Open Sesame! - Komfortabler und sicherer Zugang zu Online Accounts via QR-Codes

An der Universität Tübingen ist ein Verfahren entwickelt worden, das QR-Codes einsetzt, um den Zugang zu Online Accounts (Email, Online Banking, Soziale Netzwerke, Online Shops, Foren, etc.) komfortabler und sicherer zu machen.

Die lästige Aufgabe, sich die vielen Passwörter und Benutzernamen der Online Accounts zu merken und jedesmal einzugeben, wird dem Fotohandy überlassen: der Benutzer geht auf die Login Seite des Accounts und scannt mit seinem Fotohandy einen dort angezeigten QR-Code: in 3-4 Sek. ist er im geöffneten Account, und zwar auf dem Rechnerbildschirm.


Das Verfahren ist nicht nur komfortabler, sondern auch sicherer als das übliche Dauerpasswort-Verfahren, denn es gibt keine durch Trojaner/Keylogger abhörbaren Dauerpasswörter mehr, sondern nur noch Einmal-Passwörter, die ein paar Sekunden gültig sind. Für die ganz wichtigen Accounts kann sich der Benutzer - als Sicherung gegen Handy-Diebstahl - eine PIN-Abfrage einblenden lassen, und zwar eine abhörsichere. Online Transaktionen - wie z.B. Gebote bei Auktionsseiten - können durch das Fotohandy ebenfalls via QR-Codes gegen Fälschung abgesichert werden.

Das neue Verfahren wurde mit dem vorläufigen Namen "Open Sesame" im Januar 2010 veröffenlicht. Das passende Handy-Programm gibt es für Android Handys ("Open Sesame" im Android Market) und seit kurzer Zeit auch für iPhones ("OpenSesame!" im App Store). Es werden Online Accounts gesucht, die ihren Benutzern das Verfahren anbieten wollen.




Die Applikation kann auf der Demo-Seite getestet werden.