Verbraucher erwarten heutzutage mehr vertrauenswürdige und personalisierte Erfahrungen im Austausch für ihre persönlichen Daten. Aber Unternehmen haben damit zu kämpfen, die Privatsphäre ihrer Kunden im Hinblick auf die wachsenden globalen Sicherheitsbedenken zu schützen. Seit es für schwache Benutzernamen und Passwörter immer weniger Sicherheitstoleranzen gibt, müssen Unternehmen heute neue Wege finden, um die Daten Ihrer Benutzer zu sichern und gleichzeitig keine Abstriche beim Kundenerlebnis zu machen, sondern sich auf diesem Feld eher noch zu verbessern.

Google macht ein schon jetzt ein Schritt in die Zukunft und will bis 2017 passwortgesicherte Anmeldungen für Android-Anwendungen loswerden. Auf einer Entwickler Konferenz kündigte Daniel Kaufman an, dass Google beabsichtigte, Passwortidentifikationen bis Ende des Jahres zumindest auf Androidgeräten als unzeitgemäß zu behandeln. Das zukünftige System würde auf einer Reihe neuer Technologien beruhen, die von der Google Abteilung Advanced Technology und Projects entwickelt wird. Diese neue Technologie wird Trust API genannt.

Im Grunde lässt sich diese neue Zukunftsvision ganz simple so erklären: Passwörter sind eigentlich ziemlich dumm und im Wesentlichen eine digitale Version eines Schlüssels. Mit dem richtigen Schlüssel kann gewissermaßen jeder eine verschlossene Tür öffnen, selbst wenn er dazu gar nicht berechtigt ist.

Die Tür weiß es ja ohnehin nicht besser. Im Gegensatz dazu haben wir Menschen einen wesentlich besseren Weg parat, uns gegenseitig zu identifizieren. An der Kasse werden Senioren nicht nach dem Ausweis gefragt, wenn sie Alkohol kaufen, weil wir Menschen visuell alle nötigen Informationen erfassen können. Ebenso funktioniert es im Kino bei einem Film mit Alterseinschränkung.

Google sieht Smartphones irgendwo im Intelligenzspektrum zwischen einer Tür und einem Menschen.

„Wir haben ein Telefon, in dem alle diese Sensoren schon drinstecken“,

sagte Kaufman.

„Also, weshalb sollte es nicht wissen, wer ich bin und ich somit kein Passwort benötige? Es muss so funktionieren.“

Trust API würde eine Vielzahl von Messgrößen verwenden um ein sogenanntes „Trust Score“ zu berechnen. Im Wesentlichen geht es um die Überzeugung, dass Sie derjenige sind, der Sie sein sollten.
Der Trust Score würde Dinge berücksichtigen wie unsere persönliche Schreibgeschwindigkeit, unser Stimmmuster, Gesichtserkennung, die Lage und Nähe zu bekannten Bluetooth-Geräten und WiFi-Hotspots. Anwendungen, wie Spiele und grundlegende Tools mit relativ niedrigem Sicherheitsrisiko würden keine sehr hohe Trust Punktzahl benötigen, aber sehr viel strenger dürfte es beim Zugriff aufs Online-Banking werden.

Siehe auch:

• In Sachen Passwortsicherheit – Geburtenstarke Jahrgänge um Längen voraus
• Neue Cyber-Masche: Mit Botnets und etwas Geduld an Passwörter kommen
• Wie wähle ich sichere Passwörter?
• 360 Millionen gestohlene Passwörter auf dem Schwarzmarkt gefunden
• Fragliche Passwortsicherheit für US-Atomraketen
• Geknackter Healthcare.gov Testserver nutzte immer noch das Standardpasswort
• Sicherheitsfragen bei Passwörtern sind zu leicht zu erraten

Artikel von www.androidauthority.com, 23.05.2016: Google wants to get rid of password logins for Android apps by 2017