Google experimentiert mit sicherem Login-System für »Fremdrechner«

Manfred Kohlen,
AuthentifizierungSicherheitSicherheitsmanagement

Das Security-Projekt »Sesame« von Google hat seine Pforten schon wieder für die Öffentlichkeit geschlossen, heißt es auf der Google-Sesame-Webseite – das Interesse war offenbar so groß, dass Google es nun ruhen lässt. Vielbesuchte Sites wie PC Games und viele andere berichteten über den Google-Versuch, Logins über Mobiltelefone so umzuleiten, dass fremde Computer gar nicht erst in Berührung mit den richtigen Passwörtern kommen.

Die Idee dahinter ähnelt dem Prinzip der Mobile TAN im deutschen Onlinebanking. Bei Google jedoch handelt es sich um einen QR-Code, der erzeugt wird, sobald die Google-Seiten aufgerufen werden. Dieser Code lässt sich per Smartphone oder Tablet einlesen, um dann über das mobile Gerät auf die Login-Seiten von Google geleitet zu werden. Nach dem mobilen Login geschieht dies automatisch auch auf dem PC, der den Code generiert hat.

Das GoogleWatchblog sieht allerdings Sicherheitslücken, die mit dieser Funktion einhergehen könnten: Dritte könnten sich im gegenwärtigen Experimentierstadium leicht einloggen, und die Funktion ließe sich noch nicht deaktivieren.

Google erklärt auf seiner Sesame-Seite jetzt, das Experiment bereits beendet zu haben, verspricht jedoch, weitere neue und sichere Authentifizierungsmethoden zu erforschen.

Lesen Sie auch :

G Suite: Google verbessert Schutz vor Phishing

Google Prompt erleichtert Anmeldung in zwei Schritten bei Google-Diensten

Chrome 51 erleichtert Anmeldung bei Websites und schließt 42 Lücken
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen