Yahoo führt Anmeldung ohne Passwort breiter ein

Yahoo hat seine Authentifizierungsmethode Account Key für eine Reihe weiterer Web-Apps eingeführt, nämlich Yahoo Finance, Fantasy, Messenger und Sport. Bisher war es nur in Yahoo Mail möglich gewesen, sich über eine Push-Benachrichtigung am Smartphone einzuloggen.

Der Anwender muss auf seinem Mobilgerät die zugehörige Yahoo-App nutzen und dort Account Key freigegeben haben. Um sich auf einem Desktop in sein Konto einzuloggen, klickt er einfach auf einen Button, ohne ein Passwort anzugeben. Das Smartphone informiert ihn über den Log-in-Versuch und bittet um Bestätigung.

Das Angebot funktioniert mit einem Android- ebenso wie mit einem iOS-Gerät. Es war im Oktober 2015 für Yahoo Mail gestartet. Yahoo feiert es als Beginn einer „passwortfreien Welt“. Eigentlich wollte es Account Key noch vor Jahresende 2015 auf andere Apps ausweiten, die heutige Ankündigung bedeutet also eine fast dreimonatige Verspätung im Zeitplan.

„Passwörter können ein ganz schöner Aufwand sein – leicht verliert oder vergisst man sie, oder sie sind schwach und anfällig für Angriffe“, schreibt Produktmanager Lovlesh Chhabra. „Bei Yahoo kommen wir flott auf unserer Mission voran, dem Passwort den Garaus zu machen und Nutzern das Log-in zu erleichtern, ohne ihre Sicherheit einzuschränken.“

Kritiker merken an, dass es sich um eine Ein-Faktor-Authentifizierung handelt, während sich in den letzten Jahren zunehmend Zwei-Faktor-Authentifizierung etabliert hat, die sowohl ein Passwort als auch eine Bestätigung etwa über ein Smartphone erfordert. Zuletzt sprangen Amazon und Instagram auf diesen Zug auf.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Zudem kann Account Key nicht für Mobilgeräte angewendet werden, weil dieses ja als Authentifizierungsfaktor genutzt wird. Dagegen eignet sich das Verfahren besser als ein passwortbasiertes, wenn man sich gelegentlich auf fremden Rechnern in sein Yahoo-Konto einloggen muss oder will. Da kein Passwort eingegeben wird, kann es auch kein eventuell vorhandener Keylogger ausschnüffeln.

Vorgänger von Account Key war bei Yahoo ein im März 2015 gestarteter Dienst für On-Demand-Passwörter. Nutzer, die auf ihr Yahoo-Konto zugreifen wollen, können sich seitdem an ein vorher hinterlegtes Mobiltelefon ein kurzes Einmal-Passwort schicken lassen, das sie statt ihres persönlichen Passworts für die Anmeldung verwenden. Auch hier ersetzt das Smartphone den ersten Authentifizierungsfaktor, also das Passwort, statt einen zweiten einzuführen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago