Tests 01.07.2015, 08:25 Uhr

Das Gesicht als Master-Passwort: Intels True Key im Test

Passwort-Manager wie LastPass gibt es schon. Nun hat auch Intel eine clevere Lösung, die jedoch das Master-Passwort mit zusätzlichen Authentifizierungsmerkmalen absichert.
Eine neuer Passwort-Tresor von Intel: True Key
Wer sich nicht mehr an die Kennwörter seiner 25 Online-Konten erinnert, braucht vielleicht einen sogenannten Passwort-Manager. Von Intel Security kommt mit True Key eine interessante Lösung, mit der man analog zu einem Passwort-Manager wie LastPass seine Passwörter verwalten und diese mit einem Master-Kennwort absichern kann. Nur hat Intel mit seiner plattformübergreifenden Lösung noch einen Trumpf im Ärmel, weil als zusätzliche Sicherheitsstufe das Tablet/Smartphone oder die Gesichtserkennung zum Einsatz kommt. Wir haben schon einen frühen Testzugang zur Anwendung bekommen und wollten es uns nicht nehmen lassen, die Anwendung einmal auszuprobieren.
Der Passwort-Manager True Key kombiniert ein Browser Plug-In mit Android- bzw. iOS-App
So kann beispielsweise der Fingerprint des iPhones oder eine Gesichtsgeste zum Absichern das Passwort-Tresors genutzt werden. Auch mit True Key können analog zu LastPass sehr komplexe Passwörter festgelegt werden. Die Kennwörter werden laut Entwicklungs-Team per AES-256 verschlüsselt auf den Servern abgelegt. Intel kann oder sollte also nicht darauf zugreifen können.

Beta-Status

Zurzeit ist True Key nur einer beschränkten Zielgruppe von Testern zugänglich. Wer will, kann sich mit seiner E-Mail-Adresse auf die Warteliste setzen lassen. Wann genau True Key für die breite Öffentlichkeit zugänglich ist, ist noch nicht bekannt. Wir tippen mal auf Ende Jahr. Hat man Glück, bekommt man irgendwann eine Bestätigungs-E-Mail zur Eröffnung eines True-Key-Kontos. Danach wird man aufgefordert, ein Profil mittels Angabe von Nutzernamen, Mailadresse und Master-Passwort einzurichten.

Mehrstufige Sicherheit mit Biometrie

Das Samsung Galaxy S6 spricht ebenfalls den Fingerprintsensor an
Das Master-Passwort sollte man auf keinen Fall vergessen. Anmelden ist direkt über das Browser-Plug-In oder über die mobilen Apps möglich. Die iOS-App erlaubt eine zusätzliche Kontoabsicherung über den Fingerprintsensor, während die Android-App die etwas weniger sichere Gesichtserkennung als zusätzliche Authentifizierungsstufe erlaubt. Bei Samsung-Galaxy-Telefonen wie dem S6 ist ebenfalls das Einrichten eines Fingerabdrucks möglich. Lädt man auf einem Rechner erstmals das Plug-In herunter, fragt die Browser-Anwendung nach dem Master-Passwort und zusätzlich via Web-Kamera nach der Gesichtserkennung oder alternativ nach der Gerätesynchronisierung über die Handy-App.
Nächste Seite: Fazit

Fazit

Passwortgenerator

Die erstmalige Inbetriebnahme ist für Neuanwender etwas unübersichtlich, weil so viele Funktionen zur Auswahl stehen. Man hat dann zunächst die Möglichkeit, beliebige Passwortkonten von Ricardo, Facebook, Twitter etc. per URL oder über die vorhandenen App-Kacheln beliebter Dienste hinzuzufügen. Ein mehrstelliger Passwortgenerator erlaubt dann das Anlegen/Reinkopieren sehr komplexer Passwörter für die einzelnen Dienste.
Für jeden Dienst lässt sich ein komplexes Passwort einrichten (iPad-App)
Befindet sich der Anwender vor einem Desktop-Browser, poppt künftig bei jedem Anmeldeversuch von Facebook,  Ricardo & Co. nun die True-Key-Maske des Plug-Ins auf. Im Regelfall klickt der Anwender dann einfach auf das Pop-up-Menü und schon ist man mit dem komplexen Passwort automatisch eingeloggt.

Erwartungen erfüllt?

Das Plug-In verlangt auf jedem fremden Rechner nach einer zusätzlichen Identifizierung via App oder Gesichtserkennung
Anders als erwartet, fordert die Mobilanwendung demnach nicht bei jedem Anmeldeversuch eines Dienstes dazu auf, sich zusätzlich mit Gesicht oder Fingerabdruck zu authentifizieren. Aber eigentlich macht das auch nicht viel Sinn, denn es ist ja vor allem das Master-Passwort, das man über eine gerätegebundene Authentifizierung absichert.
Bei der Gesichtserkennung reicht es offenbar nicht, ein statisches Foto vor der Kamera zu platzieren. Ergo ist die ganze Lösung ziemlich sicher. Richtet man die App auf mehreren Telefonen ein, wird man zudem jedes Mal zu einer Bestätigungsmail inklusive Fingerprint bzw. Gesichtserkennung aufgefordert.

Fazit

Der Passwort-Manager von Intel hinterlässt trotz Beta-Status schon jetzt einen sehr guten Eindruck. Das kann man sowohl von der Bedienbarkeit als auch von der Sicherheit her behaupten. Da es sich derzeit noch um eine frühe Version handelt, wollen wir an dieser Stelle noch keine abschliessende Bewertung geben. Diese würde aber jetzt schon sehr positiv ausfallen.
Getestet haben wir die App auf HTC One (M8), Samsung Galaxy S6, iPad mini 3, YotaPhone 2 und mit dem Chrome Browser (unter Mac und Windows).

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.