Artikel empfehlen

Google: Login ohne Passwort per NFC wird intern getestet


16.09.2013, 15:05 Uhr

YubiKey-NEO-smartphone-token-password-google

NFC ist eine tolle Technologie, deren Einsatzmöglichkeiten immer noch regelmäßig erforscht und erweitert werden. Google testet nun intern ein Projekt, mit dem sich der Login in das Google-Konto bald ohne Passwort umsetzen lässt. Sind die Tests erfolgreich, sollen entsprechende Tokens schon nächstes Jahr für jedermann erhältlich sein.

Für den Login in Online-Dienste ist derzeit fast immer noch ein Passwort nötig. Das Problem mit Passwörtern ist allerdings, damit diese ausreichend Sicherheit bieten müssen sie einzigartig, lang und komplex sein und nach Möglichkeit regelmäßig geändert werden. Ein Aufwand, den außerhalb großer Firmen wohl kaum jemand betreibt, besonders dann nicht, wenn die Anzahl der Nutzerkonten bei verschiedenen Web-Diensten selbst den eigenen Kontostand überragt. Noch umständlicher wird es, wenn man diese Dienste auch mobil auf dem Smartphone und/oder Tablet nutzen will.

Apple hat dem iPhone 5S für diesen Zweck einen Fingerabdruck-Scanner spendiert und obwohl dieser, vor allem in schwitzigen Situationen, offenbar alles andere als zuverlässig arbeitet, wollen Hersteller wie HTC, LG und Samsung Gerüchten zufolge bald ebenfalls auf diese Technologie setzen. Google setzt dagegen auf einen anderen Ansatz, nämlich den Verzicht auf Passwörter durch einen US-Stick mit integriertem NFC-Token.

Die neue Technologie, die im Grunde auf dem YubiKey NEO basiert, wird derzeit intern getestet und soll den Workflow der Mitarbeiter bereits deutlich beschleunigt haben. Der USB-Stick ermöglicht den Login in das eigene Gmail-Konto an jedem handelsüblichen Computer durch One Time Passwords (OTP). Auf Smartphones und Tablets mit NFC lässt sich die Authentifizierung durch einfaches Aneinanderhalten unproblematisch realisieren. Die Tokens seien nicht nur einfach anzuwenden, sondern dank einer starken Verschlüsselung auch sehr sicher, sagt Mayank Upadhyay, ein Director of Security Engineering bei Google.

Natürlich ist der YubiKey nicht perfekt – der heißeste Tip heißt bei dieser Technologie wohl: Besser nicht verlieren! Sollte dieser Fall trotzdem eintreten, besteht über ein Web-Interface sowie eine Hotline die Möglichkeit den YubiKey zu sperren.

Noch diesen Monat wird der YubiKey NEO über den Yubico-eigenen Webshop angeboten, allerdings zu dem stolzen Preis von 50 Dollar – falls Google die Technologie übernimmt, dürfte sie allerdings zu einem niedrigeren Preis angeboten werden.

Quelle: WSJ [via Android Authority]

Bewerte diesen Artikel
1 Star2 Stars3 Stars4 Stars5 Stars
Ø 5.00 von 5 - 3 Bewertung(en)
Loading ...
Folge androidnext auf Facebook

Verwandte Artikel