News Google übernimmt Start-Up mit Audio-Passwort

Workstation-Fan

Lieutenant
Dabei seit
Nov. 2012
Beiträge
816
Des Weiteren muss sich das jeweils dafür verwendete Smartphone in der Nähe des Desktop-Systems respektive Notebooks befinden, damit der Zugang freigegeben wird. Der Standort des mobilen Begleiters wird dafür mittels WLAN, Bluetooth, NFC, QR-Codes oder GPS ermittelt. Würde versucht werden, das Audiosignal simultan mit einem zweiten Smartphone aufzunehmen, hätte dies ebenfalls keinen Erfolg, weil die dazugehörigen Login-Daten nicht im Tonsignal codiert werden, sondern in der App gespeichert sind.
Hmm, klingt verdammt zuverlässig und sicher.

Ob dieses Feature wohl in das nächste Nexus Smartphone nativ integriert wird?
 

bu.llet

Banned
Dabei seit
Sep. 2005
Beiträge
3.338
Sicher und obendrein kann man jedem Login eine Position zuordnen.

Unter dem Deckmantel der Sicherheit geht einiges.
 
P

#PITA

Gast
Das klingt auf jeden Fall interessant. Ich denke wenn hier mit 'unbegrenzten' Mitteln experimentiert werden kann, wie bei anderen Google Unternehmungen auch, könnte was sehr interessantes dabei rauskommen..
 

SeeD

Lt. Junior Grade
Dabei seit
Aug. 2009
Beiträge
429
Grundsätzlich interessant und cool, aber jetzt in den Händen eines US Unternehmens..................Super...
 

ANSYSiC

Cadet 3rd Year
Dabei seit
Okt. 2007
Beiträge
57
Erinnert mich sofort an:
"Hallo, mein Name ist Warner Brandes, meine Stimme ist mein Pass. Verifizierung bitte"

:D
 

Gandalf2210

Captain
Dabei seit
Mai 2010
Beiträge
3.597
Hunden wird das sicher gefallen...
 

C92

Lt. Junior Grade
Dabei seit
Okt. 2012
Beiträge
258
Hab ich das Richtig verstanden?

PC braucht Lautsprecher (headset geht klarerweise nicht), Schickt audiowellen an das Handy, dieses Entschlüsselt alles und dann kann ich mein Handy verwenden?

Oder wird das ganze beim login versuch am PC gemacht damit das Handy nach der Prozedur über einen anderen kanal den PC entsperrt?
 
J

Jeppo

Gast
Ein Audio-Token...wow, wie revolutionär...not. :rolleyes:
Wenn man eine Kopie der Login-Daten hat, ist der Zugang ohne doppelte Authentifizierung erst einmal frei.
Als Zusatzsicherung ebenfalls nicht nötig, weil es für sensible Zugänge schon bessere und ausgereifte Verfahren (Iris-Scan, Fingerabdruckscan etc.) auf dem Markt gibt.
Bei "gewöhnlichen" codegenerierenden Token braucht man einen vom Administrator freigeschalteten Token, welcher wiederum selber ständig neue Codes generiert. Zusätzlich können Geräte-IDs etc. ausgelesen werden.
Und man braucht keine extra ultraschallfähigen Lautsprecher und Mikros in den Endgeräten, sondern schlicht ein Token. Denn hier müsste man mit min. >25kHz arbeiten, damit man nicht mit u.U. anderen normalen Endgeräten die Signale aufnehmen kann.

Aufwand und Zweck stehen hier wirklich in keinem akzeptablen Verhältnis zueinander.
Mein Prädikat: überflüssig.
 

norfen

Lt. Commander
Dabei seit
Okt. 2008
Beiträge
1.188
Klingt irgendwie nach nichts halben und nichts ganzem.
Bei der 2FA müssen doch Daten vom Smartphone an den PC geschickt werden, d.h. PC braucht Mikrofon?!
Mit der 2FA von zxing fahre ich derzeit ganz gut.
Eine sauberere Lösung wäre es, das Handy als Hardware Token zu nutzen, statt auf Audiodaten Übertragungen zu setzen
 

TrueAzrael

Captain
Dabei seit
Nov. 2007
Beiträge
3.869
Abgesehen davon, dass man das Ding weder am PC anstecken, noch selbst etwas am PC eingeben muss, sehe ich sicherheitstechnisch keinen Unterschied zu anderen Tokens. Im Gegenteil, wenn jemand lange genug mit lauscht und genügend Rechen-Ressourcen hat, kann er dann den dahinterliegenden Algorithmus errechnen?
 
P

philster91

Gast
@norfen
Bei der 2FA müssen doch Daten vom Smartphone an den PC geschickt werden, d.h. PC braucht Mikrofon?!
Zitat von NEWS:
Dabei handelt es sich um eine App-Lösung, die auf für das menschliche Ohr kaum hörbare Ultraschall-Töne setzt, die vom Desktop-System respektive Notebook des Nutzers ausgegeben und mit dem Mikrofon des Smartphones aufgezeichnet werden.
 

Grantig

Captain
Dabei seit
Okt. 2008
Beiträge
3.543
Wäre es nicht schlauer, statt dem Quatsch mit dem Audio einfach nen QR-Code auf dem Bildschirm anzuzeigen, den man mit dem Smartphone scannen kann?

Audio macht doch nur Probleme:
  • Was passiert wenn keine Lautsprecher vorhanden sind? (z.B. Arbeitsplatz mit Thinclient)
  • Was passiert wenn die Audiohardware garnicht fähig ist extrem hohe oder tiefe Töne zu erzeugen?
  • Was passiert, wenn der Audiotreiber irgendwelche Filter (z.B. Hochpass/Tiefpass) aufs Signal anwendet?
  • Was passiert, wenn angeschlossene Hardware (z.B. AV-Receiver/Aktivboxen) irgendwelche Filter auf das Signal anwenden?
  • Was passiert, wenn das Handymikro nicht in der Lage ist sehr hohe/tiefe Frequenzen aufzunehmen?
  • Was passiert wenn auf dem PC gerade Musik wiedergegeben wird? Wird dann die Wiedergabe unterbrochen, oder wird das Signal einfach reingemischt und dann vom Smartphone wieder rausgefiltert?
  • Was passiert bei störenden Umgebungsgeräuschen? (könnte man wohl größtenteils rausfiltern)


Edit:
Ich glaub sowieso, dass diese Lösung nie auf den Markt kommen wird und Google nur an dem Know-How der Entwickler interessiert ist.
 
Zuletzt bearbeitet:
Top