ChromeOS: Bluetooth oder NFC könnte der Sicherheitsschlüssel werden

Dass Google daran arbeitet, Passwörter obsolet zu machen, ist kein Geheimnis mehr. In der Vergangenheit hat man zum Beispiel mit daran gearbeitet, den Sicherheitsschlüssel YubiKey als Sicherheitsfunktion zu nutzen. Dieser Schlüssel unterstützt die Herstellung von temporären Passwörtern, die jeweils nur einmal und für einen gewissen Zeitraum gültig sind. Statt den Code vom Gerät abzulesen, können Nutzer diesen auch einfach in den USB-Port ihres Rechners einstöpseln, alternativ die Near Field Communication (NFC) zur Autorisierung nutzen. Nun gibt es neue Vorschläge, zumindest für ChromeOS.

login

Das Chrome-API „chrome.screenlockPrivate“ könnte der entscheidende Punkt sein. Dieser Vorschlag wurde für ChromeOS eingereicht. Dieses API erlaubt es Apps, den Monitor zu sperren oder zu entsperren, der typische Anwendungsfall könnte eine Plattform-App sein, die USB, NFC oder Bluetooth nutzt, um mit dem Anwender zu kommunizieren. Habt ihr zum Beispiel ein authentifiziertes, vertrauenswürdiges Smartphone dabei, dann könnte sich der Rechner automatisch entsperren – entfernt ihr euch, dann sperrt sich der Rechner. Mal schauen, was da noch kommt – für Windows und OS X gibt es ja bereits schon Software-Lösungen, damit man sich mit seinem USB-Stick, oder dem Smartphone mit aktiviertem Bluetooth ein- / ausloggen kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

5 Kommentare

  1. Und welche lösungen gibt es fur Microsoft? ::)

  2. Komfortabel, aber irgendwie kommt es mir zur Zeit noch etwas unsicherer vor als ein (gutes) Passwort zusammen mit einer 2 Wege Authentifizierung.

    Z.B. in folgendem Szenario:
    Ich lasse Laptop und Smartphone/USB-Stick beides im Hotel, weil ich nur schnell eine Runde im Pool drehen möchte. Hat jemand Zugang zu meinem Hotelzimmer hat er (theoretisch) auch direkt Zugang zu meinem entsperrten Laptop.

  3. @Jens: Nymi

  4. ist es nicht so, dass nur die passwörter zu einer überschaubaren zahl von webseiten wirklich besonders geschützt sein müssen: zu banken und zu seiten, auf denen bankdaten hinterlegt und bestellungen aufgegeben werden können. warum die nicht sichern durch ein zusätzliches tan-verfahren beim login + mail-mitteilung, dass ein login stattgefunden hat. für fälle, wo man eine tan nicht empfangen kann, müsste es eine sonderregel geben.