In den letzten Jahren hat die Popularität von Smartphones stark zugenommen. Damit verbunden natürlich auch die Beliebtheit bei Hackern. Grund genug für Google einmal zurück zu blicken, welche Fortschritte das Unternehmen in den letzten fünf Jahren gemacht hat und welche Entwicklungen in der nächsten Zeit den Konsumenten erwarten. Interessanteste Neuerung: Die Zwei-Wege-Authentifikation und künftige Einsatzmöglichkeiten von Smartphones.
Im Jahre 2008 hat das Unternehmen Google einen Fünf-Jahres-Plan zur Smartphonesicherheit vorgestellt. In dieser Zeit sollte die Zwei-Wege-Identifikation eingeführt werden: Um einen Account zu aktivieren sollte der Nutzer neben dem Passwort einen sechsstelligen Code per SMS erhalten. Dies ist momentan nur optional auf Android-Geräten möglich, da es doch eine gewisse Umständlichkeit mit sich bringt. Doch was soll sich sonst in Sachen Smartphone-Sicherheit tun?
In Verbindung mit anderweitigen Onlineaccounts soll das Mobilgerät zunehmend schwierig zu merkende Passwörter ersetzen: Der Nutzer soll Kennwörter einfach per SMS zugesendet bekommen und dann in die Webmaske eintragen. Außerdem arbeitet der Konzern an einer Authentifikation mittels NFC. So wird es bald möglich sein sich über Antippen des Handys an Notebook, Tablet etc. zu identifizieren. Natürlich setzt dies voraus, dass der Funkstandard in beiden beteiligten Geräten zur Verfügung steht. Problematisch ist, dass Google keinerlei Zugriff auf die Hardwarekomponenten und damit der Sicherheit dieser besitzt. Das gleiche gilt für Apps von Drittanbietern, die nicht OAuth oder OpenID verwenden.
Eine weitere Möglichkeit der sicheren Authentifizierung ist GPS-basiertes Einloggen. Sobald der Smartphonenutzer einen zuvor gewählten Bereich verlässt, erscheint auf dem Gerät eine Mitteilung. Dort wird die bedienende Person aufgefordert Nutzernamen und Passwort erneut einzugeben. Weiterhin könnten in Zukunft auch vermehrt biometrische Daten zur Identifikation dienen. Leider gibt es zurzeit bei Fingerabdruck- oder Gesichtserkennung noch die ein oder anderen Probleme.
Apropos Probleme: Googles Achillesverse ist und bleibt die Wiederherstellung von beschädigten oder gekidnappten Nutzerkonten. Diese sollte für den Otto Normalverbraucher so einfach wie möglich sein, aber auf der anderen Seite sicher gegen Hacker. Den Stein der Weisen wird man da wohl noch einige Zeit suchen.
Der Report “PUBLIC DRAFT: Stronger Consumer Authentication – 5 year report” kann über Google Docs direkt gelesen werden und ist auch in einer vereinfachten Präsentation verfügbar.
Quelle: Google via android-authority