[HSWP]: Visual ID – einloggen per QR-Code
Einloggen per Handykamera mit Visual ID – und das erst noch topsicher. Das tönt nach einem Hot Swiss Web Project, powered by und in diesem Artikel vorgestellt von Sequens IT.
(Übrigens, wenn du auch ein HSWP auf Lager hast, melde dich!)
Was ist Visual ID?
Visual ID ist ein 2-Faktor Authentifizierungssystem und funktioniert mit dem Challenge-Response-Verfahren. Sorry, wollte nicht so trocken anfangen. Bitte gib mir noch ‘ne Chance.
Wir müssen uns sehr oft im Internet authentifizieren. Das bedeutet, dass wir dem Internetdienst sagen müssen, wer wir sind. Zum Beispiel mit unserem Usernamen oder unserer Email-Adresse. Damit sich aber nicht irgendjemand als uns ausgeben kann, benötigen wir noch ein geheimes Kennwort. Leider reicht diese Art der Authentifizierung heute oft nicht mehr aus. Kennwörter können relativ mühelos ermittelt werden, vor allem wenn man oft das gleiche verwendet (Ich gehöre zu denen!). Um die Authentifizierung sicherer zu machen, zieht man einen weiteren Faktor heran: Etwas was nur wir besitzen. Heute sind dies oft:
• Streichliste (Zugangscodes auf Papier)
• TAN-Generator (Zugangscode wird errechnet)
• USB – Token (Ein USB-Stick mit einem Schlüssel)
• Mobiltelefon bei Mobile TAN (Zugangscode wird per SMS versendet)
Je nach System muss man nebst dem persönlichen Kennwort also noch eines dieser Dinge besitzen um sich ausweisen zu können. Bei Visual ID wird ähnlich wie beim Mobile TAN das Mobiltelefon als Besitz-Faktor vorausgesetzt. Das anfangs erwähnte Challenge-Response-Verfahren bedeutet, dass das Authentifizierungssystem eine Herausforderung (Challenge) erstellt, mit der Annahme, dass nur der echte User die korrekte Antwort (Response) dafür herausfinden kann.
Warum Visual ID?
Weil ich mich jederzeit und überall sicher authentifizieren möchte. 2-Faktor Systeme haben einen wesentlichen Nachteil: Man muss immer diesen erwähnten „Besitz“ mit sich rumschleppen.
Warum also nicht etwas als „Besitz“ ausweisen, was man sowieso immer bei sich hat? Das Mobiltelefon bietet sich dazu nahezu perfekt an. Hinzu kommt die Grundidee von Visual ID, einen QR-Code als Übermittlungskanal zu verwenden, anstatt des Handynetzes wie zum Beispiel beim Mobile-TAN-Verfahren. Dieser Ansatz bringt einige erfreuliche Vorteile für Visual ID, die es von anderen Systemen abgrenzen:
1. Ich gebe mein geheimes Kennwort nie Fremdsystemen bekannt.
2. Ich bin unabhängig von den Mobilnetzbetreibern, Netzempfang spielt keine Rolle, und grundsätzlich kann die Gefahr von SMiShing ausgeschlossen werden. (SMS sind unverschlüsselte Textnachrichten. Siehe hier).
Ich möchte allerdings auch nicht verschweigen, dass die Benutzung von Smartphones im Authentifizierungsprozess nicht unbedenklich ist. Generell sind das mächtige Geräte und auf diesen kann man auch mächtig schädliche Software installieren. Die Risiken und Gefahren sind für jeden Fall vorsichtig abzuwägen.
Wer steckt dahinter?
Travis Beltrametti. Hatte schon mit 14. Jahren erste Gehversuche beim Programmieren. (Angefangen hats mit einem „Bau-Dir-Dein-Eigenes-Game-Starter-Kit“, ja es war ein Reinfall). Fasziniert hat mich die Möglichkeit, Neues zu schaffen. Ohne lästigen Limitationen wie der Schwerkraft. Ich gründete im Jahr 2010 die Firma Sequens IT GmbH in Bern.
Im selben Jahr habe ich das Projekt Visual ID an der Fernfachhochschule Schweiz lanciert. Mit im Team waren Joël Arnold, Michael Cadotsch und Manuel Wyssen. Zusammen haben wir einen ersten Prototyp in Java gebaut. Danke Jungs! Der Erfolg des Prototyps hat mich veranlasst das Projekt weiterzuziehen und für alle 3 grossen Plattformen eine Visual ID – App zu bauen. Seit Anfangs 2012 gibt’s Visual ID nun für iPhone, Windows Phone 7.5 und Android.
Wie funktioniert Visual ID?
Die Authentifizierungsstelle (z.B. eine E-Banking Website) verschlüsselt einen für kurze Zeit gültigen Zugangscode und zeigt diesen als QR-Code am Bildschirm an. Der Clou: Nur der echte Benutzer kann mit der Visual ID – App diesen Code entschlüsseln. Dazu wird er vom Bildschirm gescannt und mit dem persönlichen Kennwort, und dem Geräteschlüssel (auf dem persönlichen Mobiltelefon) entschlüsselt. Der Geräteschlüssel des Mobiltelefons ist geheim und wird bei jedem Login automatisch ausgewechselt. Mit dem angezeigten Zugangscode kann man die Anmeldung auf der Website abschliessen.
Teste!
Wenn du ein Android-Mobiltelefon, ein iPhone oder Windows Phone 7.5 hast kannst du Visual ID testen. Installiere die App auf deinem Mobiltelefon registriere dich auf www.visualid.ch. Hey, das Anmelden mit Visual ID macht sogar Spass!
Die Herausforderung
Einmal umgesetzte Ideen, Entwürfe und Projekte benötigen weiterhin viel Pflege und Liebe, und vor allem – um es beim Namen zu nennen – Marketing. In der brodelnden Ideenküche der IT-Welt ist es wichtiger den je, seine Idee zu präsentieren. Sonst wird sie einfach vergessen oder übersehen. Darin liegt gerade jetzt die Herausforderung für mich.
Links:
www.visualid.ch
www.sequens.ch
@sequensit auf Twitter
Superbowl 2012 – Regeln und Einstimmung
Es ist wieder soweit: Der Super Bowl im American Football steht vor der Tür! Der beste Grund, im Winter mitten in der Nacht Hamburger zu braten und unvernüftigerweise von Sonntag auf Montag durchzumachen.
New York Giants vs. New England Patriots
Am Sonntag, 5. Februar 2012 steigt das grosse Spiel. Bei uns in der Schweiz wird es allerdings schon Montag sein, denn der Ankick erfolgt um 00:30 Uhr und wird auf Sat1 live zu sehen sein.
Die Kontrahenten dieses Jahr sind die New York Giants und die New England Patriots. Ein reines Ostküsten-Duell also, welches so bereits 2007 im Final zu sehen war. Zu Beginn der diesjährigen Playoffs war diese Begegnung jedoch nicht zu erwarten. Die Patriots gehörten zwar zu den Favoriten, haben Sie in der Vorrunde doch dreizehn von sechzehn Spielen gewonnen. Die New York Giants hingegen retteten sich nur knapp in die Playoffs – dort schlugen Sie im Viertelfinal jedoch die haushohen Favoriten und Titelverteidiger der Green Bay Packers. Die Packers hatten in der Qualifikationsphase nur ein einziges Spiel verloren. Dieser Überraschungssieg ebnete den Giants den Weg ins grosse Endspiel.
Der letzte Super-Bowl-Sieg der New York Giants datiert auf das Duell von 2007 zurück. Der letzte Meisterschaftstitel der New England Patriots wurde im Jahr 2004 errungen.
Der Spielort
Der Super Bowl wird jedes Jahr in einem anderen Stadion ausgetragen, welches jeweils etwa vier Jahre im Voraus bekannt ist. Dieses Jahr im Lucas Oil Stadium in Indianapolis, Indiana. Das Stadion fasst 63’000 Zuschauer und ist mit einem Dach ausgerüstet, welche nach Bedarf geöffnet oder geschlossen werden kann. Üblicherweise tragen hier die Indianapolis Colts ihre Heimpspiele aus – doch die diesjährige Saison verlief für den Meister von 2007 und Finalisten von 2010 höchst enttäuschend und wurde auf dem zweitletzten Platz der Liga abgeschlossen.
Da ich 2009 ein Spiel der Colts in Indianapolis besuchen konnte und wir in der Gegend auch Freunde haben, bin ich besonders gespannt, wie sich der Spielort am Super Bowl präsentieren wird.
Die Regeln
Alle auf einen Haufen springen und warten bis der Schiedsrichter pfeift. Dies scheint auf den ersten Blick Sinn und Zweck von American Football zu sein.
Es ist aber in der Tat ein bisschen ausgeklügelter. Das Ziel besteht darin, denn Ball hinter die Grundlinie des Gegners zu bringen – ein klassischer Touchdown! Der Weg dahin ist nicht ganz einfach – darum hier die wichtigsten Regeln im Überblick:
Spielzeit
Ein Spiel ist in vier Viertel zu je 15 Minuten aufgeteilt. In bestimmten Spielsituationen wird, ähnlich wie im Eishockey, die Zeit gestoppt, so dass die effektive Spielzeit deutlich länger als eine Stunde dauert. Ja, mit Halbzeitspektakel dauert so ein Super Bowl etwa vier Stunden.
Punkte erzielen
Das Ziel ist es, den Football über die Endlinie des Spielfelds auf der generischen Seite zu transportieren. Die kann entweder rennend geschehen, oder indem man den Football auf der anderen Seite der Linie aus der Luft abfängt. Das nennt sich dann ein Touchdown und gibt sechs Punkte. Hat man einen Touchdown erzielt, hat man die Möglichkeit, nochmals zu punkten. Dies geschieht meist indem der Ball durch die obere Hälfte des Tores gekickt wird und gibt nochmals einen Punkt.
Alternativ kann auch direkt aus dem Spielverlauf ins Tor gekickt werden, was 3 Punkte gibt. Sieger des Spiels ist, wer am Schluss mehr Punkte hat :)
Raumgewinn
Das Bild, das wir vom Football haben besteht darin, dass sich ein Haufen Typen die Birne mitten auf einem Platz einrennt. Dies geschieht im Kampf um Raumgewinn. Denn die angreifende Mannschaft hat vier Versuche, um eine Distanz von 10 Yards (ca. 9 Meter) zurückzulegen. Schafft die Mannschaft dies, hat sie erneut vier Anläufe für die nächsten 10 Yards, beginnend vom Punkt, wo der letzte Spielzug beendet wurde. Aus diesem Vorgehen ergeben sich die typischen Football-Angaben wie «2nd and 5»: Es folgt der zweite Anlauf, es sind noch fünf Yards zurückzulegen.
Scheitert eine Mannschaft dabei, in vier Anläufen die 10 Yards zu erreichen, wird der Gegner zur angreifenden Mannschaft. Oft wird daher beim vierten Versuch der Football soweit wie möglich in die gegnerische Hälfte gekickt, damit der Rivale möglichst weit weg von einem Touchdown seine Angriffe starten muss.
Alternativ kann die gegnerische Mannschaft auch einen Pass abfangen (Interception) oder einen fallengelassenen Ball entgegennehmen. In diesem Fall wechselt das Angriffsrecht sofort, ungeachtet der Anzahl gespielten Versuche, die 10 Yards zu knacken.
Fouls
Auch wenns auf den ersten Blick nicht so aussieht: Es gibt auch Fouls im American Football. Ein schweres Foul zum Beispiel ist, wenn man seinem Gegner absichtlich ins Gesichtsgitter greift. Fouls werden vom Schiedsrichter durch das Werfen gelber Flags (eine Art Naselümpli) angezeigt. Die Bestrafung erfolgt meist in Form von Raumverlust: die angreifende Mannschaft muss 5, 10 oder 15 Yards zurückweichen und somit weiter von der zu erreichenden Grenzlinie mit dem Spiel fortfahren.
Natürlich gibts noch unzählige weitere Regeln, Ausnahmen und Varianten. Aber dieses Wissen reicht eigentlich, um das Spiel geniessen zu können.
Einstimmung
Und wie jedes Jahr gibts hier als kleine Einstimmung die Highlights des Super Bowl 2011 zwischen den Green Bay Packers und den Pittsburgh Steelers.
Viel Spass!
«Working at Google is a choice to eat, sleep, and breathe Google.»
All die tollen Büros und der Schnickschnack müssen ja für etwas da sein. Für Google zu arbeiten, bedeutet, für Google zu leben. Ist bei Apple, Facebook, Twitter sicher nicht anders. Unvorstellbar für mich. (Quelle, via @dbrgn)
«Xamax scheidet per sofort aus der Liga aus.»
Willkommen in der Schweiz, dem Land mit der Bananen-Liga. Da kommt man sogar mit Minuspunkten noch in die Barrage – und Herr Constantin freut sich. (Quelle)
Ferien 2012 – wie wir den günstigsten Flugpreis gefunden haben
Wir haben unseren Freunden so sehr vorgeschwärmt, dass wir nun in etwa sechs Wochen gemeinsam nochmals hin-”müssen”: an unseren Traumstrand.
Die Frage
Natürlich wurde diskutiert: Was ist wohl der beste Flugpreis, den wir erhalten können? Und wann wird dieser erreicht sein?
Um dies zu beantworten habe ich ein kleines Tool gebaut, welches täglich die Flugpreise für verschiedene vordefinierte Strecken und Datumsbereiche abgefragt hat. Als Datenquelle diente Ebookers, welches für jede Abfrage einen fixe URL generiert (hier ein Beispiel für einen Flug nach New York für zwei Personen im August 2012). Dank der entsprechenden Markierung liess sich der jeweils günstigste Preis per HTML-Parsing einfach rausfiltern und in einer Datenbank speichern.
Die Grafik
Aus den Resultaten wurde eine Grafik generiert, die spannender als jeder Aktienticker wurde. Denn wie sich zeigte verhalten sich Flugpreise anscheinend nach dem Prinzip Zufall.
Hier ein Auszug aus unserer Grafik mit zwei von insgesamt sechs Flugvarianten. Blau ist ein potentielles Flugdatum ab Genf, rot ab Zürich. Der Preis ist jeweils für vier Personen.
Klick für eine grössere Ansicht.
Die Buchung
Was die Flugpreise mit den Aktien gemeinsam haben, ist, dass man nie weiss, in welche Richtung der nächste Ausschlag gehen wird. So liessen wir den ersten Preisabsturz im Juni noch verstreichen, haben dann aber nach dem nächsten Tiefspreis im August gebucht. Für vier Personen haben wir schlussendlich CHF 3’360.00 für einen Flug ab Zürich bezahlt. Dies ist nicht ganz der tiefste Punkt auf der Grafik, doch haben wir bei der Buchung eine etwas optimalere Flugzeit dem absolut günstigsten Preis vorgezogen.
Fazit
Flugpreise bleiben Glückssache. Ein solches Tool kann einem aber helfen in der Einschätzung, ob ein aktueller Preis vergleichsweise hoch oder tief ist. Die Nerven, mit einer Buchung noch abzuwarten oder sie zu tätigen, muss man aber haben. Sehr gespannt bin ich jetzt noch, auf die letzten Bewegungen bis zum Abflug in sechs Wochen. Lohnt sich kurzfristiges Buchen oder nicht?