Yahoo verabschiedet sich in den USA von Passwörtern
Passwort vergessen? Geht es nach Yahoo, wird dies in Zukunft nicht mehr vorkommen, da es gar kein Passwort mehr gibt, das Ihr vergessen könnt. In den USA führt Yahoo nun die On-demand-Passwörter ein. Das Ganze funktioniert im Prinzip wie eine 2-Faktor-Authentifizierung, nur dass der Schritt mit dem normalen Passwort weggelassen wird. Nutzer in den USA können sich für die On-demand-Passwortanfrage in ihrem Yahoo-Account anmelden.
Bestätigen sie ihre Mobilfunknummer, erhalten sie künftig bei jedem Login ein Passwort per SMS zugeschickt. Mit diesem können sie sich dann bei Yahoo einloggen. Das neue Login-Feature steht US-Nutzern von Yahoo ab sofort zur Verfügung. Ob es auch auf andere Länder ausgeweitet wird, ist bisher nicht bekannt. Für mich klingt dies super praktisch. Egal ob bei Diensten, bei denen man sich täglich anmeldet oder bei Diensten, die man nur alle Jubeljahre nutzt, einfach ein per SMS erhaltenes Passwort eingeben zu müssen ist in beiden Fällen praktisch. Darf sich so gerne überall durchsetzen.
(Quelle: Yahoo)
@sascha – „Darf sich so gerne überall durchsetzen.“
Was für ein Schwachsinn. Handy verloren und jeder der es findet ist gleich im Account drin. Wer sich sowas 2015 ausdenkt ist ein Vollpfosten.
Ich habe seit 8 Jahren einen Passwortmanager. Der verschlüsselt/speichert lokal und auf Wunsch speichert der auch in der Cloud.
Tausendmal sicherer als dieser Yahoo Schwachsinn. Es gab noch NIE ein Problem.
Und keener der Hasen hier kommt auf die Ídee, dass es einfach nur darum geht, den Großteil der bisher anonymen Emails zu personalisieren, sprich den Besitzer ohne viel öffentlichen Aufhebens zu identifizieren. Klar wird der Account mit der mobilen Wanze verknüpft. Aber wie immer gilt, wer nichts zu verbergen hat, muss auch nichts befürchten. Analfixierten Untertanen gefällt das doch. Der Staat weiß was gut für Dich ist und keener würde es je mißbrauchen 🙂
„Yahoo verabschiedet sich in den USA von Passwörtern“
„erhalten sie künftig bei jedem Login ein Passwort per SMS zugeschickt“
Ihr lest manchmal schon, was ihr schreibt, oder?
Völliger Schwachsinn. Yahoo braucht meine Mobil-Nummer nun wirklich nicht. Weitere Datenverknüpfungen sind zu vermeiden.
Ich hoffe Yahoo ändert das wieder.. ist doch total dumm. Nebenbei sammeln sie noch die Telefonnummern, cool.. Nicht.. oder wenn das Handy verloren geht. Nee.. hab wirklich mal was besseres gelesen, aber Yahoo’s Idee ist vollkommen daneben.
Gibt da wirklich jemand deine Telefonnummer an?
Also eine Seite die meine Telefon Nummer zwangsweise vorraussetz ist bei mir gestorben.
Platzwunde durch Facepalm.
Danke, Yahoo.
Schön das es Gedanken gibt andere Wege zu gehen als dies klassische name/Password System. bisher Möglichst mit langen Passwörten bestehend aus Sonderzeichen, Zahlen, Buchstaben usw. Der name möglicht auch so. Bei allen Diensten verschieden, Kann man sich eh nicht merken, Eintippen ist ja bei @a^yry4Esw4M auch immer kein Problem. Und jetzt gibt es OnDemand auf Handy. Per SMS . Alles Einfach, kein Problem, Brauchen wir jetzt ein Extra Handy nur für das Passwort zustellen? Weil am Smartphone bei Yahoo anmelden und auf selbige die SMS, Macht Sinn. Jeden Dienst auch eine Handynummer geben. Begeistert mich. Okay ich kann auch nicht die Lösung anbieten.
Bei einer letzten Dienstfahrt hatte ich zwar WLAN, aber Handy war nix. Begeisterung hält sich in Grenzen
@Balou:
Klaro, für jeden Dienst ein anderes Handy, also wie bei den Paßwörtern auch. Dann bräuchte ich bereits jetzt einen Schwerlasttransporter, in dem ich die Handys alle unterbringen kann!
Ich schleppe jetzt schon ein Handy und ein Smartphone mit mir herum, da ich zum Onlinebanking (SMSTan) natürlich nicht meine weithin bekannte normale Nummer (u. A. Impressumspflicht!) verwende.
Irgendwie scheinen da bei Yahoo ein paar Leute ihr Hirn an der Garderobe abgegeben zu haben!
Und wenns Handy weg ist, ists sch… lecht. 😉
Nachdem mir mal im tiefen Uganda mein iPhone gestohlen wurde, und ich Depp die 2-Faktor-Authentifizierung aktiviert hatte, konnte ich wochenlang nicht auf FB zugreifen, hat den Kontakt zur sehr Außenwelt erschwert! Zum Glück war die Sitzung zuhause noch aktiv, sonst hätte ich nach Ankunft zuhause auch noch Ausweispapiere einschicken dürfen zu FB..
Seitdem halte ich Abstand davon, das zusätzliche Maß an Sicherheit bietet leider auch das Risiko dass man sich aussperrt.
Lieber komplizierte Passwörter und n anständiger Passwortmanager, denke das Risiko hält sich dann in Grenzen!
Das funktioniert nicht wie eine 2-Faktor-Authentifizierung, der Sinn dahinter ist, dass man zwei Faktoren hat, z.B. etwas das man kennt (Passwort) und etwas das man hat (persönliches Smartphone). Hier ist einfach nur von einem zum anderen Gewechselt, das erhöht nicht die Sicherheit, sondern verschiebt das Problem nur. Also Phishing wird schwerer, allerdings kann man bei einem geklauten Handy den Account übernehmen.
Was ein Blödsinn.
Zwei-Faktor-Authentifizierung – super, braucht sowohl das Passwort, als auch das Handy. (Bringt natürlich auch nix wenn das Handy mit gespeicherten Passwörtern geklaut wird.)
Einloggen nur per SMS? Da kann ich auch gleich meine Passwörter auf dem Handy als Notiz speichern. Ist das Handy weg, kommt jeder in den Account.
Gut allerdings, dass es nur ein Versuch ist und nicht mandatory. Werden sicher viele Nutzen, die den Comfort sehen, jeder der ein bißchen Sicherheitsbewusst ist oder sich etwas auskennt wird die Finger davon lassen…
MmmH. Es gab mal eine Zeit hier bei uns in Deutschland, da hat die Behördenpost in der Telefonrechnung die letzten beiden Ziffern der Telefonnummer, die angewählt worden war, mit Sternchen unkenntlich gemacht. Das begründete man mit Datenschutz. War mir damals etwas unerfindlich, warum das innerhalb der Familie so sein musste. Konnte man aber nix gegen machen. Sollte sich das oben besprochene also durchsetzen, dann kann jeder der mein SmartPhone, ja sogar jeder, der meine SIM-Karte besitzt, meine Accounts benutzen und in meinem Namen im Internet „herumfuhrwerken“… Ich denke, man sollte den Technikfreaks mal ein bisschen Nachhilfeunterricht geben, damit sie wieder auf den Boden der Tatsachen kommen. Könnte es sein, dass da – mal wieder – Kostenspargründe hinterstecken? Der Kunde/Benutzer ist den Firmen doch mittlerweile überall egal.
Ich nutze beruflich diverse Webseiten, wo man bei jedem Login einen Anruf auf das Festnetztelefon bekommt und die automatische Ansage das Passwort mitteilt. Folge, ich überlege, ob es Sinn macht, diese Anbieter noch weiter zu nutzen und schaue nach Alternativen. Es ist zwar sicher, aber eben leider wahnsinnig nervig. Kaum ist der Browser geschlossen und nochmal eine Änderung notwendig, beginnt das Spiel von vorn. Wenn sich sowas durchsetzt, hat bald jeder die Telefonnummern der Nutzer und diese können sich vor Werbeanrufen kaum noch retten. Nicht nur das dann per E-Mail gespammt wird, sondern auch noch per SMS. Reicht jetzt schon zu.
Ich würde 2FA auch nur nutzen wenn ich einen offiziellen Profi Acc nutzen würde…
@Thomas Baumann: hast du einen Link zu der Microsoft Empfehlung zu Passwörtern?
@Sean K. Woods: offiziellen Profi Acc? Das musst du erklären… 🙂