Dein wichtigster Touchpoint zur Digitalbranche.
Dein wichtigster Touchpoint zur Digitalbranche.
Technologie
Kommt der passwortfreie Login?
Gerd Altmann / pixelio.de

Kommt der passwortfreie Login?

Arne Behr | 30.07.12

Der Login mit Passwort ist allen Verbesserungen zum Trotz noch immer äußerst fehleranfällig. Aber es gibt bereits alternative Ansätze.

Probleme beim Einloggen gibt es, seit sich eingeloggt wird. Beim größten Retailer und beim kleinsten Privataccount sind sie nach wie vor gängig und gültig. Höchste Zeit für eine Alternative dachten sich die Softwareentwickler von XOXCO und denken laut über alternative Methoden nach.

Bei vielen Konten ist das Problem gar ein doppeltes: zu dem (oft sinnfreien) Passwort von mindestens 8 Zeichen gesellt sich meist ein individueller User-Name, der die ganze Angelegenheit nicht wirklich übersichtlicher macht. Wie auch die XOXCO-Entwickler gehen viele User angesichts dessen dazu über, automatisch generierte Passwörter zu nutzen und darauf zu vertrauen, sehr lange, wenn nicht ewig angemeldet zu bleiben. Besser, einmal im Halbjahr ein neues Passwort per E-Mail zugesendet bekommen, als sich den ganzen Zeichenwust zu merken.

Aber auch hier gibt es Nachholbedarf: bei einem Fehler wird sehr oft nicht angezeigt, wo er gemacht wurde. Schnell potenzieren sich die Möglichkeiten aus verschiedenen Varianten von User-Name und Passwort. Im günstigen Fall endet dies mit erhöhter nervlicher Anspannung und / oder einer Hilfs-E-Mail zur Wiederherstellung oder Neubeantragung eines Passwortes, im schlechtesten Fall mit einer längeren Kontosperrung.

Eine erste sinnvolle Vereinfachung ist hier die vereinzelt bereits angebotene Merkfunktion der Seite. Davon gehe auch kein signifikant höheres Sicherheitsrisiko aus, da die allermeisten Services bereits jetzt Profilseiten und andere Verzeichnisse für User-Namen bereitstellen. Zudem gibt es viele Accounts, die eine Suggest-Funktion haben und beispielsweise auf einen Vornamen bereits im System vermerkte Nachnamen vorschlägt. Ist ein Name nicht vorhanden, sollte der User automatisch zum Erstellen eines Kontos weitergeleitet werden.

Dies ist zweifellos ein Schritt in die richtige Richtung, bleibt aber trotzdem noch das „2w44$dsqö“- Problem. Aber ist es wirklich möglich, ganz auf ein Passwort zu verzichten? Ja, und zwar mit einer Einwählfunktion nur über die E-Mail-Adresse.

Ein erstes und einziges Mal muss dafür eine gültige Adresse eingegeben werden, worauf eine Login-Mail versendet wird. Alle weiteren Male genügen wenige Klicks auf eine Mail-Adressenliste und einen Link, um sich einzuwählen. Zur weiteren Vereinfachung könnte ein Login-Link auch für mehrere Devices geltend gemacht werden. Des Weiteren wäre es gut denkbar, Web-Apps und selbst native Apps innerhalb des Links zu authentifizieren und zu launchen.

Obwohl bereits viele Unternehmen mit E-Mail-Clients arbeiten und der skizzierte Zustand ohne Browser-Resets und Cookie-Löschungen bereits Status Quo wäre, sind Passwort-Recovery-Tools in der Realität hochfrequentiert. Bei bereits existierenden Systemen wie beispielsweise dem offenen Protokoll OAuth kommt es unter anderem zu Interaktionen mit Drittanbietern – die nach Name und Passwort fragen. Auch müssten weitere Sicherheitsmaßnahmen getroffen werden. Die Login-Mails dürften nur einmal und über einen begrenzten Zeitraum benutzbar sein. Zudem stellt sich das große Thema der generellen Sicherheit von E-Mail-Accounts erneut und mit erhöhter Relevanz. Und sicherlich sollte eine Identifizierung ohne persönliches Passwort zunächst nicht auf Bereiche mit allzu sensiblen Daten angewendet werden. Aber nicht zuletzt auch vor dem Hintergrund der Meldungen über die jüngsten Hackerangriffe bei Schwergewichten wie LinkedIn oder Twitter ist die Möglichkeit eines passwortfreien Logins verlockend.

Daniel am 31.05.2016 um 16:21 Uhr

Ich finde die Idee auch echt Klasse! Jeder von uns kennt das große Problem mit den Passwörtern. Im privaten, auf Arbeit usw. Jeder von uns hat sehr viele Passwörter und muss diese auch alle 4 Wochen ändern. Ich aber, dass es ohne Passwörter noch nicht ganz funktioniert. Es gibt ja auch schon viele andere Möglichkeiten. Den Fingerabdruck, Augen Scan usw. Mal sehen was uns die Zukunft noch bringen wird.

Antworten
Tim am 06.03.2016 um 14:50 Uhr

Servus,
meiner Meinung nach wird sich der Login ohne Passwörter niemals durchsetzen. Speziell bei der angesprochenen „Sicherheit von E-Mail-Accounts“ ist es notwendig den Loginvorgang abzusichern, das „Sichere System“ womit man sich mit minimal Aufwand bei diversen Accounts einloggen kann muss noch erfunden werden und auch Datensicherheit bieten können. Mit der Eingabe von Benutzernamen und Passwort halten sich die meisten Anbieter schon an rel. zügige Anmeldeverfahren, dieses ist auch bei allen Usern soweit der Standart.

Grüße Tim

Antworten
Martin am 01.08.2012 um 08:37 Uhr

Ehm. „wenige Klicks auf eine Mail-Adressenliste und einen Link, um sich einzuwählen“? Ernsthaft? Mit 1Password lässt sich die gesamte Problematik bereits heute sehr elegant und sicher in den Griff kriegen. Ohne Adressliste :-)

Antworten
Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*