Yahoo verabschiedet sich in den USA von Passwörtern

Passwort vergessen? Geht es nach Yahoo, wird dies in Zukunft nicht mehr vorkommen, da es gar kein Passwort mehr gibt, das Ihr vergessen könnt. In den USA führt Yahoo nun die On-demand-Passwörter ein. Das Ganze funktioniert im Prinzip wie eine 2-Faktor-Authentifizierung, nur dass der Schritt mit dem normalen Passwort weggelassen wird. Nutzer in den USA können sich für die On-demand-Passwortanfrage in ihrem Yahoo-Account anmelden.

Yahoo

Bestätigen sie ihre Mobilfunknummer, erhalten sie künftig bei jedem Login ein Passwort per SMS zugeschickt. Mit diesem können sie sich dann bei Yahoo einloggen. Das neue Login-Feature steht US-Nutzern von Yahoo ab sofort zur Verfügung. Ob es auch auf andere Länder ausgeweitet wird, ist bisher nicht bekannt. Für mich klingt dies super praktisch. Egal ob bei Diensten, bei denen man sich täglich anmeldet oder bei Diensten, die man nur alle Jubeljahre nutzt, einfach ein per SMS erhaltenes Passwort eingeben zu müssen ist in beiden Fällen praktisch. Darf sich so gerne überall durchsetzen.

(Quelle: Yahoo)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

36 Kommentare

  1. Heinz Inge says:

    Was soll daran Praktisch sein? Das ist supernervig. Kein Mobilfunkempfang? Akku alle? Handy im Auto liegen gelassen? usw usw und schon kann man nicht mehr auf seine Emails zugreifen?

    Klingt für mich beknackt. Wer diese zusätzliche „Sicherheit“ will gerne aber sowas als Pflicht zu machen ist Müll. Sollen jetzt wieder die drunter leiden die nicht zu blöd sind sich ihr Passwort sicher zu gestalten und auch zu merken?

  2. Und wer haftet wenn man mal zu spät mitbekommt das das Handy entwendet wurde? Das passiert Ruck Zuck. Wenn man feiern ist merkt man es vielleicht erst am nächsten Tag…

  3. Schöner finde ich da die Lösung, wie sie Twitter einsetzt. Man bekommt eine Anfrage auf’s Smartphone gepusht und kann diese dann bestätigen.

    Dafür bräuchte es aber erstmal einen breit akzeptierten Standard, damit man nicht zig verschiedene Apps für verschiedene Dienste braucht.

  4. Naja, der Vorteil der 2FA ist ja, dass ein Faktor (das Passwort) nicht ausreicht, um in den Account zu kommen. Mit dieser neuen Lösung ist man dann wieder zurück bei einem Faktor. Wird mir also das Handy geklaut (oder die SMS abgefangen), genügt das um auf mein Konto zuzugreifen.

  5. Ich kann da auch nix praktisches dran finden. Als Option im Rahmen einer 2-Faktor-Auth gerne, aber jedesmal mein PW aus dem Handy *abtippen*? Nee!
    Ich hab meinen PW-Manager, der macht das momentan für mich und das würde mit einem reinen SMS-PW flach fallen. Unpraktisch und nervig.

  6. Damit würde der Dienst für mich endgültig unbrauchbar. SMS kann ein uraltes Notfallhandy, dessen Nummer ich ganz gewiss keinen Social Networks verrate, keines meiner Geräte, mit denen ich das Netz nutze, kann SMS …
    Geht sowas nicht mal ohne Medienbrüche? Müssen alle alles haben?

  7. Viel bedenklicher finde ich noch das heutzutage viele auf Ihre Accounts via Tablet und Telefon zugreifen. Wenn das Handy geklaut wird oder verloren geht und das Passwort in Form von SMS gleich komfortabel dazu geliefert wird, dann ist das ganze komplett untergraben. Das macht also nur Sinn solange die zwei System entkoppelt sind (z.B. PC + Telefon eben), insofern kann und darf sich das gar nicht so durchsetzen das es in Zukunft jeder als einzige Option anbietet. Dem User die Wahl zu lassen finde ich jedoch richtig, jeder soll selbst entscheiden können in welcher Form er wieviel Sicherheit möchte. Von mir aus statt als SMS auch gerne mit einen mobilen Token, gibts ja auch Apps dafür, z.B. von Google.

  8. Was für ein Unsinn ist das denn? Soll sich jetzt wegen Yahoo jeder ein Handy oder Smartphone zulegen? Irgendwie habe ich das Gefühl, daß die Konzerne immer mehr durchdrehen!

  9. Meiner Meinung Nach ist dies weder sicherer, noch praktischer. Ein dienstübergreifender Standard, bei dem man einen Loginversuch auf dem Smartphone oder in Zukunft auf der Smartwatch bestätigen muss wäre in der Tat sinnvoller.

    Bei aller Bequemlichkeit sollte man die Sicherheit nicht überall außer Acht lassen.

  10. Mal ganz kurz:
    Kann yahoo durch den Versand einer SMS sehen, wo ich mich befinde?

  11. Thomas Baumann says:

    Die Kommentierer vor mir haben zu 100% recht. Was ist wenn das Handy verloren geht? Freifahrtkarte auf alles und jeden. Login womöglich noch per Handynummer, Passwort kommt denn per SMS. Echt super. Oder wenn man das Handy abmeldet und die Nummer neu vergeben wird? Gab schon solche Skandale bei WhatsApp. Mit Sicherheit hat das absolut garnichts zu tun, ganz im Gegenteil. Mal davon abgesehen dass ich nicht jedem Hanz und Franz Webdienst meine Nummer geben will. Wer weiß wo die überall landet. Was mit E-Mail Adressen geht wird genauso auch mit Handynummern funktionieren.

    Sollte so etwas verpflichtend werden sehe ich für mich eine andere Pflicht: Die Accounts sofort zu kündigen, egal bei wem.

    Für Onlinebanking finde ich das ok (da braucht man auch noch Benutzername und Passwort. Zusätzlich.). Aber für eine Spammail-Schleuder? Definitiv nicht. Und was anderes ist Yahoo (Mail) ja nicht.

  12. Abgesehen von den korrekten Bedenken der anderen:
    Wenn schon, daß nicht per SMS, sondern per eMail. Meine Bedenken sind vor allem, daß Yahoo amerikanisch ist. D.h. auf Anweisung müssen sie Informationen weitergeben. Das ist eine wunderbare SIM-Karten Datenbank mit Personenbezug für die NSA. Da wird ein Traum war, wenn sich so etwas durchsetzen würde.
    Ne, OTP wie gehabt mit FreeOTP oder der Google Variante ist die bessere Lösung.

  13. Wenn es denn zuverlässig funktioniert. Bei anderen Diensten tat es das nicht immer und dann steht man ziemlich blöd da. Wie funktioniert dann E-Mail Abruf über IMAP mit externen Programmen/Apps? Stelle ich mir schwierig vor oder gibt es dann so etwas wie App-Passwörter?

    Und wenn das Handy abhanden kommt, was gibt es als Backup?

    „Das Ganze funktioniert im Prinzip wie eine 2-Faktor-Authentifizierung, nur dass der Schritt mit dem normalen Passwort weggelassen wird.“ Wo ist dann eine 2FA, wenn ein Teil fehlt? Ist wie rot, nur in blau 🙂 Als zusätzliche Stufe (2FA) mit Fallback-Lösung in Form von Backup-Codes wie bei Google, dann ja. Sollte es verpflichtend werden, sehe ich das wie Thomas: einen Account bei einem anderen Anbieter suchen.

  14. Voll nervig sowas!
    Leute mit Passwort Manager bekommen das heulen.
    Würde mich richtig freuen sowas jedesmal einzugeben „X7hXUs8mX=/7Uv82“ 😀

  15. Naja, trotzdem kein Grund zur Aufregung Leute. Ist ja optional 🙂

  16. Thomas Baumann says:

    @sublist:
    Man kann auch komplexe Passwörter erfinden die man sich sehr leicht merken kann. Ein schönes Beispiel hat Microsoft gebracht:
    „IlbPf0,99€“
    Die Anfangsbuchstaben von „Ich liebe billige Pizza für 0,99€“. Groß/Kleinschreibung, Zahlen und Sonderzeichen, alles drin. Es muss trotz Komplexität nicht gleich ein Passwortmanager sein.

