Google Chrome kann bald SMS-Passwörter verarbeiten
(Quelle: Google)
9. August 2021 -
In Version 93 von Chrome spendiert Google seinem Browser für den Desktop die Möglichkeit, Einmal-Passwörter, die per SMS an ein Android-Smartphone versendet werden, zu lesen und direkt in einer Website einzugeben. Möglich macht dies die WebOTP API.
Google arbeitet derzeit an einem neuen Feature für den Browser Chrome. Dieser soll ab Version 93 in der Lage sein, Einmal-Passwörter, die von Webseiten zu Identifizierung der Nutzer per SMS versandt werden, zu lesen und für das Login auf der entsprechenden Webseite zu nutzen. Zwar funktioniert dies bereits auf mobilen Geräten, nicht aber in der Desktop-Version von Chrome. Laut einem Blog-Beitrag der Entwickler soll sich dies jetzt aber dank der WebOTP (OTP steht für One Time Password) API ändern (via "Winfuture"). Voraussetzung für das neue Feature ist jedoch, dass der Nutzer ein Android-Smartphone verwendet und auch in Chrome auf dem Desktop mit demselben Google-Konto angemeldet ist.
Mit der neuen Funktion entfällt das mühsame Abtippen eines per SMS empfangenen Einmal-Passwortes in Chrome auf dem Desktop, der Browser kann sich dieses direkt holen und im Login-Feld einfügen. Laut den Google-Entwicklern werden SMS-OTPs (One-Time-Passwörter) häufig verwendet, um eine Telefonnummer zu verifizieren, oftmals als zweiter Schritt der Authentifizierung, oder um Zahlungen im Internet zu bestätigen. Der gesamte Ablauf des Wechsels vom Desktop zum Mobiltelefon, das Öffnen der SMS-App, das Merken und Eingeben des OTP auf der ursprünglichen Website auf dem Desktop sei jedoch problematisch. Auf diese Weise könnten leicht Fehler gemacht werden und es bestehe die Gefahr von Phishing-Attacken. Die neue Chrome-Funktion soll diese Problematik nun entschärfen. (luc)
Mit der neuen Funktion entfällt das mühsame Abtippen eines per SMS empfangenen Einmal-Passwortes in Chrome auf dem Desktop, der Browser kann sich dieses direkt holen und im Login-Feld einfügen. Laut den Google-Entwicklern werden SMS-OTPs (One-Time-Passwörter) häufig verwendet, um eine Telefonnummer zu verifizieren, oftmals als zweiter Schritt der Authentifizierung, oder um Zahlungen im Internet zu bestätigen. Der gesamte Ablauf des Wechsels vom Desktop zum Mobiltelefon, das Öffnen der SMS-App, das Merken und Eingeben des OTP auf der ursprünglichen Website auf dem Desktop sei jedoch problematisch. Auf diese Weise könnten leicht Fehler gemacht werden und es bestehe die Gefahr von Phishing-Attacken. Die neue Chrome-Funktion soll diese Problematik nun entschärfen. (luc)