Wie werden Passwörter in Zukunft aussehen? Ihr Smartphone wird zu Ihrem einzigen Schlüssel

11. August 2013 Smartphones erfreuen sich heutzutage großer Beliebtheit und werden von vielen Menschen im Berufs- und Privatleben verwendet. Aus diesem Grund wird es wahrscheinlich Passwörter ersetzen, die zur Authentifizierung auf verschiedenen Plattformen verwendet werden.

Die meisten Experten sind sich einig, dass wir zum Schutz von Websites eine sicherere Methode als Passwörter benötigen. Es werden gerne Passwörter verwendet, die für andere leicht zu erraten sind, was die Wirksamkeit des Passworts erheblich mindert. Darüber hinaus können dank fortschrittlicher Entschlüsselungstechnologie sogar Verschlüsselungskennwörter von Hackern leicht geknackt werden.

Da fast jeder ein Smartphone besitzt, gilt es als idealer Ort, um Qualifikationen zu speichern. Durch das Hinzufügen einiger Sensoren zu einem Smartphone, mit denen der Benutzer identifiziert werden kann, wäre es viel sicherer, das Gerät zur Sicherheitsauthentifizierung zu verwenden.

„Ich finde, das ist eine großartige Idee“, sagte Trent Henry, Analyst bei Gartner, über die Smartphone-Authentifizierungsmethode. „Wir glauben, dass es das Authentifizierungsmodell der Zukunft sein wird.“

Das Aufkommen von Alternativen

Viele Anbieter von Sicherheitslösungen, die Henrys Ansicht teilen, arbeiten daran, die Branche in diese Richtung zu drängen. Zu diesen Anbietern gehören unter anderem Authy, Clef und Duo Security.

Sogar große Sicherheitsunternehmen bereiten sich auf den Eintritt in diesen Markt vor. Letzten Monat hat RSA, die Informationssicherheitsabteilung von EMC, PassBan übernommen. Die Technologie von PassBan ermöglicht die Verwendung von Smartphones zur Sprach- und Gesichtserkennung in Szenarien mit Multi-Faktor-Authentifizierung.

Heute nutzen die meisten Sicherheitsdienstleister bereits Mobiltelefone zur Zwei-Faktor-Authentifizierung. Wenn eine Website die Dienste dieser Anbieter unterstützt, wird beim Anmelden eines Benutzers auf der Website eine eindeutige persönliche Identifikationsnummer (PIN) an das Mobiltelefon des Benutzers gesendet. Der Benutzer gibt diese PIN ein, um den Anmeldevorgang abzuschließen.

Leider sind die meisten Benutzer nicht bereit, diese zusätzlichen Schritte zu unternehmen. Daher sind sie immer auf der Suche nach bequemeren und nahtloseren Methoden.

Authy hat letzte Woche einen Schritt in diese Richtung unternommen und eine App auf den Markt gebracht, die ein iPhone oder Android-Telefon über Bluetooth mit einem Apple-Computer verbindet. Von diesem Zeitpunkt an können Benutzer beim Besuch von Facebook, Dropbox, Google Gmail oder anderen Websites, die die App unterstützen, die auf ihrem Telefon gespeicherten Anmeldeinformationen verwenden, um sich automatisch anzumelden.

Daniel Palacio, Gründer und CEO von Authy, glaubt, dass die App nur der Anfang ist. Wenn die Zeit reif ist, wird diese Authentifizierungsmethode in Google Glass, Smartwatches oder anderen tragbaren Computern verwendet.

Die Arbeit von Authy und seinen Konkurrenten zeigt, dass die Branche nach einer Komplettlösung sucht, die es noch nicht gibt.

Biometrie könnte auf dem Vormarsch sein

„Die verschiedenen Sicherheitsexperimente, die auf dem Markt aufgetaucht sind, zeigen, dass wir noch nicht die ideale Lösung gefunden haben. Wir werden vielleicht nie eine Lösung finden, die für alle Szenarien funktioniert“, sagte Eve Maler, Analystin beim Marktforschungsunternehmen Forrester Research. „Bis es eines Tages eine solche Lösung gibt, werden Passwörter nie vollständig ersetzt werden.“

Damit ein Smartphone Passwörter ersetzen kann, muss es mit Sicherheit wissen, dass es der Benutzer ist, der sich bei der Website anmeldet, und nicht ein Betrüger, der das Telefon gefunden oder gestohlen hat. Biometrie ist eine mögliche Lösung, sofern zuverlässige und sichere Fingerabdruckscanner sowie Technologien zur Sprach- und Gesichtserkennung entwickelt werden können.

Eine weitere mögliche Lösung sind Handysensoren, die die Gehhaltung des Benutzers erkennen können. Diese Technologie namens Gangerkennung wird derzeit am Georgia Institute of Technology und am Massachusetts Institute of Technology erforscht.

Sobald die Biometrie die Identifizierung von Telefonnutzern zuverlässig ermöglicht, „werden wir über ein äußerst sicheres Authentifizierungssystem verfügen, das uns einen großen Teil des Aufwands erspart“, sagte Palacio. „Die Leute müssen es einfach kaufen und zum Laufen bringen.“

Obwohl ein solches System wahrscheinlich weitaus sicherer wäre als die derzeit verwendeten Passwörter, heißt das nicht, dass Hacker sich darauf beschränken würden. „Angreifer werden es auf diese neuen Technologien abgesehen haben, deshalb müssen wir bei unserem Umgang mit diesen Sicherheitssystemen sehr vorsichtig sein“, sagte Henry. „Mit anderen Worten: Man muss immer noch abschätzen, welche Art von Angriffen es geben wird.“