Software::Desktop
Chrome will Passworterstellung automatisieren
Laut einer Präsentation auf Seiten des Suchmaschinenbetreibers Google arbeiten die Entwickler des Chrome-Browsers an einem Passwortgenerator, der sichere Passwörter generieren soll. Die so erzeugten Kennwörter sollen nur für eine Seite gelten und die Anwender unter anderem auch vor Phishing-Angriffen besser schützen.
Chromium Project
Automatische Passwortgenerierung in Chrome
Passwörter eignen sich als Authentifizierungsmethode zwar nur bedingt, doch werden sie vor allem im Internet überwiegend benutzt. Sie sind einfach zu erstellen, bei sachgerechter Handhabung sicher und einem Anwender recht schnell vermittelt. Wird allerdings ein zu leichtes Kennwort benutzt oder ein Passwort gestohlen, fallen mitunter auch gleich mehrere Konten dem Angreifer zum Opfer, denn viele der Anwender nutzen ein und dasselbe Passwort bei verschiedenen Diensten und ändern es nur selten.
Diesem Problem will sich nun Google in den kommenden Versionen des hauseigenen Browsers widmen, indem Chrome eine automatische Generierung von Passwörtern hinzugefügt werden soll. Besucht ein Nutzer eine Seite, die eine Authentifizierung mittels eines Passworts benötigt, kann die Anwendung mit nur einem Klick ein automatisches Passwort für diese Seite erstellen. Nach der Generierung speichert Chrome es verschlüsselt ab und beim nächsten Besuch füllt es das Feld automatisch aus.
Inwieweit die Erstellung der Passwörter vollautomatisch erfolgt, steht noch nicht fest. Wie die Entwickler allerdings schrieben, wird es ohne eine manuelle Kontrolle seitens des Anwenders nicht funktionieren, da einige Seiten spezielle Anforderungen an Passwörter stellen. Ebenfalls noch nicht geklärt ist der Vorgang, wie Anwender an die gespeicherten Passwörter im Falle eines Browserwechsels herankommen sollen. Möglich wäre unter anderem ein Cloud-Dienst, in dem alle Angaben gespeichert werden. Hier soll es auch möglich sein die generierten Daten zu exportieren oder bereits vorhandene zu importieren.
Wie Google allerdings selbst schreibt, wird die Passwortgenerierung nur ein Zusatzprodukt sein. Langfristig will das Unternehmen laut eigenen Angaben auf OpenID setzen. Bedingt durch die noch magere Akzeptanz der Lösung bemühe sich der Hersteller allerdings auch um Alternativimplementierungen.
){kind=small}
