Google experimentiert derzeit mit auf Smartphones basierender Authentifizierung. Durch einen QR-Code soll das Risiko beim Einloggen in Google-Konten auf öffentlichen Computern vermindert werden.
Anwender sollen sich mittels eines QR-Codes, der auf dem PC-Bildschirm angezeigt und mittels des Smartphones gescannt wird, einloggen können. Dadurch sollen User vor Keylogger-Programmen auf öffentlichen Computern in beispielsweise Internetcafés geschützt werden. Durch Keylogger können die Eingaben der Anwender protokolliert werden, wodurch Dritte Zugang zu sensiblen Daten wie Passwörtern erhalten.
Google testet die Funktion unter dem Arbeitstitel "Sesam".
Anwender die sich auf der speziellen Log-in-Seite befinden und dann den QR-Code mittels ihres Smartphone scannen, wird auf ihrem Mobiltelefon eine URL angezeigt. Sobald der Anwender auf diese klickt, leitet der Desktop-Browser den User auf sein Google-Konto um, ohne dass dafür ein Passwort eingegeben werden muss.
Bei der neuen Sicherheitsvorkehrung handelt es sich um eine neue Variante von Googles bereits vorhandener zweistufiger Verifizierung, bei der der Anwender, anstelle seines üblichen Passwortes, einen Nummerncode auf sein Handy zugeschickt bekommt.
Nach einer kurzen Testphase wurde "Sesam" vorerst wieder auf Eis gelegt. Dirk Balfanz von Google dazu: "Wir arbeiten ständig an der Verbesserung unserer Authentifizierung und probieren bisweilen etwas Neues aus. Wir arbeiten derzeit an etwas, das, wie ich finde, großartig ist. Sobald es für die Öffentlichkeit zum Testen bereitsteht, werden wir es die Anwender wissen lassen."
