News Google übernimmt Start-Up mit Audio-Passwort

Des Weiteren muss sich das jeweils dafür verwendete Smartphone in der Nähe des Desktop-Systems respektive Notebooks befinden, damit der Zugang freigegeben wird. Der Standort des mobilen Begleiters wird dafür mittels WLAN, Bluetooth, NFC, QR-Codes oder GPS ermittelt. Würde versucht werden, das Audiosignal simultan mit einem zweiten Smartphone aufzunehmen, hätte dies ebenfalls keinen Erfolg, weil die dazugehörigen Login-Daten nicht im Tonsignal codiert werden, sondern in der App gespeichert sind.

Hmm, klingt verdammt zuverlässig und sicher.

Ob dieses Feature wohl in das nächste Nexus Smartphone nativ integriert wird?
 
Sicher und obendrein kann man jedem Login eine Position zuordnen.

Unter dem Deckmantel der Sicherheit geht einiges.
 
Das klingt auf jeden Fall interessant. Ich denke wenn hier mit 'unbegrenzten' Mitteln experimentiert werden kann, wie bei anderen Google Unternehmungen auch, könnte was sehr interessantes dabei rauskommen..
 
Grundsätzlich interessant und cool, aber jetzt in den Händen eines US Unternehmens..................Super...
 
Erinnert mich sofort an:
"Hallo, mein Name ist Warner Brandes, meine Stimme ist mein Pass. Verifizierung bitte"

:D
 
Hunden wird das sicher gefallen...
 
Hab ich das Richtig verstanden?

PC braucht Lautsprecher (headset geht klarerweise nicht), Schickt audiowellen an das Handy, dieses Entschlüsselt alles und dann kann ich mein Handy verwenden?

Oder wird das ganze beim login versuch am PC gemacht damit das Handy nach der Prozedur über einen anderen kanal den PC entsperrt?
 
Ein Audio-Token...wow, wie revolutionär...not. :rolleyes:
Wenn man eine Kopie der Login-Daten hat, ist der Zugang ohne doppelte Authentifizierung erst einmal frei.
Als Zusatzsicherung ebenfalls nicht nötig, weil es für sensible Zugänge schon bessere und ausgereifte Verfahren (Iris-Scan, Fingerabdruckscan etc.) auf dem Markt gibt.
Bei "gewöhnlichen" codegenerierenden Token braucht man einen vom Administrator freigeschalteten Token, welcher wiederum selber ständig neue Codes generiert. Zusätzlich können Geräte-IDs etc. ausgelesen werden.
Und man braucht keine extra ultraschallfähigen Lautsprecher und Mikros in den Endgeräten, sondern schlicht ein Token. Denn hier müsste man mit min. >25kHz arbeiten, damit man nicht mit u.U. anderen normalen Endgeräten die Signale aufnehmen kann.

Aufwand und Zweck stehen hier wirklich in keinem akzeptablen Verhältnis zueinander.
Mein Prädikat: überflüssig.
 
SeeD schrieb:
Grundsätzlich interessant und cool, aber jetzt in den Händen eines US Unternehmens..................Super...

Glaub mir in den Händen des Mossad ist es nicht viel besser aufgehoben gewesen!^^
 
Klingt irgendwie nach nichts halben und nichts ganzem.
Bei der 2FA müssen doch Daten vom Smartphone an den PC geschickt werden, d.h. PC braucht Mikrofon?!
Mit der 2FA von zxing fahre ich derzeit ganz gut.
Eine sauberere Lösung wäre es, das Handy als Hardware Token zu nutzen, statt auf Audiodaten Übertragungen zu setzen
 
Abgesehen davon, dass man das Ding weder am PC anstecken, noch selbst etwas am PC eingeben muss, sehe ich sicherheitstechnisch keinen Unterschied zu anderen Tokens. Im Gegenteil, wenn jemand lange genug mit lauscht und genügend Rechen-Ressourcen hat, kann er dann den dahinterliegenden Algorithmus errechnen?
 
@norfen
norfen schrieb:
Bei der 2FA müssen doch Daten vom Smartphone an den PC geschickt werden, d.h. PC braucht Mikrofon?!

NEWS schrieb:
Dabei handelt es sich um eine App-Lösung, die auf für das menschliche Ohr kaum hörbare Ultraschall-Töne setzt, die vom Desktop-System respektive Notebook des Nutzers ausgegeben und mit dem Mikrofon des Smartphones aufgezeichnet werden.
 
Wäre es nicht schlauer, statt dem Quatsch mit dem Audio einfach nen QR-Code auf dem Bildschirm anzuzeigen, den man mit dem Smartphone scannen kann?

Audio macht doch nur Probleme:
  • Was passiert wenn keine Lautsprecher vorhanden sind? (z.B. Arbeitsplatz mit Thinclient)
  • Was passiert wenn die Audiohardware garnicht fähig ist extrem hohe oder tiefe Töne zu erzeugen?
  • Was passiert, wenn der Audiotreiber irgendwelche Filter (z.B. Hochpass/Tiefpass) aufs Signal anwendet?
  • Was passiert, wenn angeschlossene Hardware (z.B. AV-Receiver/Aktivboxen) irgendwelche Filter auf das Signal anwenden?
  • Was passiert, wenn das Handymikro nicht in der Lage ist sehr hohe/tiefe Frequenzen aufzunehmen?
  • Was passiert wenn auf dem PC gerade Musik wiedergegeben wird? Wird dann die Wiedergabe unterbrochen, oder wird das Signal einfach reingemischt und dann vom Smartphone wieder rausgefiltert?
  • Was passiert bei störenden Umgebungsgeräuschen? (könnte man wohl größtenteils rausfiltern)


Edit:
Ich glaub sowieso, dass diese Lösung nie auf den Markt kommen wird und Google nur an dem Know-How der Entwickler interessiert ist.
 
Zuletzt bearbeitet:
Zurück
Oben