News Sicherheit: Google testet Smartphone als Passwortersatz

mischaef

Kassettenkind
Teammitglied
Registriert
Aug. 2012
Beiträge
5.847
Google will die Sicherheit der Nutzer-Accounts weiter vorantreiben. Um diese weiter von den in den Augen des Suchmaschinenspezialisten unsicheren Passwörtern unabhängiger werden zu lassen, bringt Google nun das Smartphone als Passwortersatz ins Spiel. Erste Tests unter Android und iOS wurden vom Unternehmen bereits bestätigt.

Zur News: Sicherheit: Google testet Smartphone als Passwortersatz
 
Hm.

Passwörter sind zu unsicher.
Smartphones sind die Lösung.
Passwörter funktionieren aber noch.
Der Verlust des Smartphones ist ganz übel.

Wo ist das eine Verbesserung? :freak:

Edit: Um das mal noch weiter zu konkretisieren. Wenn ein Benutzer potentiell nicht in der Lage ist, ein sicheres Passwort zu wählen (wozu man den Benutzer ja zwingen kann; durch Mindeslänge etc.), wie soll man den dann dazu bewegen, auf die Wischentsperrung des Smartphone zu verzichten? Selbst aus einiger Entfernung kann man von dem Gewische die Winzpin ableiten. Wo ist das eine Verbesserung? Wo sind knackbare Fingerabdrucksensoren eine Verbesserung? Ich sehe das Problem eher bei der Sorglosigkeit und Faulheit vieler Benutzer.

Gnihihi. Oder man überdenke erstmal die Passwortrichtlinien einiger Dienste nach. Das hat sicher schon jeder erlebt. Da überlegt man sich ein langes kompliziertes Passwort und bekommt dann vom Dienst (Onlinespiele, soziale Netze, Foren etc.) die Meldung, dass Passwort sei zu lang und überhaupt was sollen die ganzen Sonderzeichen? World of Tanks ist glaube ich so ein Kandidat, welcher mir kürzlich auffiel. Und als nächsten kommen mir grad zu Skandale hochgeblubbert, wo bei dem jeweiligen Dienst die Passwörter im klartext (ohne Hash und Salt) gespeichert wurden.

Edit2: Und dann stellt sich noch die Frage, wie wichtig so ein Account sein kann, dass das all die Sicherheitsmaßnahmen rechtfertigt. Läuft da vllt. etwas schief? Gut, da muss jetzt jeder selbst mal drüber nachdenken. Ein einfacher Forenaccount, wie z.B. der hier bei ComputerBase, ist jedenfalls nicht im Ansatz ein Grund zu Sorge oder gar existenzbedrohend, dass ich dafür ein Zusatzgerät benutzen würde. Ein gutes Passwort lang da m.E. Ich weiß, hier ging es nicht um ComputerBase.
 
Zuletzt bearbeitet von einem Moderator:
Ich verliere/zerstöre meine phones im halbjahresrythmus. Da lohnt sich für mich weder ein teures Handy, noch ein authentificator.
 
Hmm, Smartphones verliert man auch nicht? :evillol:

Solche Schlauköpfe, da lobe ich mir Microsofts Authentificator, der als App auf einem Handy in 20 sekündigem Rhythmus neue TANs erstellt, die man als Zwei-Faktor-Authentifizierung braucht ;)

Lg, Franz
 
Eigentlich soll Fortschritt doch das Leben erleichtern. Aber irgendwie wird alle komplizierter und aufwändiger. Da Lobe ich mir die gute alte Zeit zurück in der ein Handy nur zum telefonieren und smsn da war.
Irgendwann werden die Fingerabdrücke in den Phones auch gehijacked und dann gute Nacht wenn man auch Bezahlsysteme damit gekoppelt hat usw....
 
Lol 😁 Android Smartphones als Schutz.. Die Dinger sind doch fast alle Malware verseucht
 
Es gab ja einen Grund warum Banken eingeführt wurden, damit nicht jeder mit seinen Ersparnissen rummläuft. Damals wurde man ja am Tag 3 mal überfallen, weil jeder wusste unterm schnitt lohnt sich des...

