Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
"Sesam öffne dich" - Google ermöglicht den Login ganz ohne geheimes Passwort.
Es ist nichts weiter Außergewöhnliches, dass große Softwarehersteller wie Google hinter verschlossenen Türen an neuen Services arbeiten, eher ungewohnt ist allerdings, dass ein solches Experiment vorzeitig nach außen dringt - und auch gleich voll funktionstüchtig ist. BusinessInsider hat aber nun aber genau so ein Angebot aufgespürt, "Sesame" soll dass das Eintippen eines Passworts zur Autorisierung unnötig machen.
Ablauf
Das Ganze funktioniert folgendermaßen: Surft man mit dem Browser die URL http://goto.google.com/login an, wird ein QR-Code präsentiert, der sich mit dem eigenen Smartphone einscannen lässt. Dies führt wiederum zu einer Webseite, auf der die betreffende Session autorisiert werden kann. In Folge wird jene Seite, auf der bislang der QR-Code prangte, automatisch neu geladen und es wird - je nach Auswahl - der eigenen GMail-Account - oder wahlweise: Google Calendar - präsentiert.
Überlegung
Was zunächst einmal einfach nur umständlich klingt, hat durchaus einen realen Hintergedanken, erspart man sich auf diesem Weg doch das Eintippen des eigenen Passworts. Dadurch kann man die Google-Services auch auf Rechnern, denen man nicht hundertprozentig vertraut - etwa in einem Internet-Cafe oder einer Bibliothek - nutzen, ohne Gefahr zu laufen, dass das Passwort mitgelesen wird - und im schlimmste Fall in Folge der Account gestohlen wird.
Update, 9:45
Google hat auf die Entdeckung des Services nun mit dessen Entfernung reagiert. In einer kurzen Nachricht auf der betreffenden Webpage heißt es, dass man laufend mit neuen Authentifizierungsmechanismen experimentiere, dieses spezielle Experiment nun aber abgeschlossen sei. Zugleich vertröstet man die NutzerInnen damit, dass man aktuell an etwa "noch besserem" arbeite.
(apo, derStandard.at, 17.01.12)
Mit derStandard.at/Mobil sind Sie unterwegs immer top-informiert - mit Liveberichten und Postings!
Konzern bittet offiziell bei Sondergericht um Erlaubnis - Größere Transparenz gefordert
In Regionen ohne Anschluss
Datenbrille ist überraschend unkompliziert aufgebaut - Google zeigt Möglichkeiten des Alltagseinsatzes
Internet-Konzern umgeht Körperschaftssteuerpflicht auf ausgeklügelte Weise
US-Konzern kassierte über die Hälfte des 2012 investierten Geldes - Weit vor Facebook und Twitter
Kaufpreis laut Medienberichten bei 1,1 bis 1,3 Mrd. Dollar
Nach der Enthüllung von "Prism" ruft die Datenbrille nun Datenschützer auf den Plan
Ab 1. Juli ist Googles RSS-Reader Geschichte – Nutzer sollen ihre Nachrichten über Google Now oder Google+ beziehen
Auch CardDAV wird erstmals frei zugänglich – Google reagiert auf zahlreiche Entwickler-Anfragen
HDR beseitigt Überbelichtungen, Neues für Google Now
Google aktualisiert Entwicklerrichtlinien
Soll Entwicklung direkt auf dem eigenen Betriebssystem ermöglichen - Derzeit noch experimentell
Entwickler-Team spricht sich zum jetztigen Zeitpunkt gegen Implementierung aus
Glass Home und weitere Apps wurden telefontauglich gemacht
E-Mails weden in Kategorien gruppiert, die als verschiedene Tabs auftauchen
Einem Bericht zufolge soll eine Milliarde Menschen Internet-Zugang erhalten
Funktion in deutschsprachiger App für Android verfügbar
Effekt soll wie Aufnahme mit High-Speed-Kamera wirken
Soll Messaging-Services vereinheitlichen, präsentiert sich aber unfertig und verärgert langjährige NutzerInnen
Wettbewerbshüter werfen dem Internetkonzern unlautere Geschäftspraktiken vor
Google Glass und Co lassen die Gemüter aufkochen - die Diskussion ist aber keineswegs neu
Auch gerooteter Bootload verfügbar - Basis für umfassende Systemmodifikationen gelegt
Google arbeitet offenbar auch an GMail-Redesign
Unternehmen arbeitet auch an billigeren Smartphones für Entwicklungsländer
Experimentalabteilung verleibt sich Makani Power ein
Und wo ist dabei die Ersparniss? Tippen wird wohl noch jeder nicht behinderte Mensch können.
Auf die Art und Weise wird ja jeder Nutzer diskriminiert, der kein solch verwendbares Mobiltelefon hat / braucht!
hm, glauben sie, dass das ohne registriertes smartphone geht? woher weiß der code, dass ich ich bin? aber vielleicht fehlt's mir da auch nur an fantasie. hatte mich in letzter zeit darüber geärgert, dass man egal wo (microsoft, google, facebook, ...) nach der mobilnummer gefragt wird, weil die in zukunft die einzige möglichkeit sein wird, vergessene passwords wieder zu bekommen usw.
Die Telefonnummer hat nichts mit dem Google Konto zu tun.
Wenn du auf einem Android telefon die Simkarte wechselst bleibt am Telefon alles gleich.
Du kannst dich auch umgekehrt mit einem google Account auf jedem Android einloggen und dann Daten synchronisieren.
Steht ja auch im Artikel dass es um ein Google Konto geht und keine Tel. Nummer.
SecLookOn ist ein Konzept, dass das mitlesen von Passwörtern - einfach wegen dem Design des Mechanismus - unmöglich macht.
Das schöne daran: man braucht kein zusätzliches Equipment, also kein Smirtphone, kein Handy-Internet,... gar nichts.
Leider closed source, soviel ich weiß.
War übrigens 2008 in der Futurezone (gotthabesieselig)
http://www.fuzo-archiv.at/artikel/312599v2
SecLookOn-Website: http://www.merlinnovations.com/functioning.asp
Hi there - thanks for your interest in our phone-based login experiment.
While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.
Stay tuned for something even better!
Dirk Balfanz, Google Security Team.
Eure Logindaten (Username/Passwort) kommen bei diesem System ZU KEINER ZEIT mit dem Rechner oder dem Netzwerk in Kontakt in dem Ihr euch gerade befindet (Internetcafe, Airport WLAN etc).
Dh. dass sogar eine Firewall die SSL Verkehr neu verschlüsselt und Daten mitloggt ausgehebelt wird.
Weiters ist es keine Hexerei, soweit ich weis baut es auf der branchenüblichen OAuth auf.
Cooles Teil, wird man sicher öfters sehen in nächster Zeit.
url geöffnet, QR Code mit Smartphone gescannt -> Dahinter kommt man auf dem Smartphone auf die Google Login Seite und muss erst seine Userdaten eingeben. Danach Service auf Smartphone ausgewählt und was passiert am Rechner? Genau. Nix.
obiger Link leitet schon weiter auf eine https-Seite
https://accounts.google.com/sesame
"Dadurch kann man die Google-Services auch auf Rechnern, denen man nicht hundertprozentig vertraut - etwa in einem Internet-Cafe oder einer Bibliothek - nutzen, ohne Gefahr zu laufen, dass das Passwort mitgelesen wird"
Haben die Rechner im Internet-Cafe einen Barcodescanner integriert?
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.