Wir Leben in einer Zeit, in der sich die digitale Welt unfassbar schnell entwickelt. Immer mehr sensitive Vorgänge finden übers Internet statt. Ein gutes Beispiel ist Internetbanking. Auch die Rolle des Smartphones wird insgesamt immer größer. Und damit auch die Menge an wichtigen Informationen, die wir auf den Geräten lagern. Informationen, die vor dem Zugriff Dritter geschützt werden müssen. Denn sind wir mal ehrlich: Die Vorstellung, das unser Smartphone einem Fremden in die Hände fällt, ist alles andere als angenehm. Denn die wenigsten Menschen machen sich Gedanken darüber, worauf man über das eigene Smartphone alles zugreifen kann. Laut dem Security Officer von PayPal ist die Integration von Fingerabdruckscannern in Smartphones ein sinnvoller Schritt, um den Schutz der Daten des Users zu verbessern.
User wählen schwache Passwörter
Michael Barretts offizieller Titel bei PayPal lautet Chief Information Security Officer. Er sprach auf der IT-Messe Interop in Las Vegas über die Zukunft von Account-Sicherheit. Barrett ist momentan der Präsident der Fast Identity Online Alliance (FIDO), die Alternativen zu herkömmlichen Sicherheitsmethoden sucht.
Am üblichsten im IT-Sektor ist eine Kombination aus Nutzernamen und Kennwort, um sich in alle möglichen Services einzuloggen. Barrett bringt das Problem dieser Methode gut auf den Punkt:
Users will pick poor passwords and then they’ll reuse them everywhere. That has the effect of reducing the security of their most secure account to the security of the least secure place they visit on the internet.
Die wenigsten User haben Lust, sich mehrere Passwörter und Benutzernamen zu merken und nutzen daher immer die gleichen Login-Daten. Damit reduziert sich die Sicherheit aller Accounts schnell auf die des unsichersten.
Auch auf die Smartphone-Welt lässt sich dieses Problem übertragen. Die meisten Smartphones lassen sich heutzutage durch einen Zahlencode sichern. Auch diesen muss man sich merken. Viele Nutzer gehen da einen einfachen Weg und wählen entweder das eigene Geburtsdatum oder das eines nahestehenden Menschen. Oder noch schlimmer: Warum nicht gleich die Bank-PIN? Die muss man sich doch eh merken. Ein Großteil der Smartphone-Besitzer sichert dieses sogar gar nicht.
Fingerabdruck-Technologie erhöht die Sicherheit
Die FIDO sucht daher eine Methode, mit der man die Sicherheit der unzähligen Accounts des Users erhöhen kann. Dazu möchte man Hardware, Software und Internetdienste Hand in Hand arbeiten lassen:
The FIDO Alliance protocol allows users a choice of authentication method while shifting control to providers who can make authentication user-transparent and limit the risk of fraud. Essentially, FIDO combines hardware, software and Internet services. A FIDO user will use a FIDO Authenticator or token that they've chosen or that's incorporated in their device; it could be a built-in fingerprint scanner, a USB memory drive with a password, a voice reader or something else.
Die Integration von Hardware, Software und Internetdiensten ist bereits seit langem das Mantra von Apple. Und so kommt Barrett im Zusammenhang mit der Fingerabdruck-Technologie schnell auf die Firma aus Cupertino zu sprechen:
It's widely rumored that a large technology provider in Cupertino, Calif., will come out with a phone later this year that has a fingerprint reader on it,“ he said. „There is going to be a fingerprint enabled phone on the market later this year. Not just one, multiple.
Seit Apple die Firma AuthenTec gekauft hat, erwartet man allgemein, dass sich in einem der kommenden iPhones ein Fingerabdrucksensor finden wird. Schon mit dem iPhone 5S könnte es soweit sein. Und wenn es nach Michael Barrett geht, dann wird dieses Feature viel mehr als ein nettes kleines Gimmick, sondern eine Login-Methode für alle Accounts des Users und damit das Ende von Passwörtern. Das gilt natürlich nicht nur für das iPhone, sondern für alle Smartphones, die in Zukunft über solch einen Sensor verfügen werden.
Das wird alles verändern-wieder einmal! APPLE!!!