News Yahoo will klassische Passwörter abschaffen

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Passwörter müssen sicher sein, eine gewisse Länge aufweisen und sollten nach Möglichkeit nur für einen Dienst verwendet werden. Die Konsequenz ist, dass viele Nutzer sich ihre Passwörter nur schwer merken können. Yahoo umgeht dieses Problem in den USA jetzt und setzt statt auf klassische Passwörter auf On-Demand-Passwörter.

Zur News: Yahoo will klassische Passwörter abschaffen
 
Toll. Ich weigere mich nun schon länger, den jeweiligen Diensten meine Handynummer zu geben und nun schaut es so aus, als ob yahoo daran arbeitet, meine Nummer per zwang erhalten zu wollen...

Wenn das in den USA angenommen wird, kommt es sicher auch zu uns...
 
3 Wörter: DO. NOT. WANT.
Wenn das alle Seiten machen, dann ist man ja nur noch am Passwort-vom-Handy abtippen. Ich glaube nicht, dass sich das schlussendlich durchsetzen wird. Meines Erachtens wären hier Fingerabdrucksensoren wesentlich sinnvoller und unkomplizierter. Oder einfach PW, die im Browser gespeichert werden, wie gehabt :)
 
Die Art der Zugangsberechtigungen per Passwort ist obsolet, bzw. so was von veraltet und hätte schon längst durch etwas moderneres ersetzt werden müssen.
Die Verschlüsselung der Emails gehört auch in den Bereich, obwohl "einige" dagegen sind wie der Teufel das Weihwasser.
Wenn würde ich kein Handy einsetzen, sondern eine Art Dongle wie dies PayPal einsetzt.
 
Zuletzt bearbeitet: (Änderung)
Solange es dem User überlassen wird, ob er diese Einstellung will oder nicht, ist das ja ok. Würde vermutlich aber kaum jemand nutzen, oder gerade die Leute, die eh keine unsicheren Passwörter verwenden.

Zwangsweise eine Handy-Authentifizierung zu verwenden finde ich Schwachsinn. Was ist denn, wenn mein Handy keinen Akku mehr hat, kann ich dann meine Mails nicht abrufen?

Das muss man außerdem weiterspinnen. Wie sieht denn die Authentifizierung dann am mobilen Client aus? Soll das dort genau so funktionieren?
 
ich versteh euer problem nicht ganz.. 30€ billig handy von nokia, prepaid rein und los gehts, so schafft es yahoo das auch ich mir ein passworthandy zulege :D
 
Passwörter müssen sicher sein, eine gewisse Länge aufweisen und sollten nach Möglichkeit nur für einen Dienst verwendet werden. Die Konsequenz ist, dass viele Nutzer sich ihre Passwörter nur schwer merken können
Sichere, leicht zu merkende und serviceindividuelle Passwörter sind doch kein Problem. Das Problem sind inkompetente Admins, die die maximale Passwortlänge beschränken und die Nutzung bestimmter Zeichen erzwingen

Bsp: deinemutterschwitztbeimkackencomputerbase ist so ziemlich sicher und viel leichter zu merken und schneller einzutippen als irgendein ~0)HdOlöKHvliu(8u08=(=&(

password_strength.png
 
An und für sich hat die Idee ja was, benötigt allerdings noch Feinschliff. Ich würde auch nur ungern meine Handynummer hinterlegen.

Greetz
hroessler
 
mackenzie83 schrieb:
ich versteh euer problem nicht ganz.. 30€ billig handy von nokia, prepaid rein und los gehts, so schafft es yahoo das auch ich mir ein passworthandy zulege :D

Blöd nur das ich im Keller wo mein PC steht keinen Empfang habe, wie logge ich mich dann ein ?
 
Vom einen Sicherheitsproblem zum nächsten..
Da ist mir PW + Codeapp lieber
 
Kreisverkehr schrieb:
Toll. Ich weigere mich nun schon länger, den jeweiligen Diensten meine Handynummer zu geben und nun schaut es so aus, als ob yahoo daran arbeitet, meine Nummer per zwang erhalten zu wollen...

Wenn das in den USA angenommen wird, kommt es sicher auch zu uns...
Du musst deine Handynummer ja auch nicht herausgeben, in den News steht doch das es optional ist, dieses Verfahren zu nutzen.


IRID1UM schrieb:
Meines Erachtens wären hier Fingerabdrucksensoren wesentlich sinnvoller und unkomplizierter.
Sowas gibt es ja auch schon seit Ewigkeiten, habe mir vor gut und gerne zehn Jahren mal so ein Ding für nen schmalen Taler bei Saturn gekauft, Problem ist nur das es auch nicht wirklich sicher ist. Egal wie man es dreht und wendet, jede Sicherheitstechnologie steht und fällt mit dem Nutzer.
 
@mackenzie83 :

Und dann schleppst du immer dein Passworthandy zusätzlich mit dir rum nur um darauf deine Codes zu bekommen? :freaky: Da finde ich es angenehmer sich mehrere Passwörter zu merken.
Sensible Passwörter wie für Mails, Online-Banking, Amazon, etc. merke ich mir. Nicht ganz so wichtige wie für Foren, Community-Seiten, etc. speichere ich im Browser.
 
Ist Yahoo Online sowas wichtiges? Ich kann sowas ja verstehen für Wichtige sachen wo meine Adresse und Kreditkarte hinterlegt ist... aber da?
Ich versuch ja wenn möglich mein Handy Nummer fern zu halten... trotzdem hat Outlook.com es irgendwie hinbekommen -.- Muss wohl an der Android App gelegen haben.


mackenzie83 schrieb:
ich versteh euer problem nicht ganz.. 30€ billig handy von nokia, prepaid rein und los gehts, so schafft es yahoo das auch ich mir ein passworthandy zulege :D
Ehja.... du nutzt den Service also nur Zuhause? Oder du schleppst immer ein Extra Smartphone mit rum?
Wenn man ein DualSIM Gerät hat welches den zweiten SIM Slot nicht braucht, dann wäre deine Idee brauchbar.


geislpxs schrieb:
Bsp: deinemutterschwitztbeimkackencomputerbase ist so ziemlich sicher und viel leichter zu merken und schneller einzutippen als irgendein ~0)HdOlöKHvliu(8u08=(=&(

Anhang anzeigen 481594

Ehja? Und was ist mit Wörterbuch attacken?
Der Vorteil von solch komplizierten Passwörtern ist das wenn jemandem über die Schultern geguckt wird das Passwort nich gleich erkannt wird! Schau mal jemandem über die Schultern der "Hallo do Depp" schreib oder der "K4Tg2KrPW&gjm" tippt. Viel Glück beim erraