comment ommentare zur “Google Sesame: Browser-Login über das Mobiltelefon

  • das ist echt umständlich… müsste über googleplus oder so laufen… ich musste im telefon mich jedesmal neu anmelden.. und dann noch die doppelte sicherheit…

    ich hab für googlemail ein eigenes passwort und den GAuthenticator.. das muss reichen 🙂

    • Ja ist wirklich umständlich. Erstmal die lange Adresse… kann sich niemand merken. Warum nicht „login.google.com“ oder direkt auf google.com unten ein Link „QR Code“ oder ähnlich.

      Und dank der 2-Wege-Authentifizierung ist es noch viel komplizierter, denn eigentlich speichert man ja keine Logindaten auf dem Handy… wenn doch.. braucht man auch keinen 2-fach Schutz.. der wärer ja widersprüchlich 😉

  • Kann es sein dass du auch im Handy deine Cookies ständig löschen lässt? Normal solltest du dein Passwort dort nicht eingeben müssen (außer natürlich beim ersten mal)

  • Fantastisch. Ich bin eh immer eingeloggt mit dem Handy. Sont könnte ich ja keinen Google-Dienst über den browser vom Handy nutzen.
    Das Einloggen mit dem QR Code ist viel schneller und sicherer. Vor allem unterwegs. Keylogger ade!

    Sehr schön.

  • Das heißt jemand könne mir kurz mein Handy entwenden ohne das ich es mitbekommt und sich auf seinem Rechner einlochen? Da ist der bin vor meinem Handy aber kein großer Schutz. Macht mir Angst, kann man das deaktivieren?

  • sicher? Wohl kaum.

    Eine Böse Seite leitet dich zu einem goto.google.com Fake, dann scannst du einen bösen QR-Code, und loggest dich am Handy ein. Damit hat die Seite natürlich dein Passwort bekommen.

    • Du musst natürlich schauen ob du dich auch wirklich auf google.com am Handy einloggst. Außerdem gibt es am Handy noch eine Abfrage

  • Mit Android 4.0 ist das am Handy anmelden schon viel besser, man kann den „Handy“ account gleich nutzen, um sich in der web app anzumelden (das geht überall… google dashboard aufmachen, er fragt ob er den handynutzer anmelden soll und fertig).

    Für alle Web-Sachen nutze ich mittlerweile auch den GAuthenticator. Das ist doch tausend mal einfacher als die oben genannte Methode? Auch das Problem, dass man im Ausland kein mobiles Internet hat, löst die QR Methode nicht. Wo sind denn dann die Vorteile? Nicht mehr 6 Zahlen eingeben zu müssen?

    • Ein Angreifer hat dann dein Passwort und kann sich in dein Konto einloggen, wenn er zufällig die 6-stellige Zahl errät. Dieser Code ist circa eine Minute gültig.

      • Sehe ich als weniger problematisch, als dass mir eine Schadsoftware ein falsches QR vorgaukelt.
        Aber das ist dann Geschmackssache. Aktuell, so nehme ich einfach an, verwenden 2-Step eh ausschließlich Leute, die Wert darauf legen und sich ein klein wenig damit auseinander setzen. Und die können ja für sich das kleinste Übel auswählen.
        Eigentlich ist das SMS verfahren „perfekt“, aber google braucht da immer bis die SMS versendet. Deswegen die App. Das einloggen per QR kommt mir noch viel langsamer vor als per sms oder app. Aber wie gesagt, jeder nach seinem Geschmack.

  • Naja, werd ich voraussichtlich nicht viel nutzen, allerdings hab ich so nun wieder einen neuen und einfachen Weg gefunden, schnell mal nen QR-Code zu erzeugen, ohne extra ne App zu installieren:

    http://gwb.me/zFMzJ0

    Also, besten Dank für den Hinweis!

  • Das Prinzip gibt es schon länger. Hat sogar eine Firma aus Deutschland entwickelt. click2pass heißt das Projekt – http://www.click2pass.net .

    Vorteil bei Click2Pass ist, das jeder der eine Homepage hat das Loginsystem für seine Nutzer zur Verfügung stellen kann. Leider gibt es noch nicht so viele Anwendungen die das nutzen.

    Gruß

  • Ist down.

    Hi there – thanks for your interest in our phone-based login experiment.

    While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

    Stay tuned for something even better!

    Dirk Balfanz, Google Security Team.

Kommentare sind geschlossen.