Logowanie na internetowe konto na komputerze w miejscu publicznym zawsze niesie ze sobą większe ryzyko. Urządzenie może mieścić w sobie keyloggera, który zapisze ciągi znaków wprowadzane z klawiatury, a wówczas ktoś niepowołany może poznać nasz login i hasło. Rozwiązaniem tego problemu jest metoda logowania wykorzystująca zaufanego pośrednika, którym może być np. smartfon.

Taką metodę logowania testowała firma Google, choć nie ogłaszano tego publicznie. Eksperyment zauważyli internauci, potem prasa.

Czytaj: Do 2017 roku zapomnimy o hasłach? (wideo)

Testowana metoda wymagała użycia smartfona z aplikacją do odczytywania kodów QR (czyli kodów kreskowych w formie charakterystycznych kwadracików). Użytkownik w celu zalogowania się na konto Google musiał odwiedzić stronę https://accounts.google.com/sesame i zeskanować widoczny na niej kod QR.

Aplikacja w smartfonie rozpoznawała kod jako URL. Należało udać się pod wskazany adres i podać dane do logowania. Potem wystarczyło kliknąć w przycisk"‘Start with Gmail" albo "Start with iGoogle". Przeglądarka na na komputerze po kilku sekundach przekierowywała użytkownika na jego konto.

To było zabawne i w określonych warunkach bezpieczne. Problemem przy takiej formie logowania mogłoby być korzystanie z publicznych sieci Wi-Fi. Trzeba też mieć na uwadze, że taka forma logowania nie chroni przed wszystkimi formami ataków. Wreszcie nie można wykluczyć pojawienia się ataków phishingowych wzorowanych na tej formie logowania.

W chwili obecnej na wspomnianej stronie Google nie ma już kodu QR do skanowania. Zamiast niego opublikowano oświadczenie:

Cześć - dzięki za zainteresowanie naszym telefonicznym eksperymentem z logowaniem.
Choć zakończyliśmy ten szczególny eksperyment, wciąż eksperymentujemy z nowymi i bezpieczniejszymi mechanizmami uwierzytelniania.
Czekajcie na coś jeszcze lepszego!
Dirk Balfanz, Google Security Team.

Zatem czekamy...

Czytaj: Biznes ukryty w kodach QR - zeskanuj swoją firmę