GoogleWatchBlog

Neuer GMail-Login: Google bereit sich auf die Abschaffung des Passworts vor

» Web-Version «

Vor einigen Tagen hat Google eine neue Oberfläche für den Login in das GMail-Postfach ausgerollt, mit dem die Nutzer nicht gerade glücklich sind: Statt wie bisher auf der gleichen Seite die Mail-Adresse und das Passwort einzugeben, wurden diese beiden Eingaben nun in zwei Extra-Schritte aufgeteteilt. Aber natürlich steckt hinter solch einer eigenwilligen Änderung mehr als nur die Laune eines Designers: Es ist ein deutlicher Hinweis darauf, dass Google nun schon bald bereit ist das Passwort abzuschaffen.


Auch wenn es insbesondere auf mobilen Geräten mittlerweile eine ganze Reihe weiterer Autorisierungsmethoden gibt ist das Passwort noch immer die erste Wahl, mit all seinen Stärken und Schwächen: Ein gutes Passwort, mit einer gewissen Länge und am besten auch mit Sonderzeichen, ist auch heute noch unknackbar – zumindest in einer annehmbaren Zeitspanne. Das Problem sitzt viel mehr vor dem PC, denn viele Nutzer verwenden auf allen Webseiten das gleiche Passwort, und riskieren damit praktisch bei jeder Neuanmeldung auf einer unbekannten Seite ihre gesamte Online-Identität. Unter anderem aus diesem Grund hat Google den Passwörtern schon vor längerer Zeit den Kampf angesagt.

Der neue GMail-Login dürfte vielleicht schon einigen Nutzern begegnet sein: Statt der Kombination aus Zugangsdaten und Passwort wird jetzt im ersten Schritt nur noch die Mail-Adresse des Nutzers abgefragt. Erst im zweiten Schritt muss dann das Passwort eingegeben und das Formular erneut abgesendet werden. In vielen Fällen zeigt GMail aber schon im zweiten Schritt, noch vor Eingabe des Passworts, anhand der Mail-Adresse den vollen Namen und das Profilbild des Nutzers an – was vielen Nutzern Kopfzerbrechen bereitet. Außerdem gibt es Proteste gegen diesen Schritt, weil die meisten Passwortmanager mit diesem Zwischenschritt nicht klar kommen.

Auf Nachfrage erklärt ein Google-Entwickler dann die wahre Intention für diesen Schritt:

The change was implemented to prepare for future authentication systems that complement passwords.

Und an dieser Stelle wird es natürlich interessant. Der Zwischenschritt mit dem Passwort könnte also schon bald wegfallen, wenn das System 100%ig der Überzeugung ist dass der Nutzer tatsächlich vor dem Rechner sitzt. Dazu hat Google in den vergangenen Jahren diverse neue Autorisierungsmethoden entwickelt, wie etwa SlickLogin oder den im vergangenen Jahr eingeführten Security Key. In Kombination mit dem Smartphone, dass noch deutlich mehr Methoden bietet könnte das Passwort tatsächlich schon bald in vielen Fällen überflüssig werden. GMail dürfte hierbei einfach nur ein Testballon sein.



Was die Anzeige des vollen Namens und des Profilfotos angeht, beruhigt Google ebenfalls: Diese Informationen werden nur dann angezeigt, wenn sich der Nutzer schon zuvor einmal mit dem Browser eingeloggt hat und ein entsprechendes Cookie existiert. Wir dürfen gespannt sein welche Methode(n) Google in Zukunft zur Autorisierung des Nutzers verwenden wird. Die Abschaffung des Passworts ist eigentlich ein längst überfälliger Schritt, da es aus oben genannten Gründen nicht mehr die Sicherheit bietet wie in der Vergangenheit. Zwar liegt die Schuld hier beim Nutzer, aber dennoch fällt der Schutz der bessere Schutz der Daten letztendlich auch auf Google zurück.

[TechCrunch]


Keine Google-News mehr verpassen:
GoogleWatchBlog bei Google News abonnieren | Jetzt den GoogleWatchBlog-Newsletter abonnieren