Google experimentiert mit sicherem Login-System für »Fremdrechner«

AuthentifizierungSicherheitSicherheitsmanagement

Wer sich bei Google einloggt, um die Google Apps zu nutzen oder E-Mails abzurufen, könnte Spuren und Passwörter hinterlassen – insbesondere auf möglicherweise mit Malware infizierten Geräten. Und so startete Google ein Projekt, das hilft, sich einzuloggen, ohne persönliche Informationen zu hinterlassen.

Das Security-Projekt »Sesame« von Google hat seine Pforten schon wieder für die Öffentlichkeit geschlossen, heißt es auf der Google-Sesame-Webseite – das Interesse war offenbar so groß, dass Google es nun ruhen lässt. Vielbesuchte Sites wie PC Games und viele andere berichteten über den Google-Versuch, Logins über Mobiltelefone so umzuleiten, dass fremde Computer gar nicht erst in Berührung mit den richtigen Passwörtern kommen.

Die Idee dahinter ähnelt dem Prinzip der Mobile TAN im deutschen Onlinebanking. Bei Google jedoch handelt es sich um einen QR-Code, der erzeugt wird, sobald die Google-Seiten aufgerufen werden. Dieser Code lässt sich per Smartphone oder Tablet einlesen, um dann über das mobile Gerät auf die Login-Seiten von Google geleitet zu werden. Nach dem mobilen Login geschieht dies automatisch auch auf dem PC, der den Code generiert hat.

Das GoogleWatchblog sieht allerdings Sicherheitslücken, die mit dieser Funktion einhergehen könnten: Dritte könnten sich im gegenwärtigen Experimentierstadium leicht einloggen, und die Funktion ließe sich noch nicht deaktivieren.

Google erklärt auf seiner Sesame-Seite jetzt, das Experiment bereits beendet zu haben, verspricht jedoch, weitere neue und sichere Authentifizierungsmethoden zu erforschen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen