Google: Smart Lock für Passwörter geht live, Auto-Login für Apps und Webseiten
Google stellte mit Smart Lock einen Passwortmanager vor, der automatische Logins in Apps und Webseiten ermöglicht, wenn dies der Nutzer wünscht. Absolutes Bequemlichkeits-Feature, das die Nutzung von Diensten erleichtern soll. Google teilte mit, dass dieses Feature später auch noch auf andere Plattformen kommen wird. Nun ist Smart Lock aktiv und kann nicht nur im Web, sondern auch bereits in ersten Apps.
Unter passwords.google.com (bei Aufruf erneuter Google-Login nötig) kann man seine Passwörter nicht nur verwalten, sondern das Smart Lock-Feature auch komplett deaktivieren. Als Standard ist es aktiv, ebenso wie die automatische Anmeldung bei Webseiten und in Apps. Seiten und Apps, die den automatischen Login unterstützen, fordern bei Aufruf dann keine Anmeldeinformationen mehr an, man kann den jeweiligen Dienst direkt nutzen. Auch diese Funktion kann man deaktivieren.
Die Passwörter, die auf der Smart Lock-Seite angezeigt werden, stammen aus Chrome, falls man den integrierten Passwortmanager verwendet hat. Da diese Informationen nun mit dem Google-Account verknüpft sind, sind sie auch auf allen Geräten verfügbar, auf denen man sich mit seinem Google-Account anmeldet. Android Police berichtet, dass die automatische Anmeldung bei Netflix für Android zum Beispiel schon funktioniert. Interessant ist hier, dass die Jungs meinen, es wäre eine serverseitige Umstellung.
Smart Lock benötigt kein Update auf Android M, sondern wird über die Google Play Services realisiert (Beitrag dazu kommt später noch). So kann man Smart Lock auch mit Android Lollipop benutzen, theoretisch sollte es aber mit jeder Android-Version funktionieren, die auch Google Play Services-Updates erhält. Ob ein update der Play Services wirklich nötig ist, ist nicht so ganz klar. Klar ist aber, dass die Einstellungen zu Smart Lock für Passwörter auch in den Android-Einstellungen zu finden sind.
Die Funktion ist stark und erspart einem einen Haufen Tipperei. Allerdings sollte man sich auch im Klaren darüber sein, dass jemand mit Zugriff auf Euren Google-Account auch Zugriff auf die Passwörter hat. Falls noch nicht erledigt, nutzt unbedingt die 2-Faktor-Authentifizierung. So oft muss man sich bei Google ja nicht anmelden, der Mehraufwand ist gering, der Schutzfaktor sehr hoch.
Wird geladen ...
Achtung eigene Meinung: Wird erst genutzt, wenn Google die NFC-YubiKey’s auch mobil unterstützt bzw. Doppelbenutzung von Authenticator + Hardwarekey anstelle des eigentlichen Passworts für den eigenen Account einführt.
Dann wäre die Lösung vielleicht sogar eine Alternative für mein per manuell umherkopiertes 1password-archiv…
Sascha, bitte lass‘ doch diese unnötigen Anglizismen weg („ausrollen“, „live gehen“ und solche Dinger).
Ich nutze ne Synchronisierungspassphrase, Damit gehts leider nicht. Halte das aber für ein wichtiges Sicherheitsmerkmal und werde die Passphrase daher sicher nicht deaktivieren.
@Troy Warum soll ers weglassen?!? Er ist ein Techie und das ist Tech Slang oder?!? Slang ist kein unnötiger Anglizismus wenn er von Leuten aus der Szene verwendet wird
Yup mit Synchronisierungspassphrase hat nichtmal Google selber Zugriff drauf. Dann sieht man nichts auf der Seite.
@Troy: Nö. Finde die total fancy und hip und werde die auch weiterhin usen.
Tech-Blog hier, kein „Wir erhalten die deutsche Sprache ums Verrecken“-Blog. Tipp: bei der Computer-Bild werden verwendete Anglizismen hinter diesen in Klammern erklärt. Vielleicht ja eher was für Dich?
Freshes Wochenende noch. 😛
@sascha: cooles statement. I like! 😉
@troy: ich musste echt überlegen, was du überhaupt meinst. Das sind völlig normale Bezeichnungen (in meinem Job als Entwickler). ich wüsste gar nicht, wie ich das anders bezeichnen sollte. (und ich bin normalerweise auch eher pingelig mit unserer Sprache).
@troy – sorry, aber in einigen Fällen klingt die deutsche Sprache einfach unpassend.
