Experiment

Google Sesame nach kurzem Experiment bereits wieder offline

Suchmaschinen-Riese untersucht neue Möglichkeiten zu Authentifizierung
Von Steffen Herget

Google testet Sesame Google testet Sesame
Logo: Google Google experimentiert derzeit mit neuen Login-Methoden, die für erhöhte Sicherheit sorgen sollen. Die gestern unter dem Namen Google Sesame bekannt gewordene Variante ist allerdings heute bereits wieder abgeschaltet worden. Sesame sollte mit einer Kombination aus einem QR-Code und einem Smartphone dafür sorgen, dass der Nutzer sich bei Google einloggen kann, ohne beispielsweise an einem eventuell unsicheren öffentlichen Computer, etwa in einem Internet-Café, sein Passwort eingeben zu müssen. Schadprogrammen, die Passwort-Eingaben aufzeichnen - sogenannte Keylogger - könnte damit der Zahn gezogen werden. Nun wurde Google Sesame, das über eine eigene URL erreichbar war, wieder abgeschaltet, allerdings mit dem Hinweis, demnächst käme etwas "noch besseres".

Google testet Sesame Google testet Sesame
Logo: Google Um sich über Google Sesame einzuloggen, musste der Nutzer nur die entsprechende Webseite ansurfen. Dort wurde ein QR-Code dargestellt, der mit der Kamera des Smartphones eingescannt werden musste und zu einer anderen Internet-Adresse führte. Dann noch kurz die Bestätigung leisten, dass wirklich über die Google-Seite gesurft wurde, und schon wird der Nutzer am Computer zur gewünschten Seite weitergeleitet - ganz ohne Passwort-Eingabe, sondern einzig durch die Authentifizierung mit dem Handy. Das Mobiltelefon muss allerdings über ein aktives und angemeldetes Google-Konto verfügen. Google Sesame war offenbar bereits seit einigen Wochen verfügbar, wurde aber nun erst bekannt - und dann direkt abgeschaltet.

Warten auf das nächste Experiment

Wer nun die Sesame-Website aufruft, wird von einem Statement von Dirk Balfanz aus dem Google Security Team begrüßt. Dort heißt es: "Hallo da draußen und Danke für das Interesse an unserem Handy-basierten Login-Experiment. Während wir dieses spezielle Experiment durchgeführt haben, arbeiten wir weiterhin an neuen und noch sichereren Mechanismen zur Benutzer-Authentifizierung. Bleibt dran für etwas noch besseres!" Google ist sich also den Problemen einer reinen Passwort-Identifizierung des Nutzers bewusst und arbeitet hier weiter an Lösungen, wie die Anmeldung in Zukunft noch sicherer gemacht werden kann.

Mehr zum Thema Sicherheit