Uniclau: Passwortloses einloggen mit Smartphone, Google Chrome und QR Code

Für diesen Artikel fällt es mir nicht einfach, eine Einleitung zu finden, da ich diesem Service zwiespältig gegenüber stehe. Zum einen ist er einfach nur genial, zum anderen doch irgendwie nutzlos und die Sicherheit ist auch nicht wirklich gewährleistet – aber dazu später etwas mehr. Die Rede ist von Uniclau, einem Dienst, der euch das merken und eingeben von Passwörtern vereinfachen möchte, und zwar mit Hilfe von QR Codes. Im Großen und Ganzen arbeitet der Dienst nicht anders, wie Passwortmanager á la LastPass und 1Password, nur eben rein mobil. Zuerst einmal müsst ihr die App mit eurer E-Mail-Adresse und eurem Gerät verknüpfen.

Als nächstes benötigt ihr Google Chrome beziehungsweise die Uniclau-Erweiterung, ohne diese geht nichts. Ist sie installiert, bekommt ihr nun bei jedem Loginfeld einen QR Code angezeigt, den ihr mit eurem Smartphone scannen könnt.

Nun gibt es zwei Möglichkeiten zur Auswahl: Entweder ihr habt bereits einen User für den Login angelegt oder aber ihr erstellt einen neuen. Die Daten dazu werden mittels eurer E-Mail-Adresse auf dem Server von Uniclau abgelegt und gespeichert. Per Auswahl des entsprechenden Accounts werdet ihr nun automatisch eingeloggt – oder besser ausgedrückt: Die Chrome Erweiterung gibt eure Daten ein.

Soweit, so gut. Klappt alles wie es soll. Wäre wirklich eine Alternative, jedoch habe ich so meine Bedenken, ob sich Uniclau wirklich irgendwann einmal durchsetzen sollte.

Uniclau? Nur mit Chrome. Bisher benötigt man zwingend Google Chrome und die entsprechende Erweiterung. Für den eigenen Rechner super, aber an fremden Rechnern ist das wieder so eine Sache. Partnerschaft mit Webseiten? Bringt nichts, dafür gibt es zu viele – auch wenn Webseitenbetreiber den Dienst in ihre Webseite einbauen können. Uniclau sollte eine Partnerschaft mit allen großen Browserherstellern anstreben, um die Funktion fix einzubauen.

Uniclau? Da werden meine Daten gespeichert. Okay, machen auch LastPass und 1Passwort. Jedoch hat man dort ein Sicherheitskonzept und man hat vor allem einen Namen und seriösen Ruf. Etwas, was sich Uniclau erst noch erarbeiten muss. Zwar werden alle Passwörter nur verschlüsselt übertragen, dennoch stellt sich die Frage, ob das ganze System sicherer ist, als andere Passwortlösungen – zumal sich auf dem heimischen Rechner bei bedacht seltener die Frage stellt, ob es Keylogger oder ähnliches gibt.

Uniclau? Kostet. Okay, ist kein wirklicher Negativpunkt, wenn der Nutzen wirklich da wäre. Sind die ersten 1.000.000 (!) Logins aufgebraucht, so muss man neue Pakete kaufen. 0,79€ für einen Monat, 4,99€ für ein Jahr oder 2,39€ für 500 Logins. Preislich mehr als fair – und mit den Millionen Logins kommt man ja auch erstmal weit. ;) Letztlich wird die Zeit zeigen, in wie weit Uniclau überleben und sich durchsetzen kann. Derzeit sehe ich in dem Service noch keinen wirklichen Ersatz für 1Password beziehungsweise LastPass – dafür ist der Nutzen aufgrund der Chrome+Erweiterung-„Pflicht“ zu beschränkt – wie gesagt: Meiner Meinung nach ist hier eine Partnerschaft mit den Browserherstellern fast schon Pflicht, und das könnte sehr schwer werden; zumal Google ja bereits selbst einmal mit QR Codes als Login experimentiert hat…