Google will Passwörter durch Sensordaten überflüssig machen

Google G neu (Bild: Google)

Dazu wird im Rahmen von “Project Abacus” eine Programmierschnittstelle entwickelt, die es ermöglichen soll, den Nutzer eines Smartphones anhand von Sensor- und Nutzerdaten zu erkennen. Die ersten Test laufen bereits, an ihnen sollen auch Banken beteiligt sein. Einem Google-Mitarbeiter zufolge soll das System auch die heute gebräuchliche Zwei-Faktor-Authentifizierung ersetzen können.

Google forscht im Rahmen von “Project Abacus” daran, wie sich biometrische Daten und andere Informationen nutzen lassen, um bei von Smartphones Passwörter und PINs zu ersetzen. Mit dem von Googles Sparte “Advanced Technology and Projects” betreuten “Project Abacus” werden bereits erste Tests durchgeführt, an denen offenbar auch mehrere Banken beteiligt sind. Grundlage soll eine neue Programmierschnittstelle sein, über die im Hintergrund Sensor- und Nutzerdaten gesammelt werden, anhand der Benutzer eines Smartphones eindeutig identifiziert werden können.

Smartphone Google Nexus 6P (Bild: Google)
Mit “Project Abacus” sollen Passwörter, Entsperr-Codes und PINs auf Android-Smartphones bald überflüssig werden (Bild: Google).

“Wir haben alle ein Telefon, und diese Telefone haben diese ganzen Sensoren. Warum kann es nicht einfach wissen, wer ich bin, damit ich kein Passwort brauche?”, sagte Dan Kaufman, Head of Advanced Technology and Projects bei Google, auf der Entwicklerkonferenz I/O.

Die “Trust” genannte Programmierschnittstelle verwendet Daten wie Standort, Gesichtserkennung und Tastatureingaben, um die Identität des Benutzers zu überprüfen. Werden damit vorgegebene Kriterien erfüllt oder durch die Sammlung mehrerer Daten ein bestimter Schwellenwert überschritten, erhält der Nutzer Zugriff auf die jeweils dafür freigegebenen Anwendungen.

Das setzt allerdings voraus, dass die Trust API im Hintergrund ständig ausgeführt wird. Anwendungen wie Banking-Apps, werden zudem einen höheren “Trust Score” erwarten, als zum Beispiel ein Spiel oder eine Messenger-App, um den Nutzer ohne Eingabe eines Passworts anzumelden.

Wie Kaufman erklärte, arbeite man mit “Project Abacus” auch daran, die für bestimmte Nutzungszenarien heute übliche Zwei-Faktor-Authentifizierung zu ersetzen. Derzeit liefen Tests mit “mehreren großen Finanzinstituten”, so Kaufman. Sollten deren Ergebnisse zufriedenstellend ausfallen, erwartet Kaufman, dass die API noch dieses Jahr für Android-Entwickler zur Verfügung gestellt wird.

Ebenfalls an der Nutzung von Sensordaten als Passwortersatz haben Wissenschaftler des Max-Planck-Instituts für Informatik mit Datenbrillen wie Google Glass gearbeitet. Sie greifen ebenfalls auf Sensoren zu, die in solchen Wearables ohnehin verbaut sind. Im Fall einer Computerbrille sind das etwa Miniatur-Mikrofon und im Fall von Google Glass der “Bone Conduction Speaker”, der in das Gestell in der Nähe des rechten Ohrbügels eingelassen ist und Schallwellen über den Schädelknochen an das Ohr überträgt.

“Da der Schädelknochen individuell unterschiedlich ist, wird dabei das Tonsignal auf eine für jeden Menschen charakteristische Art und Weise verändert. Das aus dem Schädelknochen austretende Tonsignal nutzen wir dann als biometrisches Merkmal”, erklärte Andreas Bulling vom Exzellenzcluster “Multimodal Computing and Interaction” an der Universität des Saarlandes, der auch Leiter des Forschungsprojektes ist, bei der Vorstellung vor Mitte Mai.

Skullconduct (Bild: Max-Planck-Institut für Informatik)
SkullConduct bietet ein passwortloses Konzept für die Authentifizierung von Nutzern an Datenbrilen wie Google Glass (Bild: Max Planck Institute für Informatik).

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie Google? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.