Google tut Log-in-Funktion "Sesame" als Experiment ab

Google hat den Zugriff auf die gestern entdeckte Log-in-Funktion "Sesame" schon wieder gesperrt. Auf der Website goto.google.com/login ist jetzt nur noch ein Hinweis von Dirk Balfanz von Googles Security-Team zu sehen: "Danke für euer Interesse an unserem telefonbasierten Log-in-Experiment. Während wir diesen speziellen Versuch abgeschlossen haben, experimentieren wir ständig mit neueren und sichereren Authentifizierungsmechanismen. Bleibt dran für etwas noch Besseres!"

Google Sesame ist wenigstens vorerst schon wieder in der Versenkung verschwunden (Screenshot: ZDNet).

Unklar ist, ob Google sich zu dem Schritt deshalb entschlossen hat, weil einige Medien über die Funktion berichtet hatten. Eine Fehlermeldung lässt den Schluss zu, dass Sesame zumindest seit Dezember existierte. Möglicherweise läuft das Experiment im Hintergrund auch weiter.

Sesame ließ es zu, Google-Dienste auf einem PC zu nutzen, ohne dort das Passwort eingeben zu müssen. So könnten sich Anwender beispielsweise vor einem Keylogger auf öffentlich genutzten Rechnern schützen.

Die Seite goto.google.com/login hatte bis gestern einen QR-Code angezeigt, den Nutzer mit ihrem Smartphone abfotografieren mussten - etwa mit Hilfe eines QR-Code-Readers, der für die meisten Betriebssysteme als App verfügbar ist. Anschließend öffnete sich auf dem Smartphone eine Log-in-Seite, über die sich der Anwender einwählen konnte, wie etwa der Google Watch Blog festhält. Auch auf dem öffentlichen Rechner ließ sich dann die gewünschte Seite aufrufen.