Yahoo hat seine Authentifizierungsmethode Account Key für eine Reihe weiterer Web-Apps eingeführt, nämlich Yahoo Finance, Fantasy, Messenger und Sport. Bisher war es nur in Yahoo Mail möglich gewesen, sich über eine Push-Benachrichtigung am Smartphone einzuloggen.
Das Angebot funktioniert mit einem Android- ebenso wie mit einem iOS-Gerät. Es war im Oktober 2015 für Yahoo Mail gestartet. Yahoo feiert es als Beginn einer „passwortfreien Welt“. Eigentlich wollte es Account Key noch vor Jahresende 2015 auf andere Apps ausweiten, die heutige Ankündigung bedeutet also eine fast dreimonatige Verspätung im Zeitplan.
„Passwörter können ein ganz schöner Aufwand sein – leicht verliert oder vergisst man sie, oder sie sind schwach und anfällig für Angriffe“, schreibt Produktmanager Lovlesh Chhabra. „Bei Yahoo kommen wir flott auf unserer Mission voran, dem Passwort den Garaus zu machen und Nutzern das Log-in zu erleichtern, ohne ihre Sicherheit einzuschränken.“
Kritiker merken an, dass es sich um eine Ein-Faktor-Authentifizierung handelt, während sich in den letzten Jahren zunehmend Zwei-Faktor-Authentifizierung etabliert hat, die sowohl ein Passwort als auch eine Bestätigung etwa über ein Smartphone erfordert. Zuletzt sprangen Amazon und Instagram auf diesen Zug auf.
Ohne Cloud-Technologie sähe der Alltag heute ganz anders aus. Dropbox, Facebook, Google und Musikdienste gäbe es nicht. Erst Cloud-Technologien haben diese Services ermöglicht und treiben heute Innovationen schneller denn je voran.
Zudem kann Account Key nicht für Mobilgeräte angewendet werden, weil dieses ja als Authentifizierungsfaktor genutzt wird. Dagegen eignet sich das Verfahren besser als ein passwortbasiertes, wenn man sich gelegentlich auf fremden Rechnern in sein Yahoo-Konto einloggen muss oder will. Da kein Passwort eingegeben wird, kann es auch kein eventuell vorhandener Keylogger ausschnüffeln.
Vorgänger von Account Key war bei Yahoo ein im März 2015 gestarteter Dienst für On-Demand-Passwörter. Nutzer, die auf ihr Yahoo-Konto zugreifen wollen, können sich seitdem an ein vorher hinterlegtes Mobiltelefon ein kurzes Einmal-Passwort schicken lassen, das sie statt ihres persönlichen Passworts für die Anmeldung verwenden. Auch hier ersetzt das Smartphone den ersten Authentifizierungsfaktor, also das Passwort, statt einen zweiten einzuführen.
[mit Material von Liam Tung, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…