Mit einem Klick bei Web-Services einloggen

Forscher am Lehrstuhl für Informatik der Universität Tübingen haben ein neuartiges Authentifizierungsverfahren entwickelt. »Open Sesame« nutzt die Fotokamera von Mobiltelefonen, um das Einloggen bei Online-Diensten zu vereinfachen.

Fast jedes Mobiltelefon hat mittlerweile eine Digitalkamera mit an Bord. Das machten sich Forscher des Wilhelm-Schickard-Instituts für Informatik der Universität Tübingen zunutze. Sie entwickelten ein Verfahren, mit dem sich Nutzer von Web-gestützten Services mit einem Klick authentifizieren können.

»Open Sesame« (»Sesam öffne dich«) verwendet dazu einen 2D-Zeichencode. Dieser wird auf der Log-in-Seite des Dienstes angezeigt, etwa bei Facebook oder dem Anmeldebildschirm einer Unternehmensapplikation. Der 2D-Code enthält Informationen über den Servernamen und die Session-ID.

Das Verfahren verläuft nach Angaben von Projektleiter Bernd Borchert aus Sicht des Benutzers folgendermaßen: Für einen Online-Account wird auf dem Foto-Handy des Benutzers ein geheimer kryptografischer Schlüssel gespeichert. Wenn der Benutzer auf einem beliebigen Rechner mit Internet-Zugang aus auf den Account zugreifen möchte, ruft er die entsprechende Internet-Seite des Anbieters auf, etwa von Facebook, Xing oder einem anderen Dienst.

Dort zeigt der Account-Anbieter einen 2D-Code an, der den Servernamen und eine Sitzungsnummer (Session-ID) enthält. Die Information im 2D-Code wird vom Benutzer durch Abfotografieren in das Fotohandy eingelesen.

1. Mit einem Klick bei Web-Services einloggen
2. Authentifizierung mittels Server