Yahoo hat seine Authentifizierungsmethode Account Key für eine Reihe weiterer Web-Apps eingeführt, nämlich Yahoo Finance, Fantasy, Messenger und Sport. Bisher war es nur in Yahoo Mail möglich gewesen, sich über eine Push-Benachrichtigung am Smartphone einzuloggen.
Das Angebot funktioniert mit einem Android- ebenso wie mit einem iOS-Gerät. Es war im Oktober 2015 für Yahoo Mail gestartet. Yahoo feiert es als Beginn einer „passwortfreien Welt“. Eigentlich wollte es Account Key noch vor Jahresende 2015 auf andere Apps ausweiten, die heutige Ankündigung bedeutet also eine fast dreimonatige Verspätung im Zeitplan.
„Passwörter können ein ganz schöner Aufwand sein – leicht verliert oder vergisst man sie, oder sie sind schwach und anfällig für Angriffe“, schreibt Produktmanager Lovlesh Chhabra. „Bei Yahoo kommen wir flott auf unserer Mission voran, dem Passwort den Garaus zu machen und Nutzern das Log-in zu erleichtern, ohne ihre Sicherheit einzuschränken.“
Kritiker merken an, dass es sich um eine Ein-Faktor-Authentifizierung handelt, während sich in den letzten Jahren zunehmend Zwei-Faktor-Authentifizierung etabliert hat, die sowohl ein Passwort als auch eine Bestätigung etwa über ein Smartphone erfordert. Zuletzt sprangen Amazon und Instagram auf diesen Zug auf.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Zudem kann Account Key nicht für Mobilgeräte angewendet werden, weil dieses ja als Authentifizierungsfaktor genutzt wird. Dagegen eignet sich das Verfahren besser als ein passwortbasiertes, wenn man sich gelegentlich auf fremden Rechnern in sein Yahoo-Konto einloggen muss oder will. Da kein Passwort eingegeben wird, kann es auch kein eventuell vorhandener Keylogger ausschnüffeln.
Vorgänger von Account Key war bei Yahoo ein im März 2015 gestarteter Dienst für On-Demand-Passwörter. Nutzer, die auf ihr Yahoo-Konto zugreifen wollen, können sich seitdem an ein vorher hinterlegtes Mobiltelefon ein kurzes Einmal-Passwort schicken lassen, das sie statt ihres persönlichen Passworts für die Anmeldung verwenden. Auch hier ersetzt das Smartphone den ersten Authentifizierungsfaktor, also das Passwort, statt einen zweiten einzuführen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…