Googles 5-Jahres-Plan für mehr Sicherheit im Netz

10. Mai 2013 Kategorie: Google, Internet, Mobile, geschrieben von: Sascha Ostermaier

Seit dem ersten 5-Jahres-Plan 2008 hat sich viel getan. Google, bzw. der Ersteller des Plans unterschätzte den rasanten Anstieg der Smartphone-Nutzung. Im neuen 5-Jahres-Plan wird der Fokus nun genau darauf gelegt. Es geht um sicheres Einloggen in Dienste, die größtmögliche Vermeidung von Phishing-Attacken und die Abschaffung des Passwort-Systems, wie wir es heute kennen.

Google5Jahresplan
Der Haupt-Tenor von Eric Sachs, Produktgruppenmanager für Identität bei Google, liegt bei der Nutzung von Geräten, die den Nutzer eindeutig identifizieren. Diese Geräte müssen einen komplizierten Einlogg-Mechanismus haben, viel komplizierter als das jetzige 2-Faktor-Verfahren. Das mutet man dem Nutzer zu, auf lange Sicht wird es für diesen aber trotzdem einfacher.


Vorerst muss aber der Schritt gegangen werden, die 2-Faktor-Authentifizierung nicht als Option anzubieten, sondern sie für alle Nutzer obligatorisch zu machen. Der nächste Schritt wäre dann, die bisher bekannten Authentifizierungs-Methoden abzuschaffen, das heißt für den Nutzer, er braucht keine Passwörter mehr, sondern teilt Diensten auf anderem Weg mit, wer er ist. Hier werden Smartphones und Apps ins Spiel kommen.

Nach einem einmaligen Setup ist das Gerät praktisch die Eintrittskarte zu allen Diensten. Dieses Setup wird komplizierter sein, als bisher bekannte Methoden, es reicht also nicht aus, wie es heute beispielsweise auf Android-Geräten vollzogen wird, dass man sich mittels E-Mail-Adresse und Passwort einloggt. Vielmehr werden biometrische Daten (Fingerabdruck, Gesichtserkennung) dafür sorgen, dass ein Nutzer eindeutig erkannt wird. Der Login auf Webseiten könnte dann so aussehen, wie auf dem Screenshot oben. Man loggt sich auf dem PC ein und bestätigt dies über das Smartphone.

Es ist schon spannend, wenn man so einen Ausblick bekommt und vor allem, wenn man sieht, wie sich die entsprechenden Leute damit auseinandersetzen. Die komplette Präsentation könnt Ihr hier abrufen, das Ganze in Textform gibt es hier zu sehen. Ich mag es beim Login so einfach wie möglich, 2-Faktor-Authentifizierung habe ich ausprobiert und aus Bequemlichkeit wieder verworfen. So ein einmaliges Setup auf einem Gerät kann ich mir aber durchaus vorstellen, egal wie kompliziert es ist. Wie sieht es bei Euch aus, Bequemlichkeit oder Sicherheit, wer hat die Nase vorn? (via ZDNet)


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: Acer Iconia Tab 8 und HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: Sascha Ostermaier

Freund von allem was mit Technik zu tun hat und waschechter Appaholiker. Android oder iOS? Egal, Hauptsache es funktioniert. Außerdem zu finden bei Twitter und Google+.

Sascha hat bereits 2756 Artikel geschrieben.


9 Kommentare

Georg 10. Mai 2013 um 19:12 Uhr

Sehe ich ähnlich. 2-Faktor ist einfach unpraktisch, aber ein kompliziertes Setup, unterstützt durch einfach verständliche Tutorials und Guides als einmalige Maßnahme, finde ich absolut in Ordnung. Wenn dafür natürlich auch die Sicherheit wächst. Gerade bei den Big Playern wird es sicher schnell Hacks, Exploits etc. geben.

Jens 10. Mai 2013 um 19:22 Uhr

2-Faktor-Authentifizierung halte ich schon für ziemlich gut. Ich(!) logge mich an meinem eigenen Rechner nicht 6 mal am Tag aus und ein. Und an “fremden” Rechner hat mir bisher 2 Sekunden auf die SMS warten nicht geschadet.

Nachteil an dem neuen Konzept: Handy weg, alles weg und derjenige mit dem Handy kann sehr leicht an all meine Daten. Zur Zeit braucht er ja mein Handy UND mein Passwort…

Simon M. 10. Mai 2013 um 20:16 Uhr

mehr sicherheit ist zwar toll, allerdings will ich noch viel weniger dass diese Firmen, die eh schon genug über mich wissen, nun auch noch Fingerabdrücke usw. von mir haben o.O das ist schon ein wenig creepy

GFM 10. Mai 2013 um 20:18 Uhr

5 Jahrespläne das kennen wir doch iwo her :D

Sascha Ostermaier 10. Mai 2013 um 20:19 Uhr

@GFM: Ich hab es mir extra verkniffen. :-D

Yu 10. Mai 2013 um 21:51 Uhr

@GFM: Aus der Forschungsförderung? ;)

Ich stimme jedenfalls Jens zu… Ich halte Handy + Authenticator für die bessere Variante. Sie schwächelt nur natürlich, sobald man die Sicherheitsrelevanten Sachen vom Handy aus macht. z.B. hebelt Netbanking am Smartphone das Konzept von TAN doch eigentlich aus?

Und wie sieht es dann aus, wenn z.B. wegen einer Verletzung der Fingerabdruck verfälscht ist, oder wenn man einen Augenverband tragen muss? Kein Zugriff aufs Emailkonto?

ulkfisch 10. Mai 2013 um 23:11 Uhr

Ich nutze die 2-Faktor-Authentifizierung und bin auch recht glücklich damit, weil ich mich schon öfter auf fremden Rechnern einlogge. Für den eigenen Rechner, der ja hoffentlich keinen Keylogger drin hat, kann man das Ganze ja auch aussetzen.
Und per App und Notfallcodes kommt man auch immer bequem und zuverlässig an seine Daten.

Max 11. Mai 2013 um 13:49 Uhr

So ein quatsch als ob es um die Sicherheit gehen würde. Sie wollen einfach nur mehr Daten. Die zwei 2-Faktor-Authentifizierung hat ihnen die Verknüpfung mit den Telefonnummern gebracht. In 10 Jahren muss ich zwecks Urinprobe auf mein Handy pinkeln.

Wenn es wirklich um Sicherheit gehen würde dann wäre es bei GMail möglich Ende zu Ende verschlüsselte Nachrichten zu verschicken. Geht aber nicht nur über externe Email-Programme.

Mad Michael 11. Mai 2013 um 21:14 Uhr

Pfui, das sind ja Erkennungsdienstliche Maßnahmen, ich möchte jedenfalls nicht wie ein Schwerverbrecher behandelt werden.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.