"Sesam öffne Dich" statt Passwort
Für Google-Dienste gibt es ein neues Login-Verfahren namens Sesam, das mittels Smartphone und QR-Code ein sicheres Einloggen an unsicheren Rechnern ermöglichen soll.
- Ronald Eikenberg
(Bild: heise Security)
Google bietet Smartphone-Nutzern unter der URL goto.google.com/login einen neuen Login-Mechanismus namens Sesam, mit dem man Google-Dienste auf dem PC nutzen kann, ohne das Passwort dort eingeben zu müssen. Das schützt etwa auf öffentlich genutzten Rechnern vor Keyloggern.
Nach dem Aufruf der Seite wird ein QR-Code angezeigt, den man mit dem Smartphone abfotografieren muss. Passende QR-Code-Reader gibt es als App für die meisten Mobilbetriebssysteme. Anschließend öffnet sich auf dem Smartphone eine Login-Seite, auf der sich der Nutzer bei Google einloggt. Nach dem erfolgreichen Login öffnet sich dann auf dem Rechner automatisch die gewünschte Google-Seite.
Der Suchmaschinenriese bewirbt die praktische Login-Funktion bislang nicht. In einem Test von heise Security funktionierte Google Sesam sowohl mit einem iPhone als auch mit einem Android-Smartphone tadellos. Die Google-Sitzung wurde mit dem Schließen des Browserfensters beendet.
Update vom 17.01.2012: Google hat den Login-Mechanismus Sesam wieder eingestellt. Unter der URL findet man nur noch eine Nachricht des Google-Mitarbeiters Dirk Balfanz, der sich für das entgegengebrachte Interesse an diesem "Login-Experiment" bedankt. Bei Google+ kündigte Balfanz an, dass Google bereits an etwas "noch Besserem" arbeite. (rei)
