In Kürze werden wir unser Android-Smartphone nutzen können, um uns bei unseren E-Mails oder sozialen Profilen zu authentifizieren. Dank Google und dem FIDO-Protokoll
Vielleicht werden wir uns eines Tages von Passwörtern verabschieden, um den Computer zu starten und auf die Websites zuzugreifen, bei denen wir uns angemeldet haben, oder auf soziale Netzwerke. Wir könnten auch aufhören, uns Gedanken über komplizierte Wörter zu machen, die wir so oft wie möglich ändern müssen, indem wir komplexe Mischungen aus Buchstaben, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erstellen.
Google zufolge können Passwörter durch Smartphones ersetzt werden. Wie? Durch die Integration so genannter "Sicherheitsschlüssel" direkt in Mobiltelefone. Ein Sicherheitsschlüssel ist genau das, wonach er klingt: ein digitales Äquivalent zu den Schlüsseln, die wir jeden Tag benutzen, um die Haustür zu öffnen oder das Auto zu starten. Sie sind nichts anderes als Chips mit einem Sicherheits-Token, die durch ausgeklügelte Verschlüsselungssysteme geschützt sind und an den PC angeschlossen werden, in der Regel über einen normalen USB-Anschluss, um zu beweisen, dass wir es sind, die diesen Computer oder diese Anwendung benutzen oder auf diese Website zugreifen wollen. Google stellt bereits einen Sicherheitsschlüssel namens Titan her, möchte nun aber auch Smartphones selbst zu elektronischen Sicherheitsschlüsseln machen.
Smartphone statt Passwort
Auf der Google Cloud Next-Konferenz, die derzeit in San Francisco stattfindet, sagte Rob Sadowski, Leiter des Google Cloud Marketing-Teams für Vertrauen und Sicherheit: "Stellen Sie sich einen Sicherheitsschlüssel in fast jedem modernen Smartphone vor, auf dem Android läuft, ein sehr einfacher Formfaktor, den über eine Milliarde Nutzer verwenden. Durch die Umwandlung des Smartphones in ein Authentifizierungsmittel ist es wirklich einfach und immer verfügbar". Sadowski hat bereits eine klare Vorstellung davon, dass Google tatsächlich an einem solchen Projekt arbeitet.
Mit einem Smartphone mit Android 7 oder höher (d.h. mit Verschlüsselung auf Dateiebene) wäre es möglich, einen Computer mit Chrome OS, macOS X oder Windows 10 zu entsperren. Die Hardware-Anforderungen würden sich auf eine Bluetooth-Verbindung beschränken, um die drahtlose Kommunikation zwischen PC und Smartphone zu ermöglichen, während die Software-Anforderungen darin bestünden, dass der Chrome-Browser als Brücke zwischen dem Sicherheitsschlüssel und allen Websites fungiert, bei denen wir uns registriert haben. Die Sicherheit würde durch den FIDO-Standard gewährleistet, ein Verschlüsselungsprotokoll, das aus einem Schlüsselpaar besteht: einen Schlüssel besitzt die Website, den anderen der Nutzer. Wenn sich die beiden Tasten treffen, wird der Benutzer erkannt.