Gerade beim Beispiel „live gehen“… Was nimmt man da? „vorgestellt“ ist es bereits „wird eingeschaltet“ kannste nicht nehmen, weil das muss der Nutzer ja tun. „wird integriert“ ist es halt noch nicht komplett – also eben „geht live“
Wie wärs mit „ist da“? Ganz simpel. Nicht dass es mich stört, aber dieses “ ist live“ finde ich ebenfalls befremdlich. Tech-blog hin oder her.
Wo genau findet sich das in den Android Einstellungen!? Kann’s leider nicht finden.
@maxi das kommt über die Play Services – die müssen sich klammheimlich vorher mal aktualisieren 😀
Ich bin auch kein Freund von übermäßigen (Schein-)Anglizismen. Aber erstens entwickelt sich eine Sprache auch durch Einflüsse aus anderen Sprachen und ist nie statisch (außer vielleicht bei den Franzosen, die sich für alle neuen Begriffe auf Teufel komm raus einen französischen Ausdruck aus den Fingern saugen). Und zweitens – viel wichtiger: Das ist Saschas Text und da darf er so schreiben wie er will! 😉 Wer möchte kann ja eigene Texte verfassen, in denen ausschließlich deutsche Begriffe (bitte mit Wurzeln in germanischen Sprachen) vorkommen – „Weltnetz“, „Strompost“ und so… :))
Ist es eigentlich gut wenn Google meine Passwörter „verwaltet“? Die sind doch der NSA verpflichtet. Der Preis für meine Faulheit ist also das ich vor diversen Behörden die Hose runter lasse. Scheinbar ist das aber schon so normal geworden, das sich niemand mehr darüber aufregt. Hauptsache bequem.
@Troy Genau! Reden wir Toitsch! (Oder heiß es Doitsch?) Wir wollen doch nicht das unsere schöne Sprache noch mehr verunreinigt wird. Wörter wie „Orange“ oder „Portemonnaie“ sind schließlich schon schlimm genug. Wenn wir jetzt auch noch „ausrollen“ und „updaten“… ist das Ende nah. Gedenken wir doch lieber der guten, deutschen Tradition Abkürzungen zu erfinden, die so schöne Quasi-Wörter wie AWADo oder BAAINBw hervorbringt. So und nun werde ich mal meine Boots… ähhh… Schaftstiefel putzen.
Google meine Passwörter geben, HaHa!
Ähm, Google gebe ich genauso wenig meine Passwörter wie LastPass, 1Password etc. Die bleiben schön lokal in meiner KeePass-Datenbank. Sicherheit vor Komfort bei Passwörtern.
@The real Maxim Gorki: ich hab ne Weile überlegt, ob ich meine Antwort reinschreibe, weil vermutlich meinst du es es ganz anders, bzw kommst von einem ganz anderen ideologischen HIntergrund. aber gut, ich will 1x im Jahr wenigstens zu dieser eigentlich ernsthaften Diskussion, ob man vorm BND, NSA; und all den big business US companies servern seine „Hosen runterlässt“ weil man so faul ist, beitragen.
ich komme aus einer Flüchtlingsfamilie, wir leben seit ca 36 Jahren in Deutschland. Als wir ankamen, hatten wir nichts, aber auch nicht mal die Kleidung, die an unseren Körpern war, gehörte uns. War alles von caritas oder sonstige Sozialverbänden. Um also staatliche Unterstützung und ähnliches zu bekommen, mussten wir sowieso alles offenlegen, am Anfang und auch später. mein Vater war auf der Flucht gestorben, meine musste musste also ihre Geschwister und die meines Vaters, mit erziehen, und zu mehr als einen Putzfrauenjob reichte es nicht. Wir haben also bis zu meinem Abi von Sozialhilfe und dem Geld , dass sie mit Putzen verdient hat, gelegt. d.h. jährliche Anträge , in denen man sein gesamtes (eher nicht vorhandenes) Vermögen offenlegen musste, um die Hilfe zu erhalten. Finde ich nur fair, schließlich will auch ich nicht, dass das System missbraucht wird.
nach dem Abi hab ich dann für die 4 Jahre Studium das volle Bafög bekommen, und auch weiterhin das Kindergeld (eigentlich natürlich für mich, aber ich habs natürlich meiner Mutter überlassen). Hier hiess es wiederum, alle (finanziellen) Hosen runterlassen, damit mit an Anhand von Anträgen und Nachweisen diese Untertützung bekommen konnte.
