<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

11.09.13

Ende des Passwort-Chaos' in Sicht: Warum Apples Touch ID einen genauen Blick wert ist

Der Fingerabdrucksensor Touch ID in Apples neuem iPhone 5S könnte der Anfang vom Ende von Passwörtern sein. Und das ist gut so.

Mir ist es heute nicht mehr möglich, ohne einen Passwortmanager wie LastPass, iPIN, KeyPass oder 1Password zu überleben. Mit Dutzenden Web-Diensten, für die ich im Idealfall jeweils ein neues Passwort anlegen soll, ist es schlicht nicht möglich, noch die Übersicht zu behalten. Trotz Möglichkeiten wie Login mit Facebook, Twitter oder seit Kurzem auch Google+ verlangen mittlerweile nahezu alle Startups und Apps, die ich zuletzt installiert habe, wieder ein eigenes Passwort. Es wird eher wieder schlimmer als besser.

Ein Passwort-Manager ist da nicht nur eine gute Idee, sondern eine Notwendigkeit, das Geld für die Lizenz für 1Password und Co. gut investiert. Apples gestern vorgestellte Touch ID für das neue iPhone 5S allerdings scheint mir ebenfalls einen Blick wert zu sein: Der neue Fingerabdrucksensor, in den Home Button des Smartphones integriert, fällt dem Nutzer im Prinzip nicht einmal mehr auf. Er muss ihn auch nicht interessieren. Der Anwender drückt einfach eine Taste und das Gerät entsperrt. Ein Sicherheitsschlüssel entfällt und ebenso das lästige Eintippen des AppStore-Passworts, das Touch ID ebenfalls ersetzt.

 

Abdruck wird lokal gespeichert

Spinnt man den Gedanken zu Ende, dann liegt es nahe, dass Apple die Touch-ID-Funktion in nicht all zu ferner Zukunft auch um Dritt-Apps erweitern kann: App-Accounts ließen sich dann für den Anwender mit einem Fingerabdruck freischalten. Das Passwort würde nur noch im Hintergrund vergeben werden, ohne dass der Nutzer dies merkt: Die App generiert einfach einen Schlüssel und schickt ihn an das Telefon, das ihn mit dem Fingerabdruck verknüpft. Alles Weitere ist Aufgabe des Passwort-Managers. Eine Manipulation durch die App wird stark erschwert, wenn diese nur das Passwort senden, aber nicht darauf zugreifen darf.

Apple tat gut daran, explizit darauf hinzuweisen, dass der Fingerabdruck auf keinen Apple-Servern und auch nicht in der iCloud gespeichert wird, sondern nur in der Secure Enclave auf dem A7-Chip des iPhone 5S. Zu hundert Prozent sicher ist der Fingerabdruck natürlich auch dort nicht. Cyberkriminelle oder staatliche Spürhunde könnten ihre Mittel finden - so wie sie jeden Passwortmanager im Prinzip auch auslesen könnten.

Nichts ist wirklich sicher

Einige Meldungen der vergangenen Wochen zeigen, dass Passwörter keine höhere Sicherheit bieten und auch Passwortmanager zuweilen Probleme haben. Ein neues HackerTool kann TrueCrypt-Passwörter in Sekunden knacken. Bei Google Chrome wurde offenbar, dass der Browser Kennwörter in seinem Passwortmanager im Klartext speichert. Und selbst LastPass, das Passwörter auf einem sicheren Server ablegt, hatte kürzlich eine kleinere Sicherheitslücke zu beklagen. Ungemach droht allerdings auch von staatlicher Stelle: Der US-Geheimdienst wollte vom kürzlich geschlossenen E-Mail-Dienst Lavabit offenbar den Zugang zu HTTPS-Daten und Passwörtern der Nutzer.

Es klingt nach einem Vorteil für biometrische Daten, Fingerabdrucksensoren oder, wie auf der IFA vorgestellt: der eigene Herzschlag. Ein Armband namens Nymi will den Herzschlag des Nutzers erkennen, der ebenso wie der Fingerabdruck oder die Iris einmalig sein soll. Solange die Identifizierung bei diesen Scannern schnell von Statten geht und die Daten verschlüsselt lokal und nicht auf irgendwelchen dubiosen Servern gespeichert werden, klingt die Technik einem Passwort zumindest nicht unterlegen. Bei den Entwicklungszyklen heutiger Smartphones dürfte es nur eine Frage von Monaten sein, bis die Konkurrenz etwas Ähnliches anbieten wird wie Touch ID. Dann könnte den Passwörtern auch auf Android oder Windows Phone der Kampf angesagt werden. Ich würde ihnen keine Träne nachweinen.

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer