Authentifizierung ohne Keyboard: Einloggen mit Barcode und Smartphone

Anlässlich des Microsoft MVP Global Summit 2013 konnte der Schweizer MVP Benjamin Soulier eine neue Authentifizierungs-Methode ohne Keyboard auf Channel 9 vorstellen.

Wer kennt es nicht: Entweder man hat sehr einfache Passwörter, die ziemlich schnell geknackt werden könnten oder zu komplexe Passwörter, die man ständig vergisst. Insbesondere mit dem heutigen Trend des Bring-Your-Own-Device (BYOD) ist diese Problematik im Unternehmensumfeld sehr heikel. Benjamin Soulier hat eine elegante Methode entwickelt, bei der der Benutzer nur mit seinem Windows Phone einen QR-Code einliest und sogleich beim Webdienst eingeloggt wird. Der Authentifizierung-Prozess wurde mit dem sogenannten Windows Azure Access Control Service (ACS) umgesetzt.

Das Prinzip ist schnell erklärt. Der Benutzer ruft den Webdienst in seinem Browser auf und der Server zeigt einen QR-Code an. Anschliessend wird dieser QR-Code mit dem Windows Phone eingelesen und über das Datennetzwerk des Telekomanbieters an den Server signiert zurück gesendet. Schliesslich validiert der Server den Schlüssel und leitet den Benutzer zum eingeloggten Webdienst automatisch um.

Mehr zu Benjamin Souliers spannenden Prinzip und technischen Details gibt es im Channel 9-Video: