Laut Google sicherer als ein komplexes Passwort: Gar kein Passwort mehr

Pauline-Statue

Auf dem Laptop-Bildschirm erscheint ein helles Wohnzimmer eines Hauses an der Westküste der Vereinigten Staaten, und in diesem Wohnzimmer, das vollständig beleuchtet ist und direkt mit der Kamera spricht, ist Googles Leiter für Online-Sicherheit und -Identität. Dann denken Sie: Dies wäre eine Geschichte darüber, dass wir einen Passwort-Manager verwenden und viel bessere Passwörter wählen sollten als ‘12345’ oder ‘geheime’ Passwörter, wie es bei vielen Holländern der Fall ist machen. Aber das macht Mark Reacher nicht klar, denn so heißt er. Zur Freude vieler Amerikaner sagte er, dass es für ihn sicher sei, überhaupt kein Passwort zu haben.

„Passwörter sind ein Überbleibsel aus der Zeit, als ein Computer in einer Universität oder Bibliothek stand“, sagt Richer. Auf diesem Computer können Sie Ihre Identität nachweisen, indem Sie ein Passwort eingeben. Wir kamen kaum weiter.

Und das bedeutet: Wir verwenden immer mehr Geräte, für die Sie sich Passwörter ausdenken mussten, und die Bestellung neuer Gesichtscremes ist ohne Kontoerstellung nicht mehr möglich. Da Sie sich nicht alle diese Passwörter merken können und nicht jeder eine sichere Möglichkeit hat, sie zu speichern, haben wir laut Risher jetzt durchschnittlich 75 Passwörter in ungefähr drei Kategorien.

Datenleck

“Normalerweise ist die Person vor Ihrer Bank sehr sicher, nur zur Erinnerung. Dann gibt es eine Kombination aus Name und Nummer für Ihr Facebook-Konto, was etwas sicherer ist, und dann gibt es eine ganze Reihe von Diensten, bei denen es” Es scheint in Ordnung zu sein, den Namen Ihres Haustieres umgekehrt zu schreiben. Datenschutzverletzungen und aktuelle Polizeiberichte zeigen, dass ein Hacker nur einmal in Ihr Marktplaats-Konto einbrechen muss, ein Telefon in Ihrem Namen verkaufen und mit dem Geld eines ahnungslosen Käufers davonlaufen soll.

Das Passwort gehört Ihnen und Betrüger oder Hacker müssen es von Ihnen erfahren – und das ist das Problem, sagt Risher. Sogar die Zwei-Faktor-Authentifizierung, bei der Sie einen Code aus einer SMS auf Ihrem Telefon eingeben müssen, um auf Ihr Twitter-Konto zuzugreifen, kann umgangen werden. Alles, was Betrüger tun müssen, ist eine Anmeldeseite einzurichten, auf der ein ahnungsloser Benutzer diesen Code eingibt oder abfängt.

Sicherheitsschlüssel

Das muss sich laut Google ändern. Es ist nicht mehr Sache des Benutzers zu überprüfen, ob Sie bei google.nl oder google.nl angemeldet sind, sondern bei google.nl, um Ihre Identität zu bestätigen. Dies ist mit dem Sicherheitsschlüssel möglich. Vergleichen Sie es mit der Passage, die Sie durch einen Kartenleser passieren müssen, um das Gebäude zu betreten. Sie können es jedoch nur verwenden, weil es mit Ihrem Konto verknüpft ist.

Diese Sicherheitsschlüssel gibt es in Form von USB-Sticks, die in einen Computer eingesteckt werden, um Ihre Identität zu überprüfen, aber sie können auch auf Telefonen verwendet werden. Google erstellt bereits Sicherheitsschlüssel in Android-Handys und es gibt eine iOS-Version, um Ihre Identität zu überprüfen – oder genauer: dass der Sicherheitsschlüssel Ihnen auf dem iPhone gehört.

