Passwörter haben viele Schwächen: Sie können vergessen, gestohlen oder gehackt werden. Sie sind tendenziell unsicher. Sie gehören in die Anfangsphase des digitalen Zeitalters. Doch dieses Zeitalter neigt sich dem Ende. Um diese Entwicklung weiß auch Google. Nicht umsonst arbeitet der Online-Riese an neuen Methoden, die veralteten Passwörter zu ersetzen.

Nutzeranalyse

(Bildquelle Nutzeranalyse: Rawpixel.com via Shutterstock)

Welche Chancen und Möglichkeiten gibt es, die digitale Zukunft noch sicherer zu machen? Der Hightech-Konzern arbeitet derzeit an der Antwort auf diese Frage. Dabei stehen besonders Passwörter im kritischen Fokus. Denn diese dienten zwar lange Zeit als Schutzschild gegen fremde Zugriffe, doch 100-prozentig verlässlich sind sie nicht – schließlich können sie gestohlen oder gehackt werden.

Google will Nutzer komplett analysieren

Wie also identifiziert man einen Nutzer eindeutig, sodass er Zugriff zu bestimmten Services bekommt oder beispielsweise Zahlungen freigeben kann? Google will Nutzer von Android-Telefonen künftig anhand ihrer Verhaltensweisen, ihrer Bewegungs- und Stimmmuster authentifizieren. Das funktioniert, weil jeder User zum Beispiel eine individuelle Tipp-Geschwindigkeit hat oder ganz bestimmten Bewegungsmustern folgt, die an verschiedene Aufenthaltsorte geknüpft sind. Auch wie oft und wie lange bestimmte Apps genutzt werden, gehört beispielsweise zu den Kennzeichen. Auf Basis solcher biometrischen Daten können dann Profile erstellt werden, in die jeweils nur der eigentliche Nutzer passt.

Dabei lernt das System im Laufe der Zeit, wie sich der Nutzer verhält, und filtert sozusagen spezifische Eigenheiten aus den Daten heraus. Natürlich weicht jeder Mensch auch von seinen eigenen Schemata ab. Doch die Vorgehensweise bzw. Analyse der Daten soll auf Wahrscheinlichkeiten beruhen. Und nebenbei wird auch die Sprache bzw. Stimme analysiert, was dem System einen weiteren Hinweis auf den richtigen oder eben falschen Nutzer gibt.

Google Abacus ist zum greifen nah

Die Arbeit an diesem sehr komplexen Verfahren der passwortlosen Nutzer-Bestimmung nennt Google „Projekt Abacus“. Und auch wenn man vielleicht glauben mag, dass es sich dabei um Zukunftsmusik handelt, steht eine Einführung kurz bevor: Wie Spiegel berichtet, soll das mobile Betriebssystem Android noch vor Ende des Jahres „komplett ohne bisherige Passwörter arbeiten können. Dann soll Drittentwicklern eine entsprechende Schnittstelle, die sogenannte Trust API angeboten werden, auf die sie dann Apps abstimmen und entwickeln können.“