X und Linux-Systeme funktionieren aber mit dem Armband ohne Probleme.
Solltest du dein Armband verlieren, besteht kein Grund zur Sorge. Du kannst es ganz einfach durch einen Anruf bei Everykey oder durch das Besuchen der Webseite deaktivieren. Damit kann niemand in deine Accounts einsteigen.
Halbzeit bei der Kampagne
Wer an dem Gadget interessiert ist, der kann sich das Gerät für 50 Dollar bei Kickstarter bestellen. Sollte Everykey kommerziell erhältlich sein, werden dafür 100 Dollar fällig. Derzeit hält das Projekt bei rund 56.000 US-Dollar von den 100.000, die sich die Entwickler als Ziel gesetzt haben. Knapp 20 Tage läuft die Kampagne noch. Wer ein solches Armband noch braucht, der sollte hier zuschlagen.
Quelle: Kickstarter