  17. Einfach ein Schmarrn …

  18. Will ich jeden Account im Internet mit meiner Handynummer verknüpft haben?
    Nein!

  19. Na Herzlichen Glückwunsch, also Handy geklaut und schon hat der Dieb vollen Zugriff auf den Account. Was mache ich wenn ich vergessen habe meine Prepaidcard zu verlängern?
    Und was mache ich wenn ich bei einem Dienst nur alle jubel Jahre ein logge und vergessen habe meine neue Handynummer zu hinterlegen?
    Und warum muss ich jeden daher gelaufenen Dienst meine Handynummer geben?

  20. @Thomas:
    Natürlich hast du recht. Aber Theorie und Praxis sind da weit von einander getrennt. Wende das Beispiel nun an die 50 Dienste an, wo du aktuell ein Passwort brauchst. Quizfrage: Wie merkst du die alle?

    Ich sehe es wie der Rest. Totaler Quatsch. Wieso habe ich eine PW-Manager wo ich sichere Passworts hinterlege. Großen Spaß macht das dann am Smartphone. Will ich flickr und co nutzen muss ich dann auch jedesmal die SMS erhalten dorthin wechseln. Kennwort merken und wieder zur App wechseln? Ja genau! *Facepalm*

  21. Regenfeind says:

    @sascha – „Darf sich so gerne überall durchsetzen.“

    Was für ein Schwachsinn. Handy verloren und jeder der es findet ist gleich im Account drin. Wer sich sowas 2015 ausdenkt ist ein Vollpfosten.

    Ich habe seit 8 Jahren einen Passwortmanager. Der verschlüsselt/speichert lokal und auf Wunsch speichert der auch in der Cloud.

    Tausendmal sicherer als dieser Yahoo Schwachsinn. Es gab noch NIE ein Problem.

  22. Und keener der Hasen hier kommt auf die Ídee, dass es einfach nur darum geht, den Großteil der bisher anonymen Emails zu personalisieren, sprich den Besitzer ohne viel öffentlichen Aufhebens zu identifizieren. Klar wird der Account mit der mobilen Wanze verknüpft. Aber wie immer gilt, wer nichts zu verbergen hat, muss auch nichts befürchten. Analfixierten Untertanen gefällt das doch. Der Staat weiß was gut für Dich ist und keener würde es je mißbrauchen 🙂

  23. „Yahoo verabschiedet sich in den USA von Passwörtern“

    „erhalten sie künftig bei jedem Login ein Passwort per SMS zugeschickt“

    Ihr lest manchmal schon, was ihr schreibt, oder?

  24. Völliger Schwachsinn. Yahoo braucht meine Mobil-Nummer nun wirklich nicht. Weitere Datenverknüpfungen sind zu vermeiden.

  25. Ich hoffe Yahoo ändert das wieder.. ist doch total dumm. Nebenbei sammeln sie noch die Telefonnummern, cool.. Nicht.. oder wenn das Handy verloren geht. Nee.. hab wirklich mal was besseres gelesen, aber Yahoo’s Idee ist vollkommen daneben.

  26. Gibt da wirklich jemand deine Telefonnummer an?
    Also eine Seite die meine Telefon Nummer zwangsweise vorraussetz ist bei mir gestorben.

  27. Platzwunde durch Facepalm.

    Danke, Yahoo.

  28. Schön das es Gedanken gibt andere Wege zu gehen als dies klassische name/Password System. bisher Möglichst mit langen Passwörten bestehend aus Sonderzeichen, Zahlen, Buchstaben usw. Der name möglicht auch so. Bei allen Diensten verschieden, Kann man sich eh nicht merken, Eintippen ist ja bei @a^yry4Esw4M auch immer kein Problem. Und jetzt gibt es OnDemand auf Handy. Per SMS . Alles Einfach, kein Problem, Brauchen wir jetzt ein Extra Handy nur für das Passwort zustellen? Weil am Smartphone bei Yahoo anmelden und auf selbige die SMS, Macht Sinn. Jeden Dienst auch eine Handynummer geben. Begeistert mich. Okay ich kann auch nicht die Lösung anbieten.

    Bei einer letzten Dienstfahrt hatte ich zwar WLAN, aber Handy war nix. Begeisterung hält sich in Grenzen

  29. @Balou:

    Klaro, für jeden Dienst ein anderes Handy, also wie bei den Paßwörtern auch. Dann bräuchte ich bereits jetzt einen Schwerlasttransporter, in dem ich die Handys alle unterbringen kann!

