Absatzwirtschaft

Authentifizierung mithilfe des Handys

Täglich loggen sich rund 20 000 Studierende und Angestellte der Universität Tübingen in das Webmail-System der Hochschule ein, um Mail-Dienste und Organizer-Funktionen zu nutzen. Sie tun dies nicht mehr mit einem Passwort, sondern mit einem am Wilhelm-Schickard-Institut für Informatik entwickelten, neuen Authentifizierungsverfahren: „eKaay“ ermöglicht sicheres Einloggen in individualisierte Anwendungen einfach per Handy, mit dem ein auf der Log-in-Seite dargestellter, zweidimensionaler Code eingescannt wird.

Anwender brauchen sich weder ihren Benutzernamen noch ihr Passwort merken, sondern das Einloggen mit dem neuen Authentifizierungsverfahren, das an der Universität Tübingen erstmals im breiten Umfeld erfolgreich eingesetzt wird, funktioniert an einem beliebigen Browser wie folgt: Der Benutzer scannt mit dem eigenen Handy einen auf der Log-in-Seite dargestellten 2D-Code – und ein bis zwei Sekunden später öffnet sich automatisch sein Webmail-Account. Die Registrierung für das Verfahren auf dem Handy besteht ebenfalls nur aus dem Abscannen eines 2D-Codes. Die kostenlose Anwendung ist für iPhones, iPods mit Kamera und Android Handys verfügbar und ist im Apple App Store sowie im Android Market unter dem Namen eKaay zu finden.

Das neue Verfahren sei nicht nur komfortabler und schneller als das Passwort-Verfahren, sondern auch sicherer, betonen die Entwickler, denn ein Passwort, das nicht eingegeben wird, könne nicht von Trojanern abgehört werden – auf diese Weise werde auch das Einloggen auf fremden und gemeinsam genutzten Computern sicher. Gegen die Gefahr, dass ein Handy-Dieb in den Webmail-Account hineinkommt, könne sich der Benutzer – sofern er dies wünsche – mit einer PIN schützen. Der Leiter des Rechenzentrums der Universität Tübingen (ZDV), Prof. Thomas Walter, freut sich, dass das ZDV als weltweit erster Account-Server die neue Einlogg-Möglichkeit via Handy zur Verfügung stellen kann. Für das Webmail-System der Hochschule, das seit mehreren Jahren läuft, sind inzwischen mehr 30 000 Nutzer registriert.

Der Leiter der Abteilung für Technologie-Transfer der Universität, Dr. Rolf Hecker, sieht im eKaay-Verfahren ein gelungenes Beispiel für die erfolgreiche Umsetzung von wissenschaftlichen Ergebnissen in ein technisch funktionierendes Produkt – es fehle jetzt noch der dritte Schritt: die Vermarktung des Produkts. In diese Richtung gehen auch die Überlegungen des Sprechers des eKaay Projekts, Dr. Bernd Borchert: Er hofft, dass mit der ersten großen Implementierung des Verfahrens im Produktionsbetrieb eine wichtige Hürde genommen ist, um weitere Account-Server, etwa soziale Netzwerke oder Online-Versandhäuser, für das neue Verfahren zu gewinnen.

www.zdv.uni-tuebingen.de/eKaay