<< Themensammlung Netzwertig

Unter netzwertig veröffentlichen wir in unserem Blog Einschätzungen zu aktuellen digitalen Geschäftsmodellen und IT-Trends, Meldungen, Analysen, Reviews und Specials.

10.09.12

Bequemer Login: Das Smartphone ersetzt Passwörter

Das Anmelden bei Onlinediensten mit Benutzername und Passwort ist nicht benutzerfreundlich. Smartphones eröffnen neue Wege der Authentifizierung.

"Logins sind tot, Mobile hat sie umgebracht" - mit dieser deutlichen Aussage erläuterte Harry Fuecks, beim Schweizer Such- und Branchenbuchanbieter local.ch für das mobile Geschäft verantwortlich, vor zwei Monaten in einem viel beachteten Blogbeitrag, wie Smartphones Benutzername-Passwort-Kombinationen überflüssig machen. local.ch setzt laut Fuecks zunehmend darauf, die physischen Geräte von Anwendern zu aktivieren. Dazu müssen diese lediglich einmal eine SMS oder E-Mail mit einem Aktivierungscode entgegennehmen. Ein Klick des Users auf den enthaltenen Link gibt dem Anbieter die benötigten Geräteinformationen und schließt die Authentifizierung ab. Solange der Nutzer sein Smartphone nicht wechselt, bleibt er eingeloggt.

Jetzt, zwei Monate später, schickt sich ein Startup aus Los Angeles an, eine Login-Lösung über das Smartphone als Service für Onlinedienste anzubieten. PhoneID nennt sich das im Rahmen des TechCrunch Hackathons entstandene Projekt von Michael Thomas and Vahur Roosimaa, das allerdings nicht den mobilen Login bei Apps, sondern das manuelle Anmelden bei herkömmlichen Websites eliminieren soll. Anwender, die sich bei einer PhoneID integrierenden Website einloggen möchten, scannen dazu mit ihrem iOS-, Android- oder Windows-Smartphone den auf der Site dargestellten QR-Code. Eine Sekunde später sind sie auf der Website angemeldet. Auch PhoneID identifiziert Anwender über ihr Mobiltelefon - wenn sie sich erstmalig bei einem Webangebot einloggen möchten, bietet sie das System nach dem Scannen des QR-Codes, ihre Handynummer einzugeben. Daraufhin erhalten sie eine SMS mit dem Aktivierungslink. In Kürze soll PhoneID Entwicklern zur Einbettung in ihre Onlineangebote zur Verfügung stehen.

Auch wenn einem verbreiteten Einsatz derartiger Mechanismen noch der ein oder andere Security-Härtetest vorausgehen dürfte, liegt das grundsätzliche Konzept eigentlich auf der Hand. Da wir unsere Mobiltelefone im Prinzip 24 Stunden mit uns herumtragen, eignet sich deren eindeutige Gerätekennung viel besser zur Authentifizierung als Wörter und Zahlenkombinationen, die man sich nur schwer merken kann. Und der Login über externe Identitätsanbieter wie Facebook oder Twitter gestaltet sich zwar bequemer und erfordert nicht das Auswendiglernen zahlreicher komplizierter Passwörter, ist stattdessen allerdings mit der Freigabe persönlicher Daten an das jeweilige Social Network verbunden.

Ein Login über das Smartphone kann im besten Fall maximalen Anwenderkomfort leisten, ohne dabei Nutzer zur Herausgabe von persönlichen Daten zu zwingen. Voraussetzung ist jedoch, dass sich das Verfahren nicht als anfälliger für Sicherheitslücken und Missbrauch erweist als der Login mit Benutzernamen und Passwörtern, und dass sich bei einem eventuellen Verlust des Mobiltelefons sämtliche damit verbundenen Zugangsautorisierungen bei Webdiensten unkompliziert deaktivieren lassen - im Idealfall auf einen Schlag aus der Ferne über das Gerät, ähnlich wie sich etwa bei iCloud oder mittels verschiedener Android-Apps Smartphones aus der Ferne sperren oder formatieren lassen.

Aber all das wird kommen. Und die Zeit, in der jeder von uns sich ständig an unzählige Passwörter zu erinnern versucht oder sich überall aus Bequemlichkeit per Facebook anmeldet, ist bald Geschichte. Nebenbei bemerkt: Vielleicht lassen sich QR-Codes ja doch noch sinnvoll einsetzen. Allerdings hat auch Google in der Vergangenheit mit einem Login via QR-Code und Smartphone experimentiert, das Projekt schließlich aber beendet.

(Foto: Flickr/digitpedia, CC BY 2.0)

 

Förderland-Newsletter

Wissen für Gründer und Unternehmer