zurück zum Artikel

Schon Ende 2016 sollen Sensoren in Android-Smartphones Benutzer erkennen und einen Trust Score berechnen können. Kennwörter zum Einloggen in bestimmte Services sollen dann nicht mehr nötig sein.

Googles Forschungsteam ATAP schraubt derzeit an der Trust API und will damit im Zuge des Project Abacus Passwörter bis Ende dieses Jahres hinfällig machen. Das sei zumindest das Vorhaben für Android-Geräte, berichtet Android Authority [1].

Damit sich Nutzer ohne Passwort in etwa Apps einloggen können, wollen die Forscher verschiedene Sensoren von Android-Geräten anzapfen. Dabei soll etwa die Tipp-Geschwindigkeit analysiert und eine Gesichtserkennung durchgeführt werden. Zusätzlich zu den biometrischen Daten soll die API auch bekannte Bluetooth- und WLAN-Geräte und den Standort abfragen. Daraus ergebe sich dann ein von Google bezeichneter Trust Score.

Banken testen bereits

Apps mit geringem Sicherheitsrisiko, wie etwa Spiele, sollen einen geringen Trust Score zum Einloggen voraussetzen. Online-Banking-Apps hingegen fordern eine hohe Punktzahl ein. Dem Abacus-Projektleiter Daniel Kaufmann zufolge testen aktuell mehrere große Finanzinstitute diese Form der Anmeldung.

Schlägt die Authentifizierung über Abacus fehl, soll man alternativ auch ein klassisches Passwort eingeben können. Google zufolge soll die Trust API noch vor Ende dieses Jahres ausgerollt werden. Das mit dem Namen Abacus bezeichnete Projekt [2] wurde erstmals Mitte vergangenen Jahres vorgestellt. (des [3])

URL dieses Artikels:
https://www.heise.de/-3217827

Links in diesem Artikel:
[1] http://www.androidauthority.com/google-kills-passwords-trust-api-694394/
[2] https://www.heise.de/news/Google-Project-Abacus-Nutzeranalyse-statt-Passwort-2672226.html
[3] mailto:des@heise.de

Copyright © 2016 Heise Medien