Yahoo! Japan kündigte an, den Passwort-Login in seinen Diensten schließen zu wollen: Bereits jetzt haben 30 von 50 Millionen Portalnutzern ihre Passwörter zugunsten des FIDO-Standards und der Zwei-Faktor-Autorisierung mit SMS aufgegeben.
In einer verwandten Studie von Yahoo! Japan und Google soll das Unternehmen bereits 2015 mit der Arbeit an passwortlosen Anmeldetechnologien begonnen haben, aber jetzt wurde beschlossen, die Dinge zu erzwingen: Mehr als die Hälfte der Benutzer des Unternehmens verwenden dasselbe Passwort auf sechs oder mehr Websites. Die vollständige Ablehnung von Passwörtern, so das Dokument, erschwere es Angreifern, sie zu stehlen, und erspare den Benutzern auch, sich etwas merken zu müssen, um den Zugriff auf das System aufrechtzuerhalten.
Als Alternative zu Passwörtern in Yahoo! Japan bietet entweder Einmalversionen, die bei jedem Login per SMS verschickt werden, oder Tools auf Basis des FIDO-Standards, die Apple, Google und Microsoft bereits für ihre neue Initiative ausgewählt haben. Das japanische Unternehmen stellte fest, dass Benutzer keine besonderen Probleme bei der Verwendung von Logins ohne Passwort sehen, aber gleichzeitig besteht die eigentliche Aufgabe darin, diese Tools bekannt zu machen – den Menschen muss erklärt werden, dass an ihnen nichts auszusetzen ist. Daher fordert das System bei der Registrierung für Dienste mit hohem Betrugsrisiko auf, auf einfachere und sicherere Login-Tools ohne Passwort umzusteigen.
Benutzern wird empfohlen, auf allen Geräten für jeden Benutzer dieselbe Anmeldemethode zu verwenden, Yahoo! Japan versteht, dass dies für einige schwierig sein wird, daher werden in naher Zukunft "gemischte" Methoden verwendet. Die Ergebnisse der Studie zeigen jedoch, dass die Anzahl der Vorfälle mit gehackten Konten abnimmt, wenn der Übergang zur Autorisierung ohne Passwörter abnimmt.
2022-05-11 19:06:58
Autor: Vitalii Babkin