Der US-amerikanische Internetriese Google mit Hauptsitz im kalifornischen Mountainview sagt der Passwort-Flut den Kampf an. Ein elektronischer Ring, auf dem alle Passwörter gespeichert sind, soll dem Nutzer künftig Zugang zu allen Web-Inhalten gewähren.
Wie der Branchendienst Wired berichtet, arbeitet Googles Security Team bereits an einer entsprechenden Lösung, die noch in diesem Monat im Forscher-Journal IEEE Security & Privacy Magazine präsentiert werden soll. Google Vice President of Security Eric Grosse und Engineer Mayank Upadhyay wollen dabei entsprechende Möglichkeiten vorstellen. Die beiden Google-Techniker halten Passwörter und Cookies, die auf den Computer abgelegt sind, nicht mehr länger für ausreichend sicher. Die beiden Techniker befürworten daher eine Hardware-gebundene Authentifizierung. Grosse und Upadhyay experimentieren daher mit einem Yubikey. Dabei handelt es sich um einen kleinen USB-Stick, der eine Verschlüsselungstechnik beinhaltet, um sich in Google Services einzuloggen. In Zukunft wollen die beiden Google-Techniker eine drahtlose Authentifizierungstechnik entwickeln, die sich für alle Online-Konten verwenden lässt.
Bei der von Eric Grosse und Mayank Upadhyay entwickelten Lösung handelt es sich um einen physischen Token, der später vielleicht einmal in Smartphones oder in Schmuck integriert werden kann. Allerdings wäre ein Verlust dieses Gegenstands dann ebenfalls sehr folgenschwer, da sich der Besitzer dann Zugang zu allen Passwort-geschützten Seiten verschaffen könnte. Ob die Google-Initiative Erfolg hat, hängt vor allem davon ab, ob es der Internetgigant schafft, Webseitenbetreiber für seine neue Technik zu gewinnen, haben diese bislang auf die günstigste und einfache Möglichkeit der Passwort-Vergabe gesetzt.
