Passwort-Sicherheit

Google stellt "Physical Key" vor

USB-Stick in einem Laptop
Google will mit einem eigenen Sicherheitsschlüssel für mehr Sicherheit im Internet sorgen. © imago / Christian Ohde
Peter Welchering im Gespräch mit Axel Rahmlow und Julius Stucke |
Techniken wie der digitale Daumenabdruck oder die digitale Gesichtserkennung versuchen, uns mehr Sicherheit im Netz zu versprechen. Google hat nun einen echten Sicherheitsschlüssel in Form eines Sticks entwickelt.
Der drahtlose Stick tauscht mit dem Google-Server einen Identifizierungscode aus, erklärt der Journalist Peter Welchering, der sich mit Datensicherheit beschäftigt:
"Ich habe einen USB-Stick und einen Stick, der über Funk angesprochen werden kann. Und wenn ich mich in meinen Google-Account einloggen will, etwa weil ich Mails abrufen will, dann muss dieser Drahtlos-Stick, der über Funk angesprochen wird, in der Nähe meines Smartphones sein."
Über den Code und ein zwischen den Sticks ausgetauschtes Zertifikat könne man sicherstellen, dass das Smartphone Verbindung zum Google-Server und nicht zu einem gefälschten Server hat.
"Und als Backup-Stick und für die Arbeit mit dem Laptop oder mit dem PC, da gibt es dann noch den USB-Stick, der in die USB-Schnittstelle eingesteckt werden kann. Der arbeitet im Prinzip genauso wie der Drahtlos-Stick, aber wenn ich den Drahtlos-Stick verliere, dann kann ich über den USB-Stick einen neuen Drahtlos-Stick anfordern."
Sicherer als Passwort und Benutzerkennung sei das schon, aber auch der Bestätigungscode, den der Stick sendet, könne von einem Hacker am anderen Ende der Welt geknackt werden, schränkt Peter Welchering ein. Dies sei allerdings viel aufwändiger und dauere länger. Google wolle mit dem Stick auch verhindern, dass andere Dienste über das Google-Passwort ihre Angebote verkauften, so der Journalist.

Forschung über Venen-Erkennung

Neben der Gesichtserkennung wird derzeit auch über die Erkennung der Venen eines Menschen geforscht.
"Das ist die nächste große heiße Sache der sogenannten Identitätsfirmen, die sich damit beschäftigen. Dafür werden die Venen am Unterarm, unterhalb der Handwurzel genommen und aus diesem Muster wird dann ein Bestätigungscode errechnet, ähnlich wie das aus dem Gesichtsbild errechnet werden kann."
Aber auch dieser Bestätigungscode könne abgefangen werden, kritisiert der Journalist Peter Welchering. In Europa habe man vor allem den Aufbau einer Zertifikate-Infrastruktur versäumt.
(cosa)
Mehr zum Thema