Googles 2-Faktor-Authentifizierung am Handgelenk

Eine spezielle Firmware für die Mikrocontroller-Armbanduhr eZ430 Chronos von Texas Instruments verwandelt den Zeitgeber in ein Zweifaktor-Authentifizierungs-Token für das Google-Konto. Das optionale Sicherheitsfeature hat der Suchmaschinenbetreiber vor nicht einmal drei Wochen eingeführt. Die dreißig Sekunden lang gültigen, sechsstelligen Zahlen generiert normalerweise beispielsweise eine Mobiltelefon-App. Die auf der OpenChronos-Firmware basierende Enwicklung namens Chronos OTP des US-Studenten Huan Truong berechnet die Einmalkennwörter hingegen im Mikrocontroller am Handgelenk, wo sie für Schadsoftware quasi unerreichbar sind.

Chronos OTP ist allerdings noch nicht ausgereift, denn die Firmware enthält beispielsweise derzeit keine reguläre Uhrzeit- oder Weckerfunktion, da die Zweifaktor-Authentifizierung eine Anpassung des internen Zeitgebers erforderte. Außerdem benötigt sie zur Zeitsynchronisierung eine angepasste Variante des Programmier-Tools von TI. Die Firmware ist auf GitHub erhältlich. Truongs Blog enthält ein kurzes Video sowie eine knappe Compilierungsanleitung. (cr)