Google-Login: Smartphone soll Passwörter komplett ersetzen

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
Der Suchmaschinenkonzern Google hat mit dem Test eines neuen Login-Verfahrens begonnen, bei dem der Nutzer letztendlich überhaupt kein Passwort mehr benötigen soll. Stattdessen gibt eine Rückfrage über das Mobiltelefon den Zugang zum jeweiligen Account frei.

Infografik: Alles rund ums PasswortAlles rund ums Passwort
Zuerst berichtete ein Nutzer des Portals Reddit von dem neuen Verfahren. Dieser war von Google zu einem entsprechenden Testlauf eingeladen worden. Von Seiten des Unternehmens gab es hierzu noch keine offizielle Mitteilung, doch bestätigte man auf Anfragen, dass man aktuell mit einer kleineren Zahl von Nutzern eine solche Methode ausprobieren will.

Und so funktioniert das Ganze: Nachdem man die entsprechenden Konfigurationen im Google-Account vorgenommen hat, genügt es, auf der Webseite des Suchmaschinenkonzerns die passende E-Mail-Adresse einzugeben. Hier würde dann normalerweise auch das Passwort abgefragt. Im Zuge des neuen Verfahrens taucht dann aber eine Anfrage auf dem Mobiltelefon des Nutzers auf, ob der Zugang freigegeben werden solle. Bestätigt man diese, gibt Google den Zugriff frei.

Keylogger und Wörterbuch-Angriff ohne Chance

Es handelt sich hier also um eine etwas optimierte Form der Zwei-Wege-Authentifizierung. Diese hat den Vorteil, dass ein Angreifer die Kommunikation schwerer abfangen kann, da das Login an ein bestimmtes Gerät gebunden ist und sowohl der Einsatz von Keyloggern als auch das Mitlesen einer SMS mit dem Zusatzcode keinen Erfolg bringt.

Wenig hilfreich ist dieser Schutz natürlich, wenn jemand das Mobiltelefon eines Nutzers stiehlt und auch noch Zugang zu dem Gerät bekommt. Wer aber sein Smartphone mit einem einigermaßen wirkungsvollen Zugangsschutz versieht, sollte hier einem wesentlich geringeren Risiko ausgesetzt sein, dass der Google-Account gekapert wird, als bisher.

Das Verfahren ist ein weiterer Versuch des Unternehmens, endlich von Passwörtern als Authentifizierungsmaßnahme wegzukommen. Auf diesem Weg könnte man vor allem den häufigsten aller Angriffe verhindern: Wenn Kriminelle großflächig versuchen, Nutzerkonten zu übernehmen, indem sie die am häufigsten verwendeten Passwörter im Rahmen eines Wörterbuchangriffs gegen zahlreiche E-Mail-Adressen laufen lassen. Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren24
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 3D Blu-ray Player (Curved Design, HDMI, USB)
Samsung 3D Blu-ray Player (Curved Design, HDMI, USB)
Original Amazon-Preis
58,00
Im Preisvergleich ab
56,99
Blitzangebot-Preis
49,00
Ersparnis zu Amazon 16% oder 9

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden