IT-Lösungen für den Mittelstand
Home UnternehmenProdukte
& Lösungen		Kompetenzen
& Services		PhotovoltaikNews
& Aktuelles		Impressum
& Kontakt		 
  

News-Artikel:1001 Nacht bei Google: Sesam öffne dich

Nachrichten
Aktuelles
Presse
Pressemitteilungen
Fachartikel
Proteus Direkt
Statements
 TAG Suche 
Messen & Termine
Fachbuch-
empfehlungen
Downloads
Suche










alle Artikel anzeigen ...

18.01.2012 07:00:00
RSS-Feed

1001 Nacht bei Google: Sesam öffne dich

 
(Artikel: 954290)   Kategorie: News-Artikel

1001 Nacht bei Google: Sesam öffne dichBenutzername und Passwort sind schon lange antiquierte Authentifizierungsmechanismen. Google legt jetzt wieder mal nach. Login per QR-Code quasi.

Seit ein paar Monaten hat Google die sog. 2-Schritt Authentifizierung online gestellt. Die ist schon ziemlich sicher. Nach dem normalen Login erhält der User über das eigene Smartphone eine SMS mit einem entsprechenden Einmalcode, der dann auf dem Desktop-PC eingegeben werden muss.
Will man sich allerdings auf einem Rechner einloggen, der potentiell unsicher ist, wie z.B. in einer Hotel-Lobby oder im Internet-Café, dann ist selbst die 2-Schritt Authentifizierung nicht ohne Risiko. Immerhin kann der Einmalcode auch abgefangen werden.

Google bietet aktuell eine Alternative mit dem neuen System SESAM. Ruft man die URL https://accounts.google.com/sesame auf, so erscheint mitten auf der Seite ein großformatiger QR-Code.

Dieser kann mit einem Smartphone (mit entsprechender Standard-Software) eingelesen werden. Die im QR-Code hinterlegte URL wird dann aufgerufen und es kann der normale Login-Vorgang über das Smartphone ausgeführt werden. Sobald die korrekten Daten eingegeben wurden wechselt der Bildschirm des Desktop-Browsers und man ist angemeldet.

Google SESAME Screen 1Google SESAME Screen 2

Mit SESAM bietet Google eine gute und sichere Alternative. Ein erster Test zeigte, dass das neue System zuverlässig und schnell arbeitet.

Arbeitet man allerdings schon mit der 2-Schritt Authentifizierung und benutzt SESAM parallel, so passiert es recht oft, dass die SMS zur Code-Eingabe zu spät kommt; dann ist die Sitzung mit dem QR-Code schon abgelaufen. Also sollte man sich für eines der beiden System entscheiden.

[UPDATE]
Kaum dass diese Meldung online steht, ist die Testphase dieser Authentifizierung wieder vorbei. Derzeit steht auf der o.g. URL der Hinweis eines Google-Mitarbeiters, der wie folgt lautet:

Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.

Also harren wir der Dinge, die da noch kommen.



(Autor: Björn-Lars Kuhn  |  +Björn-Lars Kuhn)

Ihren XING-Kontakten zeigen



 Trackbacks (0):    Trackback-Adresse: h t t p://psrd.de/trackback/@954290

0 Kommentar(e) zum Artikel.
Kommentar schreiben


Schlagworte: Google, Sicherheit, Datenschutz, Authentifizierung
Themenbereiche: Datenschutz, Sicherheit, Google, News,



Seite per Mail versenden



Kurz-Link zu dieser Seite: http://psrd.de/@954290


QRBarcode zur URL: http://m.proteus-solutions.de/~Unternehmen/News-PermaLink:tM.F04!sM.NI41!Article.954290.asp


© by Proteus Solutions GbR 2012


Alle hier veröffentlichten Texte, Dokumente und Bilder sind urheberrechtlich geschützt.
Informationen zum Datenschutz finden Sie in unserem Impressum.



Proteus Solutions GbR , Meisenweg 5, 78549 Spaichingen
Tel: 07424-940013-70 oder 0800-50506055, Fax 07424-940013-77
Spam@proteus-solutions.de
91.20.36.1 - (23.02.2012 03:15:02)