Login per SMS: Yahoo startet Abschied von klassischem Passwort

17. März 2015, 09:43
23 Postings

US-Nutzer können auf Textnachricht setzen - Kritik an möglichem Sicherheitsrisiko

Schon länger sinnieren diverse IT-Firmen darüber, wie Nutzer sich in der Zukunft sicher zu Online-Diensten anmelden können, ohne sich dafür ein klassisches Passwort zu benötigen. Denn die zunehmende Vielfalt an Services macht das Management vieler Kennwörter, die in der Regel eine Mindestlänge aufweisen und verschiedene Zeichenarten beinhalten müssen, zunehmend mühselig.

Yahoo wagt nun einen ersten Vorstoß und ermöglicht seinen Usern erstmals, sich ganz ohne einer fixen Phrase bei ihrem Konto anzumelden. Zum Einsatz kommt stattdessen ein temporärer Code, der per SMS zugestellt wird und nur jeweils einmalig verwendbar ist.

Soll Komfort verbessern

Ein Verfahren, das üblicherweise einer von zwei Teilen im Rahmen der sogenannten Zwei-Faktor-Authentifizierung ist, wie ihn viele Dienste bieten. Zum Einsatz kommen solche Codes auch bei Banken zur Bestätigungen von eigenen Transaktionen (SMS-TAN, Mobil-TAN).

Die Umstellung ist aktuell nur für US-Nutzer möglich. Eine Anleitung hat Yahoo in seinem Blog veröffentlicht. Dort wird auch der Vorteil der Methode hinsichtlich des Nutzerkomforts betont, eben weil kein fixes Passwort mehr gemerkt oder hinterlegt werden muss.

Kritik

An der Umstellung gibt es allerdings schon erste Kritik. Adriana Lee beurteilt die reine Nutzung von SMS-Codes auf ReadWrite zwar als Fortschritt für jene User, die bislang unvorsichtig im Umgang mit ihrer eigenen Datensicherheit waren. Sie warnt aber davor, dass dafür der Zugriff auf das eigene Konto für neugierige Freunde oder Familienmitglieder leichter ist, da diese nur noch den Nutzernamen kennen und das Telefon des Users kurz in die Hand bekommen müssen.

Dabei verweist man auch auf eine Studie des Antivirenherstellers Avast. Dieser hatte über 13.000 Personen befragt, ob sie klammheimlich einen Blick in das Smartphone ihres Partners werfen. Etwa 20 Prozent der Männer und 25 Prozent der Frauen gaben selbiges zu. Lee empfiehlt den Einsatz von Passwort und SMS sowie die Verwendung eines Passwort-Managers, um den Überblick wahren zu können. (gpi, derStandard.at, 17.03.2015)

  • US-Nutzer von Yahoo können statt eines Passworts nun per SMS empfangene Einmal-Codes verwenden.
    foto: derstandard.at/pichler

    US-Nutzer von Yahoo können statt eines Passworts nun per SMS empfangene Einmal-Codes verwenden.

Share if you care.