<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

10.09.12Leser-Kommentare

Bequemer Login: Das Smartphone ersetzt Passwörter

Das Anmelden bei Onlinediensten mit Benutzername und Passwort ist nicht benutzerfreundlich. Smartphones eröffnen neue Wege der Authentifizierung.

"Logins sind tot, Mobile hat sie umgebracht" - mit dieser deutlichen Aussage erläuterte Harry Fuecks, beim Schweizer Such- und Branchenbuchanbieter local.ch für das mobile Geschäft verantwortlich, vor zwei Monaten in einem viel beachteten Blogbeitrag, wie Smartphones Benutzername-Passwort-Kombinationen überflüssig machen. local.ch setzt laut Fuecks zunehmend darauf, die physischen Geräte von Anwendern zu aktivieren. Dazu müssen diese lediglich einmal eine SMS oder E-Mail mit einem Aktivierungscode entgegennehmen. Ein Klick des Users auf den enthaltenen Link gibt dem Anbieter die benötigten Geräteinformationen und schließt die Authentifizierung ab. Solange der Nutzer sein Smartphone nicht wechselt, bleibt er eingeloggt.

Jetzt, zwei Monate später, schickt sich ein Startup aus Los Angeles an, eine Login-Lösung über das Smartphone als Service für Onlinedienste anzubieten. PhoneID nennt sich das im Rahmen des TechCrunch Hackathons entstandene Projekt von Michael Thomas and Vahur Roosimaa, das allerdings nicht den mobilen Login bei Apps, sondern das manuelle Anmelden bei herkömmlichen Websites eliminieren soll. Anwender, die sich bei einer PhoneID integrierenden Website einloggen möchten, scannen dazu mit ihrem iOS-, Android- oder Windows-Smartphone den auf der Site dargestellten QR-Code. Eine Sekunde später sind sie auf der Website angemeldet. Auch PhoneID identifiziert Anwender über ihr Mobiltelefon - wenn sie sich erstmalig bei einem Webangebot einloggen möchten, bietet sie das System nach dem Scannen des QR-Codes, ihre Handynummer einzugeben. Daraufhin erhalten sie eine SMS mit dem Aktivierungslink. In Kürze soll PhoneID Entwicklern zur Einbettung in ihre Onlineangebote zur Verfügung stehen.

Auch wenn einem verbreiteten Einsatz derartiger Mechanismen noch der ein oder andere Security-Härtetest vorausgehen dürfte, liegt das grundsätzliche Konzept eigentlich auf der Hand. Da wir unsere Mobiltelefone im Prinzip 24 Stunden mit uns herumtragen, eignet sich deren eindeutige Gerätekennung viel besser zur Authentifizierung als Wörter und Zahlenkombinationen, die man sich nur schwer merken kann. Und der Login über externe Identitätsanbieter wie Facebook oder Twitter gestaltet sich zwar bequemer und erfordert nicht das Auswendiglernen zahlreicher komplizierter Passwörter, ist stattdessen allerdings mit der Freigabe persönlicher Daten an das jeweilige Social Network verbunden.

Ein Login über das Smartphone kann im besten Fall maximalen Anwenderkomfort leisten, ohne dabei Nutzer zur Herausgabe von persönlichen Daten zu zwingen. Voraussetzung ist jedoch, dass sich das Verfahren nicht als anfälliger für Sicherheitslücken und Missbrauch erweist als der Login mit Benutzernamen und Passwörtern, und dass sich bei einem eventuellen Verlust des Mobiltelefons sämtliche damit verbundenen Zugangsautorisierungen bei Webdiensten unkompliziert deaktivieren lassen - im Idealfall auf einen Schlag aus der Ferne über das Gerät, ähnlich wie sich etwa bei iCloud oder mittels verschiedener Android-Apps Smartphones aus der Ferne sperren oder formatieren lassen.

Aber all das wird kommen. Und die Zeit, in der jeder von uns sich ständig an unzählige Passwörter zu erinnern versucht oder sich überall aus Bequemlichkeit per Facebook anmeldet, ist bald Geschichte. Nebenbei bemerkt: Vielleicht lassen sich QR-Codes ja doch noch sinnvoll einsetzen. Allerdings hat auch Google in der Vergangenheit mit einem Login via QR-Code und Smartphone experimentiert, das Projekt schließlich aber beendet.

(Foto: Flickr/digitpedia, CC BY 2.0)

 

Kommentare

  • Carsten Pötter

    10.09.12 (12:18:30)

    Smartphones haben leider die unangenehme Eigenschaft, häufig gestohlen zu werden. "Und der Login über externe Identitätsanbieter wie Facebook oder Twitter gestaltet sich zwar bequemer und erfordert nicht das Auswendiglernen zahlreicher komplizierter Passwörter, ist stattdessen allerdings mit der Freigabe persönlicher Daten an das jeweilige Social Network verbunden." Mit Social Networks meinst Du Facebook und Twitter, oder? Das sind die, die die persönlichen Daten bereits haben. Je nach Anforderung der anfragenden Website werden persönliche Daten von Twitter oder Facebook dorthin übertragen. Das steht dann bei der Anfrage aber auch mit dabei.

  • _Flin_

    10.09.12 (14:32:27)

    Mehr meiner Daten für alle, bitte.

  • Martin Weigert

    10.09.12 (18:25:44)

    Ich meine Daten, die Nutzer beim jeweiligen Service hinterlassen bzw generieren. Diese hat Fb nicht per se.

  • Carsten Pötter

    10.09.12 (18:45:52)

    Verstehe ich nicht, Martin. Welche Daten soll Facebook von einem Service bekommen, wenn ich mich dort mit Facebook anmelde (abgesehen davon, dass ich der Seite evtl. erlaube, Einträge auf Facebook zu posten)?

  • Martin Weigert

    10.09.12 (18:55:42)

    Deine Aktivität. Schonmal Spotify genutzt? Oder alle anderen Open Graph Apps? ;)

  • Carsten Pötter

    10.09.12 (19:04:34)

    Ja, aber das ist nicht der Standard bei der Anmeldung. Und bei Twitter gibt es das meines Wissens überhaupt nicht.

  • Martin Weigert

    10.09.12 (20:37:15)

    Entscheidend ist der subjektive Gefühl der User. Und von denen fühlen sich nicht alle dabei wohl, Facebook/Twitter Zugriff auf alle 3rd Party Dienste zu geben.

  • RFID

    12.09.12 (08:23:25)

    Für mich kommt in Zukunft ganz klar nur noch RFID/NFC zum Einsatz. Jeder erhält einen Chip in den Finger oder besitzt eine RFID Karte/Smartphone und kann dieses dann an ein integriertes Lesegerät beim Tablet oder Notebook halten. Danach ist er automatisch authentifiziert. Dies geht dann weiter zum Bezahlen an der Kasse, Kinotickets reservieren, Filmverleih, Geldbezug am Bankomat, etc.

  • Ferrari

    12.09.12 (09:19:31)

    Das Leben einfacher machen ist ja gut und schön, aber wenn das Smartphone abhandenkommt, wie hier, möchte ich nicht, dass dieser dann auch mit diesem in meinem Namen Bestellt, oder dergleichen. Andererseits...ist doch auch vollkommen egal, wie war das noch mal ..."Google weiß, was du letzten Sommer getan hast" und Facebook erst recht.

  • Christian

    12.09.12 (12:27:41)

    Ein Login über das Smartphone kann im besten Fall maximalen Anwenderkomfort leisten, ohne dabei Nutzer zur Herausgabe von persönlichen Daten zu zwingen. Stimmt die UID macht ja gar keine Rückschlüsse möglich...

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer