Telefonica, Deutsche Telekom und Vodafone Deutschland geben Passwörter ein. Was bedeutet das?
Je mehr Zeit vergeht, desto weniger Menschen sind bereit zu sagen, dass der traditionelle Authentifizierungsmechanismus, der einen Benutzernamen und ein Kennwort umfasst, robust genug ist, um unsere Daten im 21. Jahrhundert zu schützen. Es gibt immer mehr Beweise dafür, dass in der modernen Welt mit den modernen Hackern das System schwerwiegende Mängel aufweist, und es überrascht nicht, dass Technologieunternehmen auf der ganzen Welt hart daran arbeiten, eine praktikable Alternative für das schnelle und sichere Sperren und Entsperren unserer Elektronik zu finden Geräte und Online-Konten.
Für viele Menschen ist die biometrische Authentifizierung die naheliegende Wahl, und das Ablesen von Fingerabdrücken und die Erkennung von Gesichtern gehören mittlerweile zu unserem täglichen Leben. Das Problem ist, dass diese Mechanismen ihre eigenen Nachteile haben, und obwohl sie den Anmeldevorgang rationalisieren, gibt es immer noch ein Sicherungskennwort oder eine Sicherungs-PIN, die zeigen, dass Biometrie nicht viel zur Sicherheit der Menschen beiträgt. In Verbindung mit der Tatsache, dass Kriminelle, wenn sie motiviert genug sind, die Körperteile, die Sie für die Authentifizierung verwenden, genau nachbilden können, werden Sie feststellen, warum manche Menschen, so häufig sie auch sind, immer noch nicht bereit sind, biometrische Authentifizierung anzuwenden.
Es gibt ein anderes Authentifizierungssystem, das bei weitem nicht so verbreitet ist wie biometrische Verfahren und das noch relativ neu ist. Trotzdem sind drei große deutsche Telekommunikationsanbieter der Meinung, dass dies der beste Weg ist, um die Daten ihrer Kunden zu schützen.
Telefonica, Deutsche Telekom und Vodafone Deutschland übernehmen Mobile Connect
Das System heißt Mobile Connect und wurde von GSMA entwickelt, einer Organisation, die das Interesse von über 750 Mobilfunkanbietern vertritt. Kunden von Telefonica, der Deutschen Telekom und Vodafone Deutschland werden es in Kürze nutzen . Die Idee ist, dass Abonnenten die von ihren Telekommunikationsanbietern angebotenen Onlinedienste nutzen können, ohne Konten registrieren oder Benutzernamen und Kennwörter eingeben zu müssen. Es gibt auch keine biometrischen Daten.
Stattdessen landet der Benutzer auf dem Online-Portal des Dienstanbieters und gibt nur seine Mobiltelefonnummer ein. Mobile Connect sendet dann eine SMS mit einem Link, auf den der Benutzer klicken muss, um dem System die Berechtigung des Anmeldeversuchs zu bestätigen. Nachdem auf den Link geklickt wurde, generiert Mobile Connect automatisch einen Code, verschlüsselt ihn und sendet ihn an den Mobilfunkanbieter. Bei jedem neuen Anmeldeversuch wird ein neuer, eindeutiger Code generiert, der auch dann nicht verwendet werden kann, wenn es jemandem gelingt, den Code abzufangen und zu entschlüsseln. Sobald der Portalbetreiber den Code erhält, lässt er den Benutzer automatisch ein. Mobile Connect kann sowohl als Ein-Faktor-Authentifizierungssystem als auch als zweiter Faktor in einem 2FA-Szenario verwendet werden .
Wie vergleicht sich Mobile Connect mit dem herkömmlichen Anmeldemechanismus?
Man könnte sagen, dass es eine viel bessere Option ist. Wie wir bereits festgestellt haben, investieren Technologieunternehmen viel Zeit, Geld und Fachwissen in den Versuch, das traditionelle Passwort loszuwerden, und auf den ersten Blick scheint Mobile Connect das gewünschte Ergebnis zu erzielen. Es hat auch den Vorteil, was die Benutzerfreundlichkeit angeht. Das Tippen auf einen Link auf einem Smartphone ist viel einfacher als das Speichern, Eingeben und / oder Kopieren von Benutzernamen und Kennwörtern. Benutzer werden dies zu schätzen wissen.
Wir dürfen jedoch nicht vergessen, dass Mobile Connect nicht das erste Authentifizierungssystem ohne Passwort ist. Wie seine Konkurrenten hat auch es seine Probleme.
Ein erfolgreicher Anmeldeversuch mit Mobile Connect hängt davon ab, dass der Benutzer sein Mobiltelefon bei sich hat. Während wir diese kleinen Geräte selten laufen lassen, landen wir gelegentlich ohne sie oder ohne Ladung in ihren Batterien. Wir verlieren und brechen sie auch häufiger, als wir zugeben möchten, und unser allgemeines Verständnis der Sicherheit mobiler Geräte lässt zu wünschen übrig.
Das Sperren eines Smartphones ist zwar kein Hexenwerk, wird jedoch aus verschiedenen Gründen immer noch nicht von vielen Personen durchgeführt. Wenn Mobile Connect als Authentifizierungsmechanismus verwendet wird, ist ein entsperrtes Telefon so gut wie das schlechteste Kennwort der Welt. Und selbst die besten Telefonsperrmechanismen können Sie nicht schützen, wenn Sie von einem SIM-Tauschangriff betroffen sind .
Alles in allem kann man sagen, dass Mobile Connect nicht perfekt ist. Wir dürfen es nicht als nützliches Sicherheitsmerkmal verwerfen, insbesondere wenn es als zweiter Authentifizierungsfaktor verwendet wird, aber wir müssen uns auch darüber im Klaren sein, dass es auch für eine Reihe verschiedener Angriffsszenarien anfällig sein kann. Die Kunden der drei deutschen Telekommunikationsanbieter, die es übernehmen, sollten den Vorteil genießen, dass sie weniger Passwörter haben. Sie müssen jedoch auch berücksichtigen, dass das von ihnen verwendete System mit seinen eigenen potenziellen Risiken verbunden ist.
