Login per SMS

Mobile Connect: Was ist das? - Neues Authentifizierungs-System erklärt

Lästiges Login? Kryptische Passwörter? – Ein neues Verfahren schafft Abhilfe. Wir stellen Mobile Connect vor, eine Login-Lösung per SMS.

Login per SMS: Neues Authentifizierungs-System erklärt

© © laymanzoom / shutterstock.com

Die Passwort-Verwaltung im Internet ist eine Qual. Um Anmeldungen bei den verschiedenen Websites und Cloud- Diensten zu vereinfachen, bieten Facebook und andere Firmen die Authentifizierung mit den Daten des jeweiligen Benutzer-Accounts an. Dem wollen sich nun die Deutsche Telekom, Vodafone und Telefónica anschließen und haben die Einführung von Mobile Connect angekündigt. 

Das von der Mobilfunkprovider-Vereinigung GSMA entwickelte Verfahren ist bereits in 30 Ländern verfügbar und soll im Laufe des Jahres in Deutschland an den Start gehen. Mobile Connect verwendet die mobile Rufnummer eines Anwenders zur Identifikation. 

Ruft er mit dem Smartphone eine Website auf, die Mobile Connect anbietet, bekommt er nach Antippen eines Buttons per SMS einen Link zugeschickt, über den er dem Netzbetreiber die Übermittlung einer Kundenreferenznummer an den Website-Betreiber erlauben kann. 

Auf Geräten ohne SIM-Karte, etwa Desktop-Computern, tippt man seine Mobilfunknummer ein und bekommt dann wie beim TAN-Verfahren die SMS aufs Smartphone geschickt.

Login per SMS: Mobile Connect & andere Verfahren

© Screenshot WEKA / PC Magazin

links - Das Login über Mobile Connect basiert auf der Mobilfunknummer des Anwenders. rechts - Seiten wie die Internet Movie Database bieten oft mehrere Authentifizierungsverfahren an.

Kein Eintippen von Benutzername und Passwort mehr erforderlich 

Der große Vorteil von Mobile Connect gegenüber den Authentifizierungsdiensten von Facebook & Co. ist, dass kein Benutzername oder Kennwort mehr erforderlich ist. Der Benutzer muss sich lediglich einmalig für den Dienst registrieren, danach genügen die im Hintergrund übermittelten SIM-Daten beziehungsweise die Telefonnummer zur Anmeldung. 

Zudem soll der Benutzer angeben können, ob Mobile Connect auch seine Adresse und Bankverbindung übermitteln darf, um etwa Bestellungen in einem Online-Shop zu vereinfachen. Mobile Connect wird von seinen Anbietern als sehr sicherer Dienst angepriesen. 

Sie versprechen, ohne Zustimmung des Anwenders keine persönlichen Daten zu übermitteln. Bei sicherheitskritischen Webdiensten, etwa dem Online-Banking, kann zusätzlich die Eingabe einer PIN gefordert werden. Geht das Smartphone oder die SIM-Karte verloren, kann der Anwender den Dienst per Telefonanruf sperren lassen. 

Lese-Tipp: KeePass Tipps - so verwalten sie Passwörter richtig

Erster Kunde von Mobile Connect ist verimi, eine Identitäts- und Datenplattform, zu deren Initiatoren unter anderem die Allianz, Axel Springer, Daimler, die Deutsche Bank und die Lufthansa gehören. Sie bekommt mit Mobile Connect eine technische Plattform für ihr Angebot. 

Verimi steht in Konkurrenz zu der im vergangenen Jahr von RTL, ProSiebenSat.1 und United Internet gegründeten Log-in-Allianz, die ebenfalls einen Authentifizierungs-Service anbieten will. Mobile Connect, verimi und die Log-in-Allianz wollen ihre Dienste noch im laufenden Jahr freischalten.

Universelles Login

Konkurrenten für Mobile Connect sind unter anderem die folgenden Dienste:

  1. Facebook Connect
    Weitverbreitet, aber abhängig von Facebook. Steht im Verdacht, die Anmeldungen der Benutzer auszuwerten.
  2. OpenID Connect
    Basiert auf OAuth und wird unter anderem von Google, Microsoft, Amazon und Twitter verwendet. Wird gepflegt von der OpenID Foundation.
  3. OAuth
    Ein offenes, 2006 entwickeltes Protokoll, das zunächst anbieterspezifische Erweiterungen erforderte. Version 2.0 bildet die Basis für OpenID Connect.
  4. Persona 
    Authentifizierungs-Verfahren von Mozilla, mittlerweile eingestellt.

Mehr zum Thema

Nutzer älterer SIM-Karten können Opfer eines Hacks werden.
SIM-Verschlüsselung ausgehebelt

SIM-Karten sind nicht sicher, "Millionen Nutzer" sind von einem Sicherheitsleck wegen einer alten Verschlüsselungstechnik betroffen. connect hat ein…
Logo, WhatsApp
Sicherheitslücke beim SMS-Ersatz

WhatsApp speichert die History unter iOS unverschlüsselt in der iCloud. Die bequeme Datenübertragung stellt also ein Sicherheitsrisiko dar.
OnionShare Anleitung
Anleitung zum Tor-Service

Cloud-Angebote sind komfortabel - aber sind sie auch abhörsicher? Mit OnionShare können Sie anonym und verschlüsselt Dateien verschicken.
facebook konto deaktivieren loeschen anleitung
Anleitung

Sie wollen raus aus Facebook? Unsere Anleitung erklärt Schritt für Schritt, wie Sie Ihr Facebook-Konto deaktivieren oder ganz löschen.
Adblocker deaktivieren
So geht’s

Wenn auf Ihrem PC, Mac oder Android-Handy ständig Werbung aufpoppt, dann haben Sie sich mit hoher Wahrscheinlichkeit AdWare eingefangen. So werden Sie…