Google experimentiert wieder mit Login ohne Passwort
Schon seit Jahren möchte Google die Passwörter „abschaffen“. Das versucht nicht nur Google, sondern viele Firmen. Firmen haben Interesse daran, dass die Kunden möglichst sichere Passwörter nutzen, ein Einbruch bedeutet nicht nur Stress für die Kunden, sondern unter Umständen auch für die Betreiber. Dienste, die ein Passwort verlangen, kommen täglich dazu und als pflichtbewusster Nutzer nimmt man ja nicht überall das identische Passwort. Irgendwann fehlt vielleicht die Übersicht – und als Nutzer der Stufe 2 ist man dann zumindest soweit, einen Passwort Manager zu nutzen.
Im Jahr 2012 hatte Google kurzfristig Open Sesame im Einsatz. Diese Lösung erlaubte das Scannen eines Barcodes, der dann die Autorisierung des Smartphones nutzte, um sich in das Konto auf dem Rechner einzuloggen. Nützlich wenn man denn sicherstellen kann, dass keine Fremden auf das Smartphone zugreifen können (merke: der Schutz mit Fingerabdruck ist eine Komfortfunktion).
Nun hat man offenbar das System etwas erneuert und testet nach internen Tests mit Nutzern außerhalb der Google-Blase. Einige Nutzer erhalten über die Account-Seite einen Invite zum Testen des Systems, andere bekommen eine E-Mail. In Kurzform weist die Mail darauf hin, dass der Nutzer eine neue Login-Möglichkeit nutzen kann, bei der sein Smartphone zum Schlüssel wird. Dies ist optional – natürlich kann man weiterhin sein standardmäßiges Passwort nutzen, aber eben auch das Smartphone zur Hand nutzen. Das ist nützlich, wenn das Smartphone nicht zur Hand ist, gestohlen wurde oder schlicht und einfach der Akku leer ist.
Loggt man sich als Nutzer an einem Computer an, an dem man bislang nicht angemeldet ist, so erkennt Google die erstellte Anmeldemethode und würde den Nutzer auf seinem Smartphone fragen, ob er sich gerade an diesem Rechner einloggen will. Bestätigt er dieses, so wird er ohne die Eingabe seines Passwortes eingeloggt. Mag den einen oder anderen vielleicht an die App „Microsoft-Konto“ auf der Android-Plattform erinnern, die ja ähnlich arbeitet. Vielleicht eine Lösung für die Zukunft, die die Nutzer auch dazu ermutigt, besonders komplexe Passwörter zu benutzen, die dann im Passwort Manager landen – schließlich sollte der Auth-Mechanismus in Zukunft via vertrautem Smartphone erledigt werden.
Wann die Funktion breiter verteilt wird oder wie das Erhaschen eines Invites bei Google möglich ist, ist bislang nicht bekannt.
Klingt interessant. Das Smartphone hat man ja sowieso dabei.
Bin ausserdem gespannt, wie lange es noch dauern wird bis Zugriff auf den Fingerabdruck-Speicher erlangt wird. Murphy’s Gesetz sagt ja: Alles was passieren kann, wird auch passieren. Ist nur eine Frage der Zeit.
Zur Zeit geht mir Google auf den Geist mit seinen aufdringlichen Geschäftsbedingungen.. Zum Glück gibts auch andere Suchmaschinen – Tschüss Google diese neuen Bedingungen werde ich so nicht anerkennen!
Google unterstützt schon länger U2F Authentifizierung per Fido-Key. Das finde ich persönlich am angenehmsten, leider kann das außer Chrome bis jetzt noch kein anderer Browser.
Das verlagert das Sicherheitsproblem doch nur aufs Smartphone.
…Im Jahr 2012 hatte Google kurzfristig Open Sesame im Einsatz
mal sehen ob das länger läuft.
Gerade bei Passworten brauche ich eine Lifetime Funktion.
Leider hebelt das quasi die 2 Faktor Authentifizierung über Google Authenticator aus, ansonsten wäre die Idee interessant.
Das ganze ist viel zu kompliziert. Stellt euch mal vor das nutzen alle. Und wie viele haben am PC gleich das Smartphone daneben liegen?
Man sollte wenn schon mal damit anfangen das man auch Sichere Passwörter nutzen kann. Zb scherze wie Copy & paste verhindern oder nur 15 Zeichen erlauben. Sind nicht selten.
Nehmen wir mal Copy und Paste. Wenn ich 1ZblMmYP23TEYifqRenXaIh2T0ZDA4QMyIC eintippen muss. Nimmt man eben dann „otto“ als Paßwort.
Den Leuten soll weiterhin bewusst sein, das Passwörter unter 10 Zeichen ohne Sonderzeichen, seit wir von Snowden wissen – unsicher sind. Wer will kann weiterhin, wie fast überall seinen Vornamen nehmen (Der Adwatar wurde von mir zur Veranschaulichung mit Easy Password geknackt – wobei das eigentlich das falsche Verb ist, weil es keine Mühe war.)
Wer Google Amazon und & Co seine Daten dauerhaft anvertrat, sollte wissen – das sind nicht gute Onkels und Tanten, wenn sie Euch den Altag erleichtern – irgendwann ist Payback, nur deswegen machen die das und Die kann man auch nicht sagen, weil das eigentlich nur eine Ansammlung von Geld ist, die können sich alle gegenseitig aufkaufen und aufgekauft werden mit euren Informationen