"Sesam öffne Dich" statt Passwort

Für Google-Dienste gibt es ein neues Login-Verfahren namens Sesam, das mittels Smartphone und QR-Code ein sicheres Einloggen an unsicheren Rechnern ermöglichen soll.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 189 Beiträge
Update
Von
  • Ronald Eikenberg

Wer neuen Login-Dienst im Internetcafe nutzt, tippt die Zugangsdaten auf dem Smartphone ein.

(Bild: heise Security)

Google bietet Smartphone-Nutzern unter der URL goto.google.com/login einen neuen Login-Mechanismus namens Sesam, mit dem man Google-Dienste auf dem PC nutzen kann, ohne das Passwort dort eingeben zu müssen. Das schützt etwa auf öffentlich genutzten Rechnern vor Keyloggern.

Nach dem Aufruf der Seite wird ein QR-Code angezeigt, den man mit dem Smartphone abfotografieren muss. Passende QR-Code-Reader gibt es als App für die meisten Mobilbetriebssysteme. Anschließend öffnet sich auf dem Smartphone eine Login-Seite, auf der sich der Nutzer bei Google einloggt. Nach dem erfolgreichen Login öffnet sich dann auf dem Rechner automatisch die gewünschte Google-Seite.

Der Suchmaschinenriese bewirbt die praktische Login-Funktion bislang nicht. In einem Test von heise Security funktionierte Google Sesam sowohl mit einem iPhone als auch mit einem Android-Smartphone tadellos. Die Google-Sitzung wurde mit dem Schließen des Browserfensters beendet.

Update vom 17.01.2012: Google hat den Login-Mechanismus Sesam wieder eingestellt. Unter der URL findet man nur noch eine Nachricht des Google-Mitarbeiters Dirk Balfanz, der sich für das entgegengebrachte Interesse an diesem "Login-Experiment" bedankt. Bei Google+ kündigte Balfanz an, dass Google bereits an etwas "noch Besserem" arbeite. (rei)