    Ich schleppe jetzt schon ein Handy und ein Smartphone mit mir herum, da ich zum Onlinebanking (SMSTan) natürlich nicht meine weithin bekannte normale Nummer (u. A. Impressumspflicht!) verwende.

    Irgendwie scheinen da bei Yahoo ein paar Leute ihr Hirn an der Garderobe abgegeben zu haben!

  30. Und wenns Handy weg ist, ists sch… lecht. 😉

    Nachdem mir mal im tiefen Uganda mein iPhone gestohlen wurde, und ich Depp die 2-Faktor-Authentifizierung aktiviert hatte, konnte ich wochenlang nicht auf FB zugreifen, hat den Kontakt zur sehr Außenwelt erschwert! Zum Glück war die Sitzung zuhause noch aktiv, sonst hätte ich nach Ankunft zuhause auch noch Ausweispapiere einschicken dürfen zu FB..

    Seitdem halte ich Abstand davon, das zusätzliche Maß an Sicherheit bietet leider auch das Risiko dass man sich aussperrt.

    Lieber komplizierte Passwörter und n anständiger Passwortmanager, denke das Risiko hält sich dann in Grenzen!

  31. Das funktioniert nicht wie eine 2-Faktor-Authentifizierung, der Sinn dahinter ist, dass man zwei Faktoren hat, z.B. etwas das man kennt (Passwort) und etwas das man hat (persönliches Smartphone). Hier ist einfach nur von einem zum anderen Gewechselt, das erhöht nicht die Sicherheit, sondern verschiebt das Problem nur. Also Phishing wird schwerer, allerdings kann man bei einem geklauten Handy den Account übernehmen.

  32. Was ein Blödsinn.
    Zwei-Faktor-Authentifizierung – super, braucht sowohl das Passwort, als auch das Handy. (Bringt natürlich auch nix wenn das Handy mit gespeicherten Passwörtern geklaut wird.)
    Einloggen nur per SMS? Da kann ich auch gleich meine Passwörter auf dem Handy als Notiz speichern. Ist das Handy weg, kommt jeder in den Account.

    Gut allerdings, dass es nur ein Versuch ist und nicht mandatory. Werden sicher viele Nutzen, die den Comfort sehen, jeder der ein bißchen Sicherheitsbewusst ist oder sich etwas auskennt wird die Finger davon lassen…

  33. MmmH. Es gab mal eine Zeit hier bei uns in Deutschland, da hat die Behördenpost in der Telefonrechnung die letzten beiden Ziffern der Telefonnummer, die angewählt worden war, mit Sternchen unkenntlich gemacht. Das begründete man mit Datenschutz. War mir damals etwas unerfindlich, warum das innerhalb der Familie so sein musste. Konnte man aber nix gegen machen. Sollte sich das oben besprochene also durchsetzen, dann kann jeder der mein SmartPhone, ja sogar jeder, der meine SIM-Karte besitzt, meine Accounts benutzen und in meinem Namen im Internet „herumfuhrwerken“… Ich denke, man sollte den Technikfreaks mal ein bisschen Nachhilfeunterricht geben, damit sie wieder auf den Boden der Tatsachen kommen. Könnte es sein, dass da – mal wieder – Kostenspargründe hinterstecken? Der Kunde/Benutzer ist den Firmen doch mittlerweile überall egal.

  34. Ich nutze beruflich diverse Webseiten, wo man bei jedem Login einen Anruf auf das Festnetztelefon bekommt und die automatische Ansage das Passwort mitteilt. Folge, ich überlege, ob es Sinn macht, diese Anbieter noch weiter zu nutzen und schaue nach Alternativen. Es ist zwar sicher, aber eben leider wahnsinnig nervig. Kaum ist der Browser geschlossen und nochmal eine Änderung notwendig, beginnt das Spiel von vorn. Wenn sich sowas durchsetzt, hat bald jeder die Telefonnummern der Nutzer und diese können sich vor Werbeanrufen kaum noch retten. Nicht nur das dann per E-Mail gespammt wird, sondern auch noch per SMS. Reicht jetzt schon zu.

  35. Ich würde 2FA auch nur nutzen wenn ich einen offiziellen Profi Acc nutzen würde…

  36. @Thomas Baumann: hast du einen Link zu der Microsoft Empfehlung zu Passwörtern?

    @Sean K. Woods: offiziellen Profi Acc? Das musst du erklären… 🙂

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.