Yahoo führt Einmal-Passwörter ein

Rainer Schneider,
AuthentifizierungSicherheitSoftwareZusammenarbeit
Yahoo (Bild: Yahoo)

Seit dem Wochenende können Yahoo-Anwender zur Anmeldung auch Einmal-Passwörter nutzen. Zuvor müssen sie in den Einstellungen ein Mobiltelefon registrieren an das Yahoo ein kurzes Einmal-Kennwort sendet. Eine Anmeldung mit einem komplexen Passwort entfällt dadurch, ist aber weiterhin möglich.

yahoo-logo (Bild: Yahoo)

Der Dienst lässt sich in den Sicherheitseinstellungen freischalten. Allerdings muss man sich dafür zunächst mit seinem normalen Passwort anmelden. Nach der Registrierung des Telefons erhält ein Anwender beim Aufruf der Log-in-Seite von Yahoo anstelle des Eingabefelds für das Passwort eine Schaltfläche für die Anforderung des On-Demand-Kennworts.

“Das ist der erste Schritt hin zur Eliminierung von Passwörtern”, sagte Dylan Casey, als Vizepräsident für das Produktmanagement bei Yahoo verantwortlich, während des Festivals South by Southwest. “Sie müssen sich nicht mehr ein schwieriges Passwort merken, um sich einzuloggen – was für eine Erleichterung”, schreibt Chris Stoner, Director of Product Marketing, in einem Blogbeitrag.

Das Verfahren ähnelt der Zwei-Faktor-Authentifizierung, bei der nach der Eingabe des Passworts ein zusätzlicher Zahlencode abgefragt wird, den der Diensteanbieter etwa auf ein Smartphone sendet. Allerdings verzichtet Yahoo in diesem Fall auf den ersten Schritt, wodurch der Anwender sich sein Kennwort nicht mehr merken muss.

Cybersicherheit hat sich zu einem der Top-Themen innerhalb der Technologiebranche entwickelt. Viele der großen Anbieter, darunter auch Sony und Apple, mussten sich schon mit gravierenden Sicherheitslücken in ihren Systemen befassen. Zahlreiche Unternehmen versuchen zudem, ihre Kunden zum Einsatz starker Passwörter zu bewegen, indem sie etwa immer höhere Anforderungen an deren Komplexität stellen und es nicht mehr erlauben, im Rahmen einer Passwortänderung ein früher verwendetes Kennwort erneut zu nutzen.

Nutzer bemängeln indes, dass schärfere Sicherheitsmaßnahmen gegebenenfalls zu Lasten der Benutzerfreundlichkeit gehen. “Ich glaube nicht, dass wir als Branche ausreichend gute Arbeit geleistet haben, um uns in die Lage der Menschen zu versetzen, die unsere Produkte einsetzen”, ergänzte Casey. Zu Beginn stehen die On-Demand-Passwörter ausschließlich Anwendern in den USA zur Verfügung. Ob und wann der Internetkonzern das Angebot auf andere Länder ausdehnt, ist bislang nicht bekannt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Lesen Sie auch :

G Suite: Google verbessert Schutz vor Phishing

Google Prompt erleichtert Anmeldung in zwei Schritten bei Google-Diensten

Chrome 51 erleichtert Anmeldung bei Websites und schließt 42 Lücken
Rainer Schneider
Autor: Rainer Schneider
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen