Yahoo hat seine Authentifizierungsmethode Account Key für eine Reihe weiterer Web-Apps eingeführt, nämlich Yahoo Finance, Fantasy, Messenger und Sport. Bisher war es nur in Yahoo Mail möglich gewesen, sich über eine Push-Benachrichtigung am Smartphone einzuloggen.
Das Angebot funktioniert mit einem Android- ebenso wie mit einem iOS-Gerät. Es war im Oktober 2015 für Yahoo Mail gestartet. Yahoo feiert es als Beginn einer „passwortfreien Welt“. Eigentlich wollte es Account Key noch vor Jahresende 2015 auf andere Apps ausweiten, die heutige Ankündigung bedeutet also eine fast dreimonatige Verspätung im Zeitplan.
„Passwörter können ein ganz schöner Aufwand sein – leicht verliert oder vergisst man sie, oder sie sind schwach und anfällig für Angriffe“, schreibt Produktmanager Lovlesh Chhabra. „Bei Yahoo kommen wir flott auf unserer Mission voran, dem Passwort den Garaus zu machen und Nutzern das Log-in zu erleichtern, ohne ihre Sicherheit einzuschränken.“
Kritiker merken an, dass es sich um eine Ein-Faktor-Authentifizierung handelt, während sich in den letzten Jahren zunehmend Zwei-Faktor-Authentifizierung etabliert hat, die sowohl ein Passwort als auch eine Bestätigung etwa über ein Smartphone erfordert. Zuletzt sprangen Amazon und Instagram auf diesen Zug auf.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Zudem kann Account Key nicht für Mobilgeräte angewendet werden, weil dieses ja als Authentifizierungsfaktor genutzt wird. Dagegen eignet sich das Verfahren besser als ein passwortbasiertes, wenn man sich gelegentlich auf fremden Rechnern in sein Yahoo-Konto einloggen muss oder will. Da kein Passwort eingegeben wird, kann es auch kein eventuell vorhandener Keylogger ausschnüffeln.
Vorgänger von Account Key war bei Yahoo ein im März 2015 gestarteter Dienst für On-Demand-Passwörter. Nutzer, die auf ihr Yahoo-Konto zugreifen wollen, können sich seitdem an ein vorher hinterlegtes Mobiltelefon ein kurzes Einmal-Passwort schicken lassen, das sie statt ihres persönlichen Passworts für die Anmeldung verwenden. Auch hier ersetzt das Smartphone den ersten Authentifizierungsfaktor, also das Passwort, statt einen zweiten einzuführen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.