Sicherheit: Google testet Smartphone als Passwortersatz

Google will die Sicherheit der Nutzer-Accounts weiter vorantreiben. Um diese weiter von den in den Augen des Suchmaschinenspezialisten unsicheren Passwörtern unabhängiger werden zu lassen, bringt Google nun das Smartphone als Passwortersatz ins Spiel. Erste Tests unter Android und iOS wurden vom Unternehmen bereits bestätigt.

Bei dem neuen Sicherheitsmechanismus müssen Nutzer auf dem dafür freigegebenen Mobilgerät auf Wunsch lediglich die eigene E-Mail-Adresse eingeben, gefolgt von einer Bestätigung des kurz darauf auf dem Smartphone erscheinenden Hinweises, ob man sich unter seinen Namen anmelden will. Danach ist der Nutzer auf dem jeweiligen Gerät, auf dem die E-Mail-Adresse verwendet wurde, angemeldet. Sollte der Nutzer das Smartphone einmal nicht zur Hand haben, ist ein Zugang über die bisherige Kombination aus E-Mail-Adresse und Passwort laut Google nach wie vor möglich.

Der Vorteil dieses Vorgangs liegt in den verschiedenen Schutzmechanismen des Smartphones, welche sich der Inhaber zu Nutze machen kann. Dies würde unter anderem den Fingerabdrucksensor oder weitere Entsperrmöglichkeiten des Mobilgerätes einschließen. Das Smartphone als eine Art Universalschlüssel einzusetzen birgt jedoch auch Gefahren: Bei Verlust kann das jeweilige Smartphone zwar unter der konventionellen Anmeldeprozedur in den eigenen Account-Einstellungen entfernt werden, womit Dritte über dieses keinen Zugang mehr auf den Google-Account erhalten. Bedingung ist hier jedoch das schnelle Bemerken des Verlustes. Zudem erhalten die Angreifer bei einem weniger geschützten Telefon einen noch einfacheren Zugriff auf alle Daten des Nutzers. Ein gut geschütztes Mobilgerät wäre somit eine zwingende Voraussetzung für den neuen Dienst.