Sesam öffne dich – Google Sesame und der Zappos Hack

Google Sesame heißt ein neuer, bisher inoffiziller und im Betatest verharrender Dienst von Google, mit dem weiter die Datensicherheit für Nutzer vorangetrieben werden soll.

Google Sesame ist für all diejenigen gedacht, die sich von fremden Rechnern aus in ihr Google-Konto (Mails, Kalender) einloggen wollen. Oftmals ist man sich aber nicht sicher, ob der entsprechende Rechner vertrauenswürdig oder frei von Viren und anderer Schadsoftware ist. So könnten durch etwaige Programme sensible Login-Daten ausgelesen werden. Dem versucht Google Sesame entgegenzuwirken: Der Dienst ermöglicht es, über sein Smartphone oder Tablet die Google Sesame  Seite aufzurufen und den abgebildeten QR-Code einzuscannen. Hat man dies getan, wird man zur Login-Seite von Google weitergeleitet, auf der man sich mit seinen normalen Daten anmelden kann. Durch diesen Vorgang loggt sich auch der Fremdrechner automatisch im Google-Konto ein, ohne dort direkt einen Benutzernamen oder ein Passwort eingeben zu müssen.

Ob und wann dieses Tool kommt, weiß man nicht. Ruft man die Sesame Seite auf, bekommt man folgenden Hinweis von Dirk Balfanz aus dem Google Security Team angezeigt:

Hi there – thanks for your interest in our phone-based login experiment.

While we have concluded this particular experiment, we constantly experiment with new and more secure authentication mechanisms.

Stay tuned for something even better!

Sesam öffne dich hieß es gestern auch bei Zappos, dem Online-Bekleidungsshop und 100%iger Tochter von Amazon. Dort konnten sich Hacker Zugriff zur Kundendatenbank erschleichen und 24 Millionen Kundendaten entwenden. Diese beinhalteten Namen, E-Mail-Adressen, Rechnungs- und Lieferadressen, Telefonnummern, die letzten vier Ziffern der gespeicherten Kreditkartennummern sowie die verschlüsselten Passwörter der Kunden-Konten. Zappos versicherte aber, dass keine vollständigen Kreditkartennummern oder andere Zahlungsinformationen entwendet wurden. Das Unternehmen setzte inzwischen alle Kundenpasswörter zurück und bittet nun die Kunden neue Passwörter anzulegen.

ABOUT THE AUTHOR


Maximilian Hainlein

I'm working for crealytics as Social Media and Marketing Manager since 2011. My motto: "It's better to be the needle than the haystack."