Home UnternehmenProdukte
& Lösungen
Kompetenzen
& Services
erneuerbare
Energien
News
& Aktuelles
Impressum
& Kontakt
 
  

1001 Nacht bei Google: Sesam öffne dich

Nachrichten
Aktuelles
Presse
Vorträge, Seminare
& Workshops
Bildschirmauflösungen, Browser, Statistik & Co.
Datenschutz
Suche










1001 Nacht bei Google: Sesam öffne dich

18.01.12  07:00 | Artikel: 954290 | News-Artikel (Red)

1001 Nacht bei Google: Sesam öffne dichBenutzername und Passwort sind schon lange antiquierte Authentifizierungsmechanismen. Google legt jetzt wieder mal nach. Login per QR-Code quasi.

Seit ein paar Monaten hat Google die sog. 2-Schritt Authentifizierung online gestellt. Die ist schon ziemlich sicher. Nach dem normalen Login erhält der User über das eigene Smartphone eine SMS mit einem entsprechenden Einmalcode, der dann auf dem Desktop-PC eingegeben werden muss.
Will man sich allerdings auf einem Rechner einloggen, der potentiell unsicher ist, wie z.B. in einer Hotel-Lobby oder im Internet-Café, dann ist selbst die 2-Schritt Authentifizierung nicht ohne Risiko. Immerhin kann der Einmalcode auch abgefangen werden.

Google bietet aktuell eine Alternative mit dem neuen System SESAM. Ruft man die URL https://accounts.google.com/sesame auf, so erscheint mitten auf der Seite ein großformatiger QR-Code.

Dieser kann mit einem Smartphone (mit entsprechender Standard-Software) eingelesen werden. Die im QR-Code hinterlegte URL wird dann aufgerufen und es kann der normale Login-Vorgang über das Smartphone ausgeführt werden. Sobald die korrekten Daten eingegeben wurden wechselt der Bildschirm des Desktop-Browsers und man ist angemeldet.

Google SESAME Screen 1Google SESAME Screen 2

Mit SESAM bietet Google eine gute und sichere Alternative. Ein erster Test zeigte, dass das neue System zuverlässig und schnell arbeitet.

Arbeitet man allerdings schon mit der 2-Schritt Authentifizierung und benutzt SESAM parallel, so passiert es recht oft, dass die SMS zur Code-Eingabe zu spät kommt; dann ist die Sitzung mit dem QR-Code schon abgelaufen. Also sollte man sich für eines der beiden System entscheiden.

[UPDATE]
Kaum dass diese Meldung online steht, ist die Testphase dieser Authentifizierung wieder vorbei. Derzeit steht auf der o.g. URL der Hinweis eines Google-Mitarbeiters, der wie folgt lautet:

Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.


Also harren wir der Dinge, die da noch kommen.




Autor: Björn-Lars Kuhn

Journalist bdfjBjörn-Lars Kuhn ist einer der Inhaber der Proteus Solutions GbR, Buchautor, Datenschutzbeauftragter (IHK), Fachjournalist (bdfj) in den Bereichen Datenschutz, Netzpolitik und Erneuerbare Energien und Redakteur dieser Nachrichtenseite.



0 Kommentar(e) zum Artikel.
Kommentar schreiben


Themenbereiche:

Datenschutz | Sicherheit | Google

Schlagworte:

Google (140) | Sicherheit (138) | Datenschutz (151) | Authentifizierung (2)




Seite per Mail versenden

Kurz-Link zu dieser Seite: http://psrd.de/@954290







© by Proteus Solutions GbR 2017


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Bitte beachten Sie dazu auch die weiteren Informationen unter dem Menüpunkt Mediadaten.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Allmandsteige 11, 78564 Reichenbach
Tel: (0 74 29) 876 91 - 70 oder 0800-50506055, Fax (0 74 29) 876 91 - 77
Spam@proteus-solutions.de

80.147.220.63 - (04.05.2016 14:30:00)


 

verwandte Themen
12.6.17 | Artikel: 980013
Studie: Daten auf dem Handy oder Sex - wo ist den Deutschen Schutz wichtiger?

E-Mails, Kontakte, private Fotos, Passwörter - viele dieser hochsensiblen Daten finden sich auf dem Smartphone. Dennoch ist den Deutschen die Sicherheit ihrer Daten auf dem Handy nicht wichtig, wie eine Umfrage zeigt.

19.1.17 | Artikel: 980001
PIRAT erreicht besseren Schutz vor Internet-Tracking

«Beim vermeintlich anonymen Surfen im Netz ermöglicht die übermittelte Internetkennung (IP-Adresse) eine Rückverfolgung jedes Klicks zum genutzten Anschluss – beispielsweise zur Versendung von Abmahnungen oder für polizeiliche Ermittlungen.

Besser im Netz gefunden werden.
Optimieren Sie jetzt Ihre Website!
2.12.16 | Artikel: 970096
EAID wendet sich gegen die Aufweichung des Europäischen Datenschutzes durch deutsche Gesetze

Die Europäischen Akademie für Informationsfreiheit und Datenschutz (EAID) befürchtet eine deutliche Verschlechterung des Datenschutzes …

14.3.17 | Artikel: 980006
Welcome to the State of Emergency!

Wenn Angela Merkel am 13. März 2017 in die USA reist, betritt sie ein Land im Ausnahmezustand. Im Ausnahmezustand sind die USA nicht erst seit dem Amtsantritt Donald Trumps, sondern seit dem 11.

Artikel verpasst?
Nutzen Sie unsere Volltextsuche!
30.1.17 | Artikel: 980003
America First: Datenschutz nur noch für (US-)Inländer

Die amerikanischen Technologie-Giganten Google, Facebook, Microsoft, Twitter und Amazon werden womöglich die ersten Opfer der von Präsident Trump verfolgten «America First»- Politik sein.

24.8.17 | Artikel: 980022
Übersichtlich, intuitiv und sicher: Online-Banking-Nutzer sind zufrieden

Die Bankgeschäfte bequem vom heimischen Sofa aus erledigen, per Video-Chat über die Finanzen beraten lassen und unterwegs schnell eine Überweisung tätigen: 73 Prozent der Internetnutzer setzen auf Online-Banking (2016: 70 Prozent).

PVStatistik Deutschland:
installierte Anlagenleistung online abfragen.
13.6.17 | Artikel: 980015
Ransomware: Früher, jetzt und künftig

Alleine im Jahr 2016 erpressten Hacker über eine Milliarde US-Dollar durch Ransomware-Angriffe. Die Angriffe zielten zumeist auf kleinere und größere Unternehmen und Organisationen ab.

3.3.17 | Artikel: 980005
Frühjahrsputz für das Smartphone

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Checkliste für mehr Sicherheit bei der Nutzung von Smartphones veröffentlicht.