Google Titan Image Google-Sicherheitsschlüssel
Der Google Titan-SicherheitsschlüsselGoogle Bild

Wenn Sie versuchen, sich mit Ihrem Google-Konto auf Ihrem Computer anzumelden, erhalten Sie eine Push-Nachricht auf Ihrem Telefon, die dies bestätigt. Und dieses Telefon muss sich wieder in der Nähe des jeweiligen Computers befinden. Ihr Mobiltelefon, das Sie wahrscheinlich ohnehin den größten Teil des Tages bei sich haben werden, wird zum Weg, den Sie durch einen virtuellen Kartenleser gehen, um auf Ihr Konto zuzugreifen. Mit einem Backup-Code, der an einem sicheren (physischen) Ort gespeichert ist, um Ihr Konto wiederherzustellen, falls Sie Ihr Telefon verlieren.

Auch dafür gibt es offene Standards, wie zum Beispiel WbAuthn, an dem sich auch Google beteiligt. Ist diese Methode garantiert? Nein, sagt Richer. Für einen Hacker ist es jedoch schwieriger zu hacken, wenn er Ihr Telefon ergreifen, es entsperren (oft mit einem Fingerabdruck) und in die Nähe des Geräts gelangen muss, bei dem Sie sich anmelden möchten.

Wenn Sie sich mit Ihrem Google-Konto anmelden, können Sie nicht nur auf Google Docs oder Gmail zugreifen. Wie bei Apple- und Facebook-Konten können Sie sich bei Google bei Diensten von Drittanbietern anmelden: Sport-Apps mit Gesundheits- und Standortdaten, Online-Spiele und, wenn Sie ein Konzertticket kaufen möchten, kann Ihr Smart-Thermostat damit verbunden sein . Für diejenigen, die es wollen, wird ein Google-Konto zu einem Sicherheitsschlüssel für Ihr (digitales) Leben. Aus der Anmeldung wird Setup, und wenn Sie einen neuen PC oder ein neues Tablet kaufen, richten Sie es sofort ein und alles ist gesichert. Mark Reacher verspricht im Auftrag von Google aus seinem amerikanischen Wohnzimmer.

Risiko

Hier wird es knifflig, sagt Bart Jacobs, Professor für Computersicherheit an der Radboud University. Denn Sie müssen Google sehr vertrauen, um ihnen alle Ihre Passwörter zu geben und sie durch einen Sicherheitsschlüssel zu ersetzen – von Google. Wir wissen von Edward Snowden, der Abhörpraktiken von US-Regierungsdiensten enthüllte, dass große Technologieunternehmen überwacht werden können. Wer sagt, dass so etwas nicht wieder vorkommen wird?

Jacobs weist auch auf die Risiken hin, zu viel Verantwortung gegenüber einer Partei zu übernehmen, sei es Google oder ein Wettbewerber. Denn was ist, wenn die Server, auf denen alle Logins gespeichert sind, ausgefallen sind? Ende letzten Jahres waren fast alle Google-Dienste von YouTube über Google Maps bis hin zu Google Meet und Gmail wegen einer Störung für eine halbe Stunde für angemeldete Nutzer unbrauchbar. Die Abhängigkeit von einem Anbieter wird enorm, wenn Sie viele Dienste von diesem Anbieter kaufen.

Dann verdient Google Geld, hauptsächlich durch den Verkauf von Anzeigen, die auf dem Nutzerverhalten basieren. Wer, sagt Jacobs, garantiert, dass Google nichts tut, indem er weiß, wo man sich anmelden muss? Jacobs sieht also mehr in einer offenen Online-Identität: einen einzigartigen persönlichen digitalen Schlüssel für alle Türen im Web, Open Source, dessen Quellcode für jeden sichtbar und kopierbar ist und von einer gemeinnützigen Organisation betrieben wird.

Die Europäische Union hat kürzlich ihren Plan für eine solche E-Identität vorgestellt, eine Online-Identität für Einwohner von Mitgliedstaaten außerhalb der großen US-Technologieplattformen. Jacobs: “Unternehmen wie Google können so tun, als wollten sie das Beste für die Welt und haben eine geschäftliche Agenda. Das ist oft nicht die gleiche Agenda wie ich als Nutzer.

READ  Parker Solar Probe zeigt die dunkle Seite der Venus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.