Jeder betreibt am Handy Banking, Aktien, Versicherungen, Adressen mit eventuell Geldhaltigen Leuten, Sachen wo man problemlos mal 1000 de von Euro hin und herschicken kann, gleich neben Katzenvideos, Links zu XXX inhalten oder anderen sicherheitskritischen gedöhns.... vielleicht noch Fahrzeugbrief und Hausuhrkunde digitalisieren dann hats man echt geschafft...
Das einzige was man braucht ist ein Fingerabdruck, Iris scan, oder Pin zu erpressen und man hat sein ganzes Leben, wenn einem nicht schon ein simpler Trojaner alles wegnehmen kann,

Man hat alle Möglichkeiten überall zu jeder Zeit am Smartphone, und kann Selber 0 für Sicherheit sorgen....
Klar der Kunde ist dann selbst schuld...:D
 
Zuletzt bearbeitet:
Garack schrieb:
Lol 😁 Android Smartphones als Schutz.. Die Dinger sind doch fast alle Malware verseucht
Android ist dank Features wie Sandboxing, Permissions und centralized Market deutlich schwieriger anzugreifen wie zB ein Windows Rechner. Ich behaupte nicht, dass dies aussreicht und unbedingt eine gute Idee ist alles einem (teils) closed-source OS in die Hand zu druecken. Aber wirklich sicherer sind diese Dinge auf einem Desktop Rechner nicht.

Sehr kompetente Aussagen in dem Thread hier. Die meisten haben sich wohl noch nie genauer mit OS Security befasst.

@Franz, das gibt es von Google in Form des Google Authenticator auch schon lange, das TAN Prinzip hat auch Microsoft nicht erfunden...Das neue hier ist, dass nichtmal mehr ein 6 Stelliger Code abgetippt werden muss.
Ich faende dieses Konzept noch interessant: http://sound-proof.ch
 
Zuletzt bearbeitet:
Ganz tolle Idee. Zuallererst mal hat es Nurve ja schon ganz richtig bemerkt. Solange Email+ Passwort weiter funktioniert hat man was Sicherheit anbelangt genau gar nichts gewonnen sondern es nur noch schlimmer gemacht. Das Konto ist nicht sicherer als davor, weil das unsichere Passwort ja immer noch funktioniert und zusätzlich hat man jetzt auch noch eine weitere Möglichkeit das Konto zu knacken, indem man sich einfach das Smartphone besorgt. Ganz großes Kino.

Zumal sämtliche Sicherungsmechanismen in den Handys die hier so beworben werden allesamt unsicherer sind als ein Passwort.
Wischcodes sind extrem einfach auszuspähen, Ziffernbasierte Pins haben eine geringere Komplexität als ein Passwort und sind damit leichter zu knacken.
Von den Biometrischen Ansätzen fangen wir lieber gar nicht erst an. Dass Biometrie für alles was tatsächlich Sicherheit benötigt absolut unbrauchbar ist, sollte doch nun wirklich jeder spätestens seit der Veröffentlichung von Schäubles Fingerabdruck begriffen haben.
 
Also Google geht mir so langsam echt auf die Nerven...
Immer wenn ich eine App laden will kommt " Wie können wir sie erreichen"... blabla.

Wieso gerade jetzt?
 
djbergwerk schrieb:
SCHWACHSINN! HOCHDREI!

Mein schmartfon ist mir vor kurzem entwendet worden; und NU?

Klar ist das Schwachsinn - insb., wenn es tatsächlich die bisher gebräuchlichen Loginmethoden ERSETZEN soll. Es gibt ja nicht nur Leute, denen das Smartphone geklaut wird, sondern auch solche, die gar keines HABEN.
 
Wie war das noch, 95% der Android Smartphones haben bekannte Sicherheitslücken die niemals behoben werden ?
Hab ich mal gelesen...
 
Zurück
Oben