Derzeit schraubt Googles Forschungsteam ATAP an der Trust API und will damit bis Ende dieses Jahres im Zuge des Project Abacus Passwörter hinfällig machen. Zumindest sei das das Vorhaben für Android-Geräte, berichtet Android Authority.

Die Forscher wollen, damit sich Nutzer etwa in Apps ohne Passwort einloggen können, verschiedene Sensoren von Android-Geräten anzapfen. Dabei soll eine Gesichtserkennung durchgeführt und die Tipp-Geschwindigkeit analysiert werden. Die API soll zusätzlich zu den biometrischen Daten auch den Standort und bekannte Bluetooth- und WLAN-Geräte abfragen, woraus sich dann ein von Google bezeichneter Trust Score ergebe.

Einen geringen Trust Score zum Einloggen sollen Apps mit geringem Sicherheitsrisiko, wie etwa Spiele, voraussetzen, wohingegen Online-Banking-Apps eine hohe Punktzahl einfordern. Mehrere große Finanzinstitute testen dem Abacus-Projektleiter Daniel Kaufmann zufolge aktuell diese Form der Anmeldung.

Alternativ soll, wenn die Authentifizierung über Abacus fehlschlägt, auch ein klassisches Passwort eingegeben werden können. Die Trust API soll Google zufolge noch vor Ende dieses Jahres ausgerollt werden. Das mit dem Namen Abacus bezeichnete Projekt wurde Mitte vergangenen Jahres erstmals vorgestellt.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE