1001 Nacht bei Google: Sesam öffne dich

18.01.12  07:00 | Artikel: 954290 | News-Artikel (Red)

1001 Nacht bei Google: Sesam öffne dichBenutzername und Passwort sind schon lange antiquierte Authentifizierungsmechanismen. Google legt jetzt wieder mal nach. Login per QR-Code quasi.

Seit ein paar Monaten hat Google die sog. 2-Schritt Authentifizierung online gestellt. Die ist schon ziemlich sicher. Nach dem normalen Login erhält der User über das eigene Smartphone eine SMS mit einem entsprechenden Einmalcode, der dann auf dem Desktop-PC eingegeben werden muss.
Will man sich allerdings auf einem Rechner einloggen, der potentiell unsicher ist, wie z.B. in einer Hotel-Lobby oder im Internet-Café, dann ist selbst die 2-Schritt Authentifizierung nicht ohne Risiko. Immerhin kann der Einmalcode auch abgefangen werden.

Google bietet aktuell eine Alternative mit dem neuen System SESAM. Ruft man die URL https://accounts.google.com/sesame auf, so erscheint mitten auf der Seite ein großformatiger QR-Code.

Dieser kann mit einem Smartphone (mit entsprechender Standard-Software) eingelesen werden. Die im QR-Code hinterlegte URL wird dann aufgerufen und es kann der normale Login-Vorgang über das Smartphone ausgeführt werden. Sobald die korrekten Daten eingegeben wurden wechselt der Bildschirm des Desktop-Browsers und man ist angemeldet.

Google SESAME Screen 1Google SESAME Screen 2

Mit SESAM bietet Google eine gute und sichere Alternative. Ein erster Test zeigte, dass das neue System zuverlässig und schnell arbeitet.

Arbeitet man allerdings schon mit der 2-Schritt Authentifizierung und benutzt SESAM parallel, so passiert es recht oft, dass die SMS zur Code-Eingabe zu spät kommt; dann ist die Sitzung mit dem QR-Code schon abgelaufen. Also sollte man sich für eines der beiden System entscheiden.

[UPDATE]
Kaum dass diese Meldung online steht, ist die Testphase dieser Authentifizierung wieder vorbei. Derzeit steht auf der o.g. URL der Hinweis eines Google-Mitarbeiters, der wie folgt lautet:

Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.


Also harren wir der Dinge, die da noch kommen.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



Themenbereiche:

Datenschutz | Sicherheit | Google

Schlagworte:

Google (142) | Sicherheit (143) | Datenschutz (159) | Authentifizierung (2)