Google arbeitet derzeit an einem neuen Feature für den Browser Chrome. Dieser soll ab Version 93 in der Lage sein, Einmal-Passwörter, die von Webseiten zu Identifizierung der Nutzer per SMS versandt werden, zu lesen und für das Login auf der entsprechenden Webseite zu nutzen. Zwar funktioniert dies bereits auf mobilen Geräten, nicht aber in der Desktop-Version von Chrome. Laut einem
Blog-Beitrag der Entwickler soll sich dies jetzt aber dank der WebOTP (OTP steht für One Time Password) API ändern (
via "Winfuture"). Voraussetzung für das neue Feature ist jedoch, dass der Nutzer ein Android-Smartphone verwendet und auch in Chrome auf dem Desktop mit demselben Google-Konto angemeldet ist.
Mit der neuen Funktion entfällt das mühsame Abtippen eines per SMS empfangenen Einmal-Passwortes in Chrome auf dem Desktop, der Browser kann sich dieses direkt holen und im Login-Feld einfügen. Laut den Google-Entwicklern werden SMS-OTPs (One-Time-Passwörter) häufig verwendet, um eine Telefonnummer zu verifizieren, oftmals als zweiter Schritt der Authentifizierung, oder um Zahlungen im Internet zu bestätigen. Der gesamte Ablauf des Wechsels vom Desktop zum Mobiltelefon, das Öffnen der SMS-App, das Merken und Eingeben des OTP auf der ursprünglichen Website auf dem Desktop sei jedoch problematisch. Auf diese Weise könnten leicht Fehler gemacht werden und es bestehe die Gefahr von Phishing-Attacken. Die neue Chrome-Funktion soll diese Problematik nun entschärfen.
(luc)