Passwörter und PIN-Nummern sind aus unserem Leben nicht mehr wegzudenken. Ob man Bargeld am Automaten abheben oder sich bei Facebook einloggen möchte: Ohne entsprechende Identifikation geht überhaupt nichts.
Nun ist es so, dass die Anzahl der Passwörter, mit denen wir im Alltag hantieren müssen, in den vergangenen Jahren außerordentlich stark zugenommen hat. Noch nie zuvor musste sich der Otto-Normalverbraucher so viele Passwörter merken – zumindest wenn ihm das Thema Sicherheit am Herzen liegt. Natürlich wäre es auch möglich, stets dasselbe Passwort zu verwenden, doch clever ist dies nicht. Gerade dort, wo es um sensible Daten geht, ist es zweifelsohne besser, wenn man mit separaten Passwörtern arbeitet.
Sich all diese Passwörter zu merken, ist jedoch gar nicht so leicht. Selbst wenn man sie sich notiert, besteht immer noch ein gewisser Aufwand. Zumal man sein Notizen nicht verlieren darf, ansonsten ist man unter Umständen aufgeschmissen.
Angesichts dieser Umstände kommt die Idee zweier Google Mitarbeiter, die künftig verstärkt auf Hardwareschlüssel setzen möchten, sehr passend. Mit einem Hardwareschlüssel wäre es möglich, dem Passwortwahnsinn ein Ende zu bereiten. Anstatt sich unzählige Passwörter merken zu müssen, identifiziert man sich einfach mit einem Hardwareschlüssel.
Solch ein Schlüssel kann technisch betrachtet ganz unterschiedlich in die Tat umgesetzt werden. Eine relativ simple Lösung ist ein USB-Schlüssel: Wer sich legitimieren möchte, steckt einfach den USB-Schlüssel kurz an. Aber auch die Near-Field-Communication (NFC) könnte in Zukunft eine bedeutende Rolle spielen. Vielleicht ist sie auch der Hauptgrund, weshalb sich Google mit diesem Thema nun näher beschäftigt. Google möchte nämlich das Bezahlen per Smartphone etablieren und sich dabei diese Technologie zu nutze machen. Würde man neben dem Bezahlen noch weitere Funktionen bereitstellen können, wäre NFC noch interessanter und mehr Personen würden sich entsprechende Smartphones kaufen.
Doch eine Sache darf man nicht vergessen: Hardwareschlüssel verkörpern keinesfalls die beste Lösung. Sie sind im Endeffekt nur eine Alternative zum Passwort. Zwar braucht man sich als Besitzer eines solchen Keys ein bestimmtes Passwort nicht mehr merken, aber dafür bringt der Hardwareschlüssel andere Nachteile mit sich. Man stelle sich nur vor, man verliert seinen Schlüssel: Sofern dieser der richtigen Applikation zugeordnet werden kann, besteht ein ernsthaftes Sicherheitsrisiko.
Außerdem ist zu bedenken, dass man selbst die geschützten Services immer nur dann nutzen kann, wenn man augenblicklich seinen Hardwareschlüssel zur Hand hat. Einen kleinen USB-Schlüssel zu verlieren, dürfte jedoch nicht besonders schwierig sein. Ob das ständige Suchen (so wie es viele Personen vom Haus- oder Autoschlüssel her kennen) kann auch keine Lösung sein. Da ist ein Passwort deutlich komfortabler.