Der Passwort-Nachfolger made by Google

Passwörter sind derzeit eine einfache und relativ sichere Methode, um Zugänge zu Onlinedienste zu ermöglichen. Aber durch immer leistungsfähigere Computer können Passwörter mit Methoden wie Brute-Force oder einem Wörterbuchangriff immer schneller und einfacher gehackt werden. Google arbeitet nun an einem Nachfolger, der das Anmelden zu Onlinediensten wieder sicherer machen soll.Google’s Vizepräsident für Sicherheit, Eric Gross, und ein Entwickler zeigen im IEEE Magazin für Sicherheit und Privatsphäre verschiedene neue Möglichkeiten zur Authentifizierung. Dazu sehen die beiden vor, dass Nutzer in Zukunft ein Hardwaregerät mit dem Schlüssel zu den Online-Accounts bei sich tragen. Die primäre Art der Authentifizierung soll über das Gerät erfolgen.

Als Beispiel für ein solches Gerät nennen die Forscher etwa kleine USB-Sticks oder Smartphones bzw. eine Art Login-Ring mit integrierter Smartcard.

Doppelte Authentifizierung

Bis zur Einführung des Passwort-Nachfolgers wird es aber noch einige Zeit dauern. Bis dahin wird Nutzern geraten, eine Zwei-Wege-Authentifizierung zu nutzen, wie sie Google oder auch Facebook anbieten. Das funktioniert folgendermaßen: Bei jedem Login-Versuch muss der Nutzer neben Usernamen und Passwort einen zusätzlichen Code eintippen, den er per SMS zugesandt bekommt. Diese Methode gilt als sehr sicher, denn der Hacker müsste neben dem Passwort auch noch Zugriff auf das Smartphone oder Handy des Nutzers haben, um sich bei einem der Onlinedienste einzuloggen.

Der Google Authenticator ermöglicht eine doppelte Authentifizierung des Nutzers beim Login zu einem Google Service. Die App kann kostenlos im Play Store heruntergeladen werden.

[appaware-app pname=’com.google.android.apps.authenticator2′ qrcode=’true’]

Quelle: Wired.com