Yahoo führt Einmal-Passwörter ein

AuthentifizierungSicherheitSoftwareZusammenarbeit
Yahoo (Bild: Yahoo)

Das vom Anwender hinterlegte Kennwort soll dadurch in der Praxis ersetzt werden. Bei der Anmeldung sendet Yahoo das Einmal-Passwort auf ein zuvor registriertes Mobiltelefon. Bisher ist der Dienst jedoch nur für Nutzer in den USA verfügbar.

Seit dem Wochenende können Yahoo-Anwender zur Anmeldung auch Einmal-Passwörter nutzen. Zuvor müssen sie in den Einstellungen ein Mobiltelefon registrieren an das Yahoo ein kurzes Einmal-Kennwort sendet. Eine Anmeldung mit einem komplexen Passwort entfällt dadurch, ist aber weiterhin möglich.

yahoo-logo (Bild: Yahoo)

Der Dienst lässt sich in den Sicherheitseinstellungen freischalten. Allerdings muss man sich dafür zunächst mit seinem normalen Passwort anmelden. Nach der Registrierung des Telefons erhält ein Anwender beim Aufruf der Log-in-Seite von Yahoo anstelle des Eingabefelds für das Passwort eine Schaltfläche für die Anforderung des On-Demand-Kennworts.

“Das ist der erste Schritt hin zur Eliminierung von Passwörtern”, sagte Dylan Casey, als Vizepräsident für das Produktmanagement bei Yahoo verantwortlich, während des Festivals South by Southwest. “Sie müssen sich nicht mehr ein schwieriges Passwort merken, um sich einzuloggen – was für eine Erleichterung”, schreibt Chris Stoner, Director of Product Marketing, in einem Blogbeitrag.

Das Verfahren ähnelt der Zwei-Faktor-Authentifizierung, bei der nach der Eingabe des Passworts ein zusätzlicher Zahlencode abgefragt wird, den der Diensteanbieter etwa auf ein Smartphone sendet. Allerdings verzichtet Yahoo in diesem Fall auf den ersten Schritt, wodurch der Anwender sich sein Kennwort nicht mehr merken muss.

Cybersicherheit hat sich zu einem der Top-Themen innerhalb der Technologiebranche entwickelt. Viele der großen Anbieter, darunter auch Sony und Apple, mussten sich schon mit gravierenden Sicherheitslücken in ihren Systemen befassen. Zahlreiche Unternehmen versuchen zudem, ihre Kunden zum Einsatz starker Passwörter zu bewegen, indem sie etwa immer höhere Anforderungen an deren Komplexität stellen und es nicht mehr erlauben, im Rahmen einer Passwortänderung ein früher verwendetes Kennwort erneut zu nutzen.

Nutzer bemängeln indes, dass schärfere Sicherheitsmaßnahmen gegebenenfalls zu Lasten der Benutzerfreundlichkeit gehen. “Ich glaube nicht, dass wir als Branche ausreichend gute Arbeit geleistet haben, um uns in die Lage der Menschen zu versetzen, die unsere Produkte einsetzen”, ergänzte Casey. Zu Beginn stehen die On-Demand-Passwörter ausschließlich Anwendern in den USA zur Verfügung. Ob und wann der Internetkonzern das Angebot auf andere Länder ausdehnt, ist bislang nicht bekannt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen