Gnubby: Google entwickelt physikalischen Passwort-Ersatz
Seit Jahrzehnten benötigt man für den Zugang zu einem PC-Account oder Webdienst einen Usernamen und ein Passwort – doch wirklich komfortabel ist dieses System nicht. Googles Security-Abteilung entwickelt derzeit ein neues System, dass Passwörter obsolet macht und zum Login ein physikalisches Gerät in Form eines Sticks oder Rings voraussetzt.
Mit Passwörtern ist es immer so eine Sache: Es sollte für jeden Service ein anderes genommen werden, aber man sollte es sich auch leicht merken können. Hat man sich dafür kein ausgeklügeltes System ausgedacht, müssen aufwendige Passwortlisten geführt werden – und die hängen dann im besten Falle mit Post-It am Bildschirm 😉 Aber es geht auch anders.
Google Security hat ein System entwickelt, bei dem die Authentifizierung komplett physikalisch erfolgt. Vorgestellt wird ein kleiner USB-Stick, auf dem die Login-Daten enthalten sind und ohne Zusatzsoftware über eine modifizierte Chrome-Version ausgelesen wird. So lange der Stick im Gerät steckt, wird der User automatisch mit seinem Google-Account eingeloggt und muss nie wieder seine Zugangsdaten eingeben.
Das System soll aber auch auf Smartphones Verwendung finden, und hier in Form eines kleinen Rings umgesetzt werden. Der User trägt den Ring an der Hand mit der das Smartphone bedient wird, und der darauf enthaltene Token wird drahtlos ausgelesen. Durch diese Technik kann man sich quasi auf jedem Gerät identifizieren und es könnte zukünftig sogar den Autoschlüssel oder ähnliches ersetzen.
Offenes Protokoll
Aber natürlich wäre nichts gewonnen, wenn dieses System nur bei Google funktioniert. Daher hat man sich entschlossen ein offenes Protokoll zu entwickeln welches eventuell in Zukunft zum Standard werden könnte. Die einzige Voraussetzung ist die Unterstützung des Browsers, welche anfangs (natürlich) nur durch Chrome gegeben ist.
Zur Zeit befindet sich das System noch in der Testphase, die Voraussetzungen an die Hardware und Software sind aber überall gegeben, so dass einem baldigen Start nichts im Wege steht. Intern testet Google diesen Login schon längere Zeit unter dem Namen „Gnubby“.
[thx to: Florian Kiersch @ GWB Community]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
nutze keepass an meinem usb-schlüsselbund, und an meinem nokia über ein java-programm. habe innehalb weniger monate bereits an die 200 passwörter umgestellt, hatte vorher fast überall dasselbe passwort, sehe daher keinen bedarf an einer anderen methode.
Ich nutze auch KeePass, wäre aber eine Alternative, zumal es sicherer sein dürfte.
Mit einem gescheiten Masterpasswort ist KeePass extrem sicher 😉 Die Entwicklung von Google hoert sich aber sehr interessant an, mich wuerde interessieren, wie man die Zuordnung fuer Webseiten damit gestaltet. Irgendwo muss ich ja Webseiten hinzufuegen koennen. Da es sich um einen modifizierten Browser handelt wird der das wohl regeln.
Eine erweiterter Version der Authentifizierung mit USB-Stick mit GUI & auf Anwendungsebene. 🙂
… ja super, damit Google auch noch alle meine Zugangsdaten hat!
Und wenn ich den USB Dingens dann verliere/im Rechnervergesse, dann kann jeder der ihn findet meine Accounts nutzen?
Das ist wie, wenn du deine Bank-Karte verlierst. Besser man hat keinen Aufkleber mit seiner Geheimnummer draufgeklebt. 😉
Heisst = nur den „USB Dingens“ verlieren reicht nicht, du müsstest auch noch dein Passwort draufschreiben
Wenn ich für den Stick wieder ein Passwort brauche, was ist dann an diesem System so neu und innovativ?
Und jetzt noch den Unterschied zwischen physisch und physikalisch lernen … 😉
…wie jetzt „komplett physikalisch“ wäre jetzt mechanisch ein Passwort in die Tastatur eingeben? 😀