Parallel dazu hab ich natürlich immer in den Semesterferien gearbeitet, und immer jährlich auch noch Steuererklärungen abgegeben.
letztes Jahr ist meine Mutter von HartzIV in die Rente quasi gerutscht, und ihre Rente beträgt 250 EUR, finde schon dass ist fast viel, wenn man bedenkt, dass sie immer Putzfrau war, mit Unterbrechungen von 1 Jahr, wo sie in eine ABM Maßnahme vom Staat reingebracht wurde. Wiederum, die 250 EUR reichen natürlich nicht zum Leben, also muss mit Sozialhilfe flankiert werden. D.h. natürlich auch, ich als einziges Kind, und keine anderen Verwandten in sonstiger direkter LInie, die unterstützen müssen, musste also wiederum komplett mein seit 10 Jahren im Berufsleben erarbeitetes Vermögen, oder Gehalt oder egal was, was verwertbar ist, offenlegen, damit errechnet werden kann, wieviel der Staat noch an Sozialhilfe dazuschießt, und wie viel ich an Unterstützung leisten muss/kann.
wiederum, ich klage nicht mein „Leid“ oder Mangel an finanzieller Privatsphäre, ich finde alles sehr fair, und das ganze System ist dazu gedacht, dass eben Mißbrauch vorgebeugt werden soll.
als ich meinen Kollegen davon erzählt hatte, als das Gespräch irgendwie darauf kam, warum ich nur alle halbes Dutzend Jahre Urlaub mache (kein Auto besitze, so gut wie nie konsumiere, nicht jedes Jahr zu 5 Konzerten gehe, nur billig China smartphones nutze, nicht ständig neue (Marken) Kleidung kaufe, etcetc), waren die meisten entsetzt, oder hatten sofort „Mitleid“ mit mir, und sagten, wie „entwürdigend“ diese ganzen Prozeduren doch wären.
ich hab nur gelächelt, und weitergegessen, und gesagt, alles halb so wild.
wie sollen Mittel- oder Oberschichtsmitglieder „normal-reicher“ deutscher (Akademiker) Familien (mit saturiertem Besitz) so was nachvollziehen können? wenn ich schon manchmal Artikel lesen, in denen es heisst, alte Leute, die ihr Leben lang gearbeitet haben, und dann feststellen , das Geld reicht doch irgendwie nicht, aber sich zu sehr schämen, zum „Amt“ zu gehen, und sich da erniedrigen müssen, sozialhilfe zu beantragen oder in Anspruch nehmen zu wollen…
ich weiss, alles was ich dargelegt habe, spielte in deiner Antwort vermutlich keine Rolle, aber versuch dich mal in jemanden mit meinem soziologischen oder sozialen Hintergrund hineinzuversetzen:
ich hatte von Anfang an in meinem Leben keine „Privatsphäre“ an sich, was mein finanziellen Hintergrund angeht.
warum sollte es mich also stören, wenn durch google oder NSA ich auch jeglicher Online Privatsphäre nicht habe?
neben Google, hab ich noch bei ca 700 weiteren online webdiensten accounts seit ich online gegangen bin 1999 (ich hab sogar noch einen myspace account bestimmt irgendwo rumfliegen, und auf einer blog Platform ,die dann später von den den amerikanischen Gründern an eine russische Firma verkauft wurde ;D) , gefühlte 98% davon sind von US Firmen, also quasi backdoor für NSA miteingebaut.
(woher ich weiss, dass es ca. 700 accounts sind? ich nutze lastpass und roboform.)
ich habe jetzt eigentlich viel mehr gesagt, als ich geplant habe, aber dieses ewigen Grundsatzdiskussionen um „online Privatsphäre“ und „die NSA weiss dann alles über dich“ sind für mich, wie von einem anderen Stern.
aber nun ja, jetzt wo ich es getippt habe, will ich es nicht zurückziehen.
ich lass es mal einfach so stehen: auf den einfachsten Nenner gebracht, mich stört es einfach nicht, was die NSA weiss, was ich die letzten 16 Jahre an online Fusspuren hinterlassen hab. Wenn man daraus ein exaktes Profil von mir ableiten kann, damit die ganzen Ami Firmen mich noch besser mit Werbung zuspammen kann, so sei es.
mein Fall ist individuell, ich verstehe , dass Menschen wie du es um den Grundsatz geht, dass die breite Masse der „normalen“ Menschen sich so gleichgültig oder aus Faulheit so komplett die Privatsphäre in den Wind schiesst , aber vielleicht bedenkst du in Zukunft, dass es eben auch individuelle Faktoren geben kann, warum es für einen Teil der User schlicht Schei**egal ist, was Sicherheit angeht.
Nur mal so für alle Sprachreinhalter: „ausrollen“ ist keine Anglizisme. Es ist einfach ein etwas ungeschickt übersetztes Wort. Anglizismen sind Wörter, die unübersetzt in den deutschen Sprachgebrauch eingehen, z.B. „cool“.
Mamamia^^ Danke dir Sascha für deine unermüdliche Arbeit und die coolen Posts, und deine Einstellung ist genau richtig 😉