startLogin-Verfahren ohne Passwort
Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten Mobile Connect. Das weltweit etablierte, handybasierte Login-Verfahren ermöglicht eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen. Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen.
Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne Email-Adresse und Passwort aus und leistet so einen entscheidenden Beitrag zu mehr Sicherheit beim Login.
Mit der 2017 gegründeten branchenübergreifenden Identitätsplattform Verimi haben die Mobilfunkanbieter einen ersten großen Partner für Mobile Connect in Deutschland gewonnen. Verimi integriert ab sofort Mobile Connect in ihr Angebot, um Kunden die zusätzliche komfortable Anmeldung per Mobilfunk-rufnummer zu bieten. Bereits heute können sich Verimi-Nutzer nach vorhergehender Registrierung in das Verimi-Portal via Login mit Handynummer authentifizieren.
Bisher erfolgt der Zugang zu Online-Angeboten in der Regel per Nutzername und Passwort. Das ist umständlich und birgt Risiken. Denn viele Nutzer verwenden einfach zu erratene Passwörter wie beispielsweise ihren Vornamen, „qwertz“ oder „123456“, und wechseln sie viel zu selten. Das macht die Zugangsdaten zu einem einfachen und bevorzugten Ziel für Hacker. Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifi-kation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt.
Über den in der Textnachricht
integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch
erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer
„pseudonymisierten Kundenreferenznummer“ an den Portalbetreiber. So kann der
Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort
Zugang zum Onlineshop. Muss ein Betreiber vorerst an dem passwortbasierten
Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit
deutlich verbessern: Mobile Connect lässt sich als „zweiter Faktor“ (2FA)
zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten
Datenhacks die Absicherung beim Login über zwei Faktoren.
Alex Sinclair (CTO, GSMA): “Die Einführung von Mobile Connect in Deutsch-land ist sowohl für Mobilfunknetzbetreiber als auch für deren Kunden ein sehr wichtiger Schritt, da sie in einer immer komplexer werdenden digitalen Welt sowohl mehr Vertrauen als auch Benutzerfreundlichkeit bietet“.
Pia von Houwald, Director B2P Digital Processes and Services bei
Telefónica Deutschland: „Mit dem Start von Mobile Connect bieten wir Kunden nun
einen Service, der ihr digitales Leben erheblich vereinfacht und sicherer
macht“.
Michael Reinartz, Director Innovation & Consumer Services bei Vodafone Deutschland: „Die aktuellen Hackerangriffe auf Politiker und Prominente zeigen deutlich, dass der Zugang zu Online-Plattformen mit Passwort ein hohes Risiko birgt. Höchste Zeit also für einen wirksamen Schutz privater Accounts. Mobile Connect bietet genau diese Sicherheit, denn hier erfolgt die Identifizierung über das Handy und nicht mit Passwort.“
Ein Beitrag für Medieninfo Berlin von Edelgard Richter / Dela Press.