Google-Managerin Heather Adkins hat Start-ups dringend davon abgeraten, sich in Zukunft noch vorrangig auf Passwörter zu verlassen, um die Sicherheit der Nutzer und ihrer Daten zu gewährleisten. Ihre Äußerung fiel auf der Konferenz TechCrunch Disrupt bei einer Veranstaltung mit dem leicht ironischen Motto „Spione wie wir„. Kategorisch erklärte sie: „Passwörter sind tot.“
Adkins ist bei Google für Informationssicherheit verantwortlich und erklärte auch für die Zukunft im eigenen Unternehmen Passwörter für passé. „Unsere Beziehung zu Passwörtern ist vorbei“, sagte sie. „Mit Passwörtern haben wir bei Google abgeschlossen.“
Sie erwähnte Googles Nutzung von Zwei-Faktor-Authentifizierung und weitere Versuche, die Sicherheit jenseits der üblichen Passwort-Praktiken zu verbessern. Das Unternehmen experimentiere mit Hardware-Tokens sowie einem von Motorola entwickelten System, das die Nutzer durch etwas identifiziere, dass in ihre Kleidung eingearbeitet oder an ihr angebracht sei. „Ein Hacker kann das nicht von Ihnen stehlen“, sagte sie.
Heather Adkins berichtete von einer überraschenden neuen Masche von Hackern, die Konten von Google-Nutzern übernehmen, die sich noch nicht für eine Zwei-Faktor-Authentifizierung entschieden haben. Nach der Kompromittierung von Konten aktivieren die Angreifer selbst die Zwei-Faktor-Authentifizierung – und sperren damit die Nutzer aus, um ihre Konten dann für den Versand von Spam-Nachrichten zu verwenden. „Sie finden immer neue Methoden, um Geld daraus zu machen“, sagte sie. „Methoden, die wir nicht erwartet hatten.“
Die Google-Managerin argumentierte für Sicherheitsprodukte, die Nutzer schützen, ohne sich „darauf zu verlassen, dass sie nicht hereingelegt werden“. Wenn sich ein Start-up-Unternehmen noch auf die übliche Passwort-Methode verlasse, dann müsse es gleichzeitig eine Abteilung aufbauen, die „sich um kompromittierte Kunden kümmert“. In jedem Fall aber müsse eine neu gegründete Technologiefirma eine Person bestimmen, die sich auf Sicherheit und den Schutz der Privatsphäre konzentriert. Einer der ersten 25 Mitarbeiter solle in Vollzeit für diese Bereiche zuständig sein.
Googles Sicherheitsexperten argumentieren schon länger, dass Passwörter kein sicheres System mehr sind. Im Mai dieses Jahres stellte Google eine mehrjährige Strategie für sichere Authentifizierung vor, bei der Smartphones und „Smart Apps“ eine große Rolle spielen.
Einen Weg jenseits von Passwörtern hat auch Apple mit dem neuen iPhone 5S eingeschlagen. Es verfügt über einen Fingerabdrucksensor, den Apple Touch-ID nennt. Er ist in den Home-Button integriert und kann das Gerät über einen Fingerabdruck entsperren. Touch-ID wird allerdings nur vom iPhone-Hersteller selbst genutzt und steht für unabhängige Entwickler nicht zur Verfügung, wie Apples Marketingchef Phil Schiller gegenüber All Things D bestätigte. Er wollte nicht dazu Stellung nehmen, ob sich das in Zukunft ändern könnte.
[mit Material von Daniel Terdiman, News.com]
Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…