Googles 5-Jahres-Plan für mehr Sicherheit im Netz
Seit dem ersten 5-Jahres-Plan 2008 hat sich viel getan. Google, bzw. der Ersteller des Plans unterschätzte den rasanten Anstieg der Smartphone-Nutzung. Im neuen 5-Jahres-Plan wird der Fokus nun genau darauf gelegt. Es geht um sicheres Einloggen in Dienste, die größtmögliche Vermeidung von Phishing-Attacken und die Abschaffung des Passwort-Systems, wie wir es heute kennen.
Der Haupt-Tenor von Eric Sachs, Produktgruppenmanager für Identität bei Google, liegt bei der Nutzung von Geräten, die den Nutzer eindeutig identifizieren. Diese Geräte müssen einen komplizierten Einlogg-Mechanismus haben, viel komplizierter als das jetzige 2-Faktor-Verfahren. Das mutet man dem Nutzer zu, auf lange Sicht wird es für diesen aber trotzdem einfacher.
[werbung] Vorerst muss aber der Schritt gegangen werden, die 2-Faktor-Authentifizierung nicht als Option anzubieten, sondern sie für alle Nutzer obligatorisch zu machen. Der nächste Schritt wäre dann, die bisher bekannten Authentifizierungs-Methoden abzuschaffen, das heißt für den Nutzer, er braucht keine Passwörter mehr, sondern teilt Diensten auf anderem Weg mit, wer er ist. Hier werden Smartphones und Apps ins Spiel kommen.
Nach einem einmaligen Setup ist das Gerät praktisch die Eintrittskarte zu allen Diensten. Dieses Setup wird komplizierter sein, als bisher bekannte Methoden, es reicht also nicht aus, wie es heute beispielsweise auf Android-Geräten vollzogen wird, dass man sich mittels E-Mail-Adresse und Passwort einloggt. Vielmehr werden biometrische Daten (Fingerabdruck, Gesichtserkennung) dafür sorgen, dass ein Nutzer eindeutig erkannt wird. Der Login auf Webseiten könnte dann so aussehen, wie auf dem Screenshot oben. Man loggt sich auf dem PC ein und bestätigt dies über das Smartphone.
Es ist schon spannend, wenn man so einen Ausblick bekommt und vor allem, wenn man sieht, wie sich die entsprechenden Leute damit auseinandersetzen. Die komplette Präsentation könnt Ihr hier abrufen, das Ganze in Textform gibt es hier zu sehen. Ich mag es beim Login so einfach wie möglich, 2-Faktor-Authentifizierung habe ich ausprobiert und aus Bequemlichkeit wieder verworfen. So ein einmaliges Setup auf einem Gerät kann ich mir aber durchaus vorstellen, egal wie kompliziert es ist. Wie sieht es bei Euch aus, Bequemlichkeit oder Sicherheit, wer hat die Nase vorn? (via ZDNet)
Wird geladen ...
Sehe ich ähnlich. 2-Faktor ist einfach unpraktisch, aber ein kompliziertes Setup, unterstützt durch einfach verständliche Tutorials und Guides als einmalige Maßnahme, finde ich absolut in Ordnung. Wenn dafür natürlich auch die Sicherheit wächst. Gerade bei den Big Playern wird es sicher schnell Hacks, Exploits etc. geben.
2-Faktor-Authentifizierung halte ich schon für ziemlich gut. Ich(!) logge mich an meinem eigenen Rechner nicht 6 mal am Tag aus und ein. Und an „fremden“ Rechner hat mir bisher 2 Sekunden auf die SMS warten nicht geschadet.
Nachteil an dem neuen Konzept: Handy weg, alles weg und derjenige mit dem Handy kann sehr leicht an all meine Daten. Zur Zeit braucht er ja mein Handy UND mein Passwort…
mehr sicherheit ist zwar toll, allerdings will ich noch viel weniger dass diese Firmen, die eh schon genug über mich wissen, nun auch noch Fingerabdrücke usw. von mir haben o.O das ist schon ein wenig creepy
5 Jahrespläne das kennen wir doch iwo her 😀
@GFM: Ich hab es mir extra verkniffen. 😀
@GFM: Aus der Forschungsförderung? 😉
Ich stimme jedenfalls Jens zu… Ich halte Handy + Authenticator für die bessere Variante. Sie schwächelt nur natürlich, sobald man die Sicherheitsrelevanten Sachen vom Handy aus macht. z.B. hebelt Netbanking am Smartphone das Konzept von TAN doch eigentlich aus?
Und wie sieht es dann aus, wenn z.B. wegen einer Verletzung der Fingerabdruck verfälscht ist, oder wenn man einen Augenverband tragen muss? Kein Zugriff aufs Emailkonto?
Ich nutze die 2-Faktor-Authentifizierung und bin auch recht glücklich damit, weil ich mich schon öfter auf fremden Rechnern einlogge. Für den eigenen Rechner, der ja hoffentlich keinen Keylogger drin hat, kann man das Ganze ja auch aussetzen.
Und per App und Notfallcodes kommt man auch immer bequem und zuverlässig an seine Daten.
So ein quatsch als ob es um die Sicherheit gehen würde. Sie wollen einfach nur mehr Daten. Die zwei 2-Faktor-Authentifizierung hat ihnen die Verknüpfung mit den Telefonnummern gebracht. In 10 Jahren muss ich zwecks Urinprobe auf mein Handy pinkeln.
Wenn es wirklich um Sicherheit gehen würde dann wäre es bei GMail möglich Ende zu Ende verschlüsselte Nachrichten zu verschicken. Geht aber nicht nur über externe Email-Programme.
Pfui, das sind ja Erkennungsdienstliche Maßnahmen, ich möchte jedenfalls nicht wie ein Schwerverbrecher behandelt werden.