Google Android: Adieu, Passwort!
Ein wenig nervig ist es ja schon: Da hat man gerade sein Smartphone ins Standby geschickt und dann fällt einem ein: "Ich wollte ja noch was im Internet nachschauen". Also aktiviert man das Gerät wieder... und muss die PIN eingeben oder ein Muster zeichnen oder den Finger auf dem Fingerabdrucksensor platzieren, damit das Gerät entsperrt wird. Andererseits will man natürlich auch nicht, dass jeder einfach an die persönlichen Daten kommt, die auf dem Gerät gespeichert sind, also muss man es wohl irgendwie sichern.
Bei Android gibt es schon seit Längerem die Möglichkeit, das Gerät zu entsperren, wenn es sich in einer vertrauenswürdigen Umgebung befindet oder mit einem bestimmten Gerät per Bluetooth verbunden ist. Google nennt das "Smart Lock". Diese Funktion will Google nun noch deutlich ausbauen und hat dafür schon letztes Jahr auf der Google I/O das Projekt Abacus vorgestellt, das Passwörter, PINs und Co. völlig überflüssig machen soll.
Möglich machen soll das ein "Trust Score", der sich aus verschiedenen Faktoren zusammensetzt und eine "Trust API", die über die Sensoren des Telefons Daten über den Nutzer auswertet. Dazu gehören beispielsweise das Verhalten beim Schreiben auf der Tastatur, Gesichtserkennung per Kamera, Sprachmuster, der Standort, die Schrittgeschwindigkeit und viele andere Dinge. Ist der daraus errechnete Trust Score hoch genug, bekommen Sie auch ohne Passwort Zugriff auf Apps und Daten, wenn nicht, wird einfach wieder nach dem Passwort gefragt.
Dabei können Apps und Daten durchaus unterschiedliche Trust Scores verlangen, so könnte die Mobile-Banking-App beispielsweise einen deutlich höheren Score verlangen als der Musikplayer. Interessant ist, dass Google, nach eigenen Angaben auf der diesjährigen Google I/O, diese Trust-API bereits für verschiedene Banken freigegeben hat, die sie bei ihren Mitarbeitern testen. Die Kollegen von techcrunch meinen, es könnte deshalb gut sein, dass Google schon Ende des Jahres Passwörter in Android für überflüssig erklärt – naja, zumindest ein bisschen, bei niedrigem Trust Score braucht man ja weiterhin ein Passwort.