Mit der Wahl des Passworts steht und fällt gemeinhin die Sicherheit des eigenen Online-Lebens. Mahnende Worte zur Wahl einer ausreichend komplexen Passphrase gibt es zwar zuhauf, an dem Faktum, dass sich viele Nutzer mit solchen Dingen überfordert sehen, ändert dies allerdings recht wenig. Das Ergebnis ist ein einträgliches Geschäft für Kriminelle, die vom Identitätsdiebstahl leben.

Alternativen

Dass die aktuelle Situation auf Dauer nicht haltbar ist, ist auch den Sicherheitsforschern bei Google bewusst, also sucht man schon seit einiger Zeit im Project Abacus nach Alternativen zum klassischen Passwort. Im Rahmen der Entwicklerkonferenz I/O präsentierte das Unternehmen vor einigen Tagen den aktuellen Stand dieser Forschungen – und dieser ist durchaus vielversprechend.

Trust API

Bereits Ende des Jahres will Google ein neues Trust API für Android anbieten, das Entwickler für ihre Apps nutzen können. Statt einem Passwort kommt hier eine Mix aus verschiedenen Faktoren zur Autorisierung zur Verfügung. Dazu gehören etwa das eigene Tippverhalten ebenso wie die Art, wie der aktuelle Standort oder die Art, wie der Nutzer geht. Spracherkennung und die Art wie man Wischgesten am Bildschirm durchführt, fließen ebenfalls in die Bewertung ein. Alles für sich alleine betrachtet keine hundertprozentig zuverlässigen Identifikationsmerkmale, in Summe lasse sich darüber aber eine eindeutige Zuordnung ermöglichen, betont Google. Im Vergleich zu einem Fingerabdruck sei so ein Vertrauenswert rund zehnmal so sicher.

Testlauf

Laut dem Konzern gebe es Interesse einiger großer Finanzinstitutionen an dem Trust API. Bereits in den nächsten Wochen soll ein Testlauf mit einigen dieser Unternehmen starten, also noch bevor das Trust API der weiteren Entwicklergemeinde zur Verfügung steht. Google betont, dass sich die Entwickler selbst entscheiden können, welches Niveau an Sicherheit sie verlangen. Wer besonders hohe Ansprüche hat, könnte als etwa den Vertrauenswert zusätzlich zu einem klassischen Passwort verwenden. Für weniger kritisch Anwendungen könnte das Passwort aber künftig im Alltag gänzlich wegfallen. (apo, 25.5.2016)