Security

Google will Browser-Log-in weiter absichern

Google "Sesame" schließe dich: Das US-Unternehmen will die Log-in-Prozedur für die Google Accounts sicherer machen. Zunächst experimentierte Google mit QR-Codes, arbeitet nun eigenen Angaben zufolge aber an einer besseren Methode.

17.01.2012, 10:31 Uhr
Google© Google

Praktisch, wenn der Google Account die Lesezeichen und Passwörter im Chrome Browser automatisch synchronisiert, E-Mails, Fotos und Dokumente sammelt und auch die Android-Geräteflotte samt Adressbuch mit in das Konto eingebunden ist. Einmal eingeloggt, stehen so auf jedem PC die gewünschten Dienste wie am heimischen Rechner zur Verfügung. Einen Zweitrechner damit auf dem Laufenden zu halten, stellt kein Problem dar, mit Vorsicht zu genießen ist aber ein Log-in auf einem fremden Computer – zum Beispiel im Internetcafé, der Uni oder in der Hotellobby. Um den Anmeldeprozess abzusichern, hat Google vor knapp einem Jahr bereits die 2-step verification vorgestellt, die ein Handy mit in die übliche Log-in-Prozedur einbezieht. Derzeit arbeitet Google an einer weiteren Lösung, um die Anmeldung abzusichern.

Google "Sesame" öffne dich...

Wie unter anderem das "GoogleWatchBlog" berichtet, hat Google eine Log-in-Methode namens Sesame auf die Beine gestellt, die einen QR-Code zur Authentifikation heranzieht. Der Verlauf: Zunächst müsse der Nutzer die Seite goto.google.com/login im Browser aufrufen, die einen QR-Code anzeige. Dieser werde dann mit dem Smartphone eingescannt und zeige anschließend eine Adresse an, die bestätigt werden müsse. Daraufhin werde im Browser die Weiterleitung zum Konto freigeschaltet.

...nur ein Experiment

Wie Google jedoch zwischenzeitlich unter der URL https://accounts.google.com/sesame angab, handelt es sich bei Sesame noch nicht um ein fertiggestelltes Feature, das bereits eingeführt wurde. Vielmehr experimentiert das US-Unternehmen gerade mit möglichen Ansätzen. "Wir experimentieren ständig mit neuen und sichereren Authentifikationsmethoden und es sieht so aus, als hättest du eines unserer Experimente gefunden", begrüßte Google die Anwender auf der Seite und wies darauf hin, dass die Funkion jederzeit wieder verschwinden könne.

Kurze Zeit darauf hat Google das QR-Code-Log-in tatsächlich gelöscht. Jetzt finden interessierte Nutzer nur noch einen Hinweis auf das Ende des Experiments vor. Google arbeite bereits an einer besseren Lösung und werde diese vorstellen, sobald sie bereit für einen öffentlichen Test sei, schreibt Dirk Balfanz vom Google Sicherheitsteam in seinem Google+-Account, ohne weitere Einzelheiten zu nennen.

(Saskia Brintrup)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang