Newsletter Uni Tübingen aktuell Nr. 3/2011: Forschung
Mit dem Handy in die Webmail einloggen
Mitglieder der Universität Tübingen können weltweit erstmals sicheren Webzugang nutzen
Sicheres Einloggen in individualisierte Anwendungen ohne Kennworteingabe, einfach mit einem modernen Handy: Diese neuartige Möglichkeit setzt weltweit erstmalig die Universität Tübingen in einer großen Anwendung mit über 30.000 Nutzern ein. Auf der Web-Oberfläche zum Maildienst und Organizer-Funktionen der Universität Tübingen – https://webmail.uni-tuebingen.de – gibt es nun die Möglichkeit, sich per Handy statt per Passwort einzuloggen; der Benutzer muss sich Passwort und Benutzername nicht mehr merken – das überlässt er seinem Handy. Basis hierfür ist eKaay, ein von Informatikern der Universität Tübingen entwickeltes Authentifizierungsverfahren, das hier erstmals im breiten Umfeld erfolgreich eingesetzt wird.
Das Einloggen an einem beliebigen Browser funktioniert folgendermaßen: Der Benutzer scannt mit dem eigenen Handy einen auf der Login-Seite dargestellten 2D-Code - und ca. ein bis zwei Sekunden später öffnet sich automatisch sein Webmail-Account - so, als wenn er Benutzername und Passwort eingegeben hätte. Die Registrierung für das Verfahren auf dem Handy besteht ebenfalls nur aus dem Abscannen eines 2D-Codes. Die kostenlose Anwendung ist für iPhones, iPods mit Kamera und Android Handys verfügbar und ist im Apple App Store bzw. im Android Market unter dem Namen eKaay zu finden.
Das neue Verfahren ist nicht nur komfortabler und schneller als das Passwort-Verfahren, sondern auch sicherer, denn ein Passwort, das nicht eingegeben wird, kann nicht von Trojanern abgehört werden - auf diese Weise wird auch das Einloggen auf fremden und gemeinsam genutzten Computern sicher. Gegen die Gefahr, dass ein Handy-Dieb in den Webmail-Account hineinkommt, kann sich der Benutzer, falls ihm das wichtig ist, mit einer PIN schützen.
Das Rechenzentrum der Universität Tübingen (ZDV) bietet den Studierenden und Angestellten der Universität schon seit vielen Jahren das bewährte Webmail-System an, das mehr als 30.000 Nutzer hat. Hier gibt es täglich durchschnittlich mehr als 20.000 Login-Vorgänge. Der Leiter des ZDV, Professor Dr. Thomas Walter, freut sich, dass das ZDV als weltweit erster Account-Server die neue Einlogg-Möglichkeit via Handy seinen Nutzern zur Verfügung stellen kann.
Der Leiter der Abteilung für Technologie-Transfer der Universität, Dr. Rolf Hecker, sieht in dem am Wilhelm-Schickard-Institut für Informatik entwickelten eKaay Verfahren ein gelungenes Beispiel für die erfolgreiche Umsetzung von wissenschaftlichen Ergebnissen in ein technisch funktionierendes Produkt - es fehle jetzt noch der dritte Schritt: die Vermarktung des Produkts. In diese Richtung gehen auch die Überlegungen des Sprechers des eKaay-Projekts, Dr. Bernd Borchert: Er hofft, dass mit der ersten großen Implementierung des Verfahrens im Produktionsbetrieb eine wichtige Hürde genommen ist, um weitere Account-Server, zum Beispiel Soziale Netzwerke oder Online-Versandhäuser, für das neue Verfahren zu gewinnen.
Weitere Informationen:
Auf der Einlogg-Seite https://webmail.uni-tuebingen.de kann man den 2D-Code sehen. Bei dem dort angegebenen Link finden sich weitere Informationen zum neuen Verfahren, insbesondere die Anleitung zur Registrierung.