Google Sesame: Sichere Google-Anmeldung war nur ein Experiment
Der gestern bekanntgewordene Dienst Google Sesame ist schon wieder eingestellt worden. Google bezeichnet Sesame als Experiment und bedankt sich für die Mitarbeit daran. Bisher war davon ausgegangen worden, dass Sesame eine reguläre Funktion für die Anmeldung bei Google ist.
Beim Besuch von goto.google.com/login erscheint nun kein QR-Code mehr. Stattdessen gibt es nur einen Text von Dirk Balfanz, einem Mitarbeiter aus Googles Sicherheitsteam. Darin bedankt er sich für das Interesse an Google Sesame und gibt zugleich bekannt, dass das Experiment nun beendet sei. Möglicherweise hat sich Google dazu entschlossen, das Experiment einzustellen, weil gestern die Webseite durch Medienberichte bekanntgeworden ist.
Denn mindestens seit Ende Dezember 2011 gibt es Google Sesame bereits, wie eine Fehlermeldung zu dem Dienst zeigt. Mit Google Sesame gab es eine Methode, die Anmeldung bei Google auf fremden Computern besser abzusichern. Dazu ist ein mobiles Gerät mit einer Kamera und einer Scansoftware für QR-Codes erforderlich. Google will nun mit weiteren Methoden experimentieren, wie der Zugang zu Google auf fremden Computern sicherer gemacht werden kann und verspricht für die Zukunft "etwas viel Besseres".
Mit Google Sesame wurde das Anmelden bei einem Google-Konto so abgesichert, dass dazu ein Mobiltelefon erforderlich war. Der Nutzer musste damit seine Anmeldedaten nicht auf einem fremden Computer eingeben, von dem er nicht wusste, ob darauf vielleicht Schadsoftware lief, die Tasteneingaben protokolliert.
Stattdessen erschien nach Aufruf von goto.google.com/login im Browser auf dem fremden Rechner ein QR-Code. Dieser musste dann mit einer Scansoftware für QR-Codes mit der Kamera des Smartphones oder Tablets fotografiert werden. Dazu musste das mobile Gerät mit dem Internet verbunden sein, damit die Google-Anmeldeseite geöffnet werden konnte. Dann konnte der Anwender seine Kontodaten auf seinem eigenen Mobilgerät eingeben. Nach erfolgter Eingabe öffnete sich nach einer Sicherheitsabfrage im Browser des fremden Rechners etwa die Google-Mail-Seite.
https://webmail.uni-tuebingen.de/ Video: http://www.youtube.com/watch?v=XBUYq-LNOYA mehr...
Soll das jetzt irgendwie Lustig sein, oder kennst Du den "Google Authenticator" echt...
Warum sollte ich ne Googlealternative wuenschen? Bei Google hab ich wenigstens https...