Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

Startups

Clef: Dieses Startup loggt dich per Schnappschuss ein

(Foto: Clef)

Die Zwei-Faktor-Authentifizierung gilt als bisher bester Schutz gegen Datenklau im Netz. Das Verfahren aber ist umständlich und gibt es nur unter Angabe der Handynummer. Das US-Startup Clef liefert daher eine ungewöhnliche Antwort: Den sicheren Login per Smartphone-Kamera. 

Zwei-Faktor-Authentifizierung? Kein Spaß

Die massiven Spähattacken der Geheimdienste haben viele Nutzer im Umgang mit persönlichen Daten im Netz wachgerüttelt. Online-Dienste wie Google, Twitter oder Facebook schaffen daher vermehrt Angebote zum besseren Schutz, so wie mit der Zwei-Faktor-Authentifizierung – eine mehrstufige Bestätigungsabfrage, mit der sich Nutzer erstens über ein gewöhnliches Passwort und zweitens mittels der eigenen Handynummer vor unerwünschten Fremdzugriffen schützen können. Ja, das Verfahren gilt als sicher – aber wars das schon mit der Zukunft?

Clef aus Oakland bei San Francisco ermöglicht die Zwei-Faktor-Authentifizierung per Smartphone-Schnappschuss. (Foto: Clef)
Clef aus Oakland bei San Francisco ermöglicht die Zwei-Faktor-Authentifizierung per Smartphone-Schnappschuss. (Foto: Clef)

Der vergleichsweise hohe Schutz jedenfalls hat seinen Preis: Er ist äußerst unbequem, weil er zusätzliche Hürden beim Empfang und der Eingabe versendeter Sicherheitscodes auf der einen Seite schafft und auf der anderen Seite noch dazu viel Zeit kostet. Hinzu kommt: Nicht jeder will seine Handynummer per se in die Hände datenhungriger Konzerne wie Facebook oder Google legen.

Anzeige

Clef ermöglicht Login per Smartphone-Kamera

Bei Clef, einem siebenköpfigen Startup aus Oakland bei San Francisco, packt man das Problem deshalb vergleichsweise rabiat an der Wurzel: Zusätzliche Passwörter oder Codes? Fallen weg. Eine Handynummer? Wird nicht benötigt. Einfacher, schneller und zugleich sicherer soll die Technologie von Clef trotzdem sein.

Clef: „We keep our users secure and happy at the same time.“

Und so funktioniert sie: Loggen sich Nutzer zum Beispiel stationär in einem Online-Shop ein, erscheint eine speziell für diese Session animierte Welle auf dem Bildschirm, die verifiziert werden muss. Dafür muss nur das Smartphone gezückt, die App von Clef geöffnet und die Kamera anschließend auf den Bildschirm gerichtet werden. So wird automatisch und mithilfe des verschlüsselten RSA-Verfahrens eine digitale Signatur generiert, die die Identität des Nutzers vor dem Bildschirm zweifelsfrei als echt bestätigt. Der Clou: Da sich jeder Nutzer über Touch ID bequem per Fingerabdruck in die iOS-App von Clef einloggt, bietet das Startup nicht nur theoretisch mehr Sicherheit bei weniger Aufwand.

„Das“, sagt Clef, „ist die Zukunft der Zwei-Faktor-Authentifizierung“. „Wir schützen die Nutzerkonten von Webseitenbesuchern und machen sie mit dem verspielten Login gleichzeitig glücklich“, so Brennen Byrne, der das Unternehmen vor zwei Jahren zusammen mit Jesse Pollak und Mark Hudnall gegründet hat.

Inspiriert durch ein Datenleck bei LinkedIn

Die Idee, sagt Byrne, sei ihm vor drei Jahren gekommen, als er von einem Datenleck beim Karrierenetzwerk LinkedIn erfahren habe. In diesem Zuge wurden mehrere Millionen Passwörter gestohlen und öffentlich ins Netz gestellt. „Weil ich damals noch für Adobe im Bereich Mobile arbeitete, erkannte ich das Potenzial, das Problem mit den Passwörtern mit unserern Smartphones zu lösen.“ Byrne, der zeitgleich Computerwissenschaften studiert, beschäftigt sich daraufhin in seiner Abschlussarbeit mit der Frage, wie mobile Endgeräte eine einfachere und sichere Authentifizierung von Identitäten im Netz gewährleisten können. „So entstand letztlich die Idee, woraus ich dann mit Clef eine eigene Firma gemacht habe.“

Das ist die App von Clef

1 von 4

Schon auf 45.000 Websites im Einsatz

Betreiber von Webseiten können Clef in wenigen Minuten und mit nicht mehr als vier Zeilen Code in ihre Website einspeisen. Eine Anleitung findet sich auf der Website von Clef. Clef bietet allerdings auch vorgefertige Plugins für die Content-Management-Systeme WordPress, Drupal, Joomla oder Magento an. Wer sich über das Smartphone in eine Website einloggen möchte, kann Clef ebenfalls nutzen, dann allerdings nur über Touch ID und ohne Scan mit der Kamera.

Ist die Nutzung für Einzelpersonen und kleine Teams kostenlos, will Clef mit mehrstufigen Abonnements speziell für Enterprisekunden Geld verdienen. Darin enthalten sind etwa umfassende Analytics-Funktionen sowie die Möglichkeit, die Software selbst hosten zu können. Wie viele Websitebetreiber schon für die Nutzung von Clef zahlen, will Byrne nicht verraten. „Was ich sagen kann ist, dass unsere Technologie bereits von mehr als 45.000 Websites verwendet wird.“

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot