Yahoo führt Anmeldung ohne Passwort breiter ein

Yahoo hat seine Authentifizierungsmethode Account Key für eine Reihe weiterer Web-Apps eingeführt, nämlich Yahoo Finance, Fantasy, Messenger und Sport. Bisher war es nur in Yahoo Mail möglich gewesen, sich über eine Push-Benachrichtigung am Smartphone einzuloggen.

Der Anwender muss auf seinem Mobilgerät die zugehörige Yahoo-App nutzen und dort Account Key freigegeben haben. Um sich auf einem Desktop in sein Konto einzuloggen, klickt er einfach auf einen Button, ohne ein Passwort anzugeben. Das Smartphone informiert ihn über den Log-in-Versuch und bittet um Bestätigung.

Das Angebot funktioniert mit einem Android- ebenso wie mit einem iOS-Gerät. Es war im Oktober 2015 für Yahoo Mail gestartet. Yahoo feiert es als Beginn einer „passwortfreien Welt“. Eigentlich wollte es Account Key noch vor Jahresende 2015 auf andere Apps ausweiten, die heutige Ankündigung bedeutet also eine fast dreimonatige Verspätung im Zeitplan.

„Passwörter können ein ganz schöner Aufwand sein – leicht verliert oder vergisst man sie, oder sie sind schwach und anfällig für Angriffe“, schreibt Produktmanager Lovlesh Chhabra. „Bei Yahoo kommen wir flott auf unserer Mission voran, dem Passwort den Garaus zu machen und Nutzern das Log-in zu erleichtern, ohne ihre Sicherheit einzuschränken.“

Kritiker merken an, dass es sich um eine Ein-Faktor-Authentifizierung handelt, während sich in den letzten Jahren zunehmend Zwei-Faktor-Authentifizierung etabliert hat, die sowohl ein Passwort als auch eine Bestätigung etwa über ein Smartphone erfordert. Zuletzt sprangen Amazon und Instagram auf diesen Zug auf.

ANZEIGE

Die Cloud forciert Innovationen

Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.

Zudem kann Account Key nicht für Mobilgeräte angewendet werden, weil dieses ja als Authentifizierungsfaktor genutzt wird. Dagegen eignet sich das Verfahren besser als ein passwortbasiertes, wenn man sich gelegentlich auf fremden Rechnern in sein Yahoo-Konto einloggen muss oder will. Da kein Passwort eingegeben wird, kann es auch kein eventuell vorhandener Keylogger ausschnüffeln.

Vorgänger von Account Key war bei Yahoo ein im März 2015 gestarteter Dienst für On-Demand-Passwörter. Nutzer, die auf ihr Yahoo-Konto zugreifen wollen, können sich seitdem an ein vorher hinterlegtes Mobiltelefon ein kurzes Einmal-Passwort schicken lassen, das sie statt ihres persönlichen Passworts für die Anmeldung verwenden. Auch hier ersetzt das Smartphone den ersten Authentifizierungsfaktor, also das Passwort, statt einen zweiten einzuführen.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

13 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

15 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

15 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

19 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

19 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

19 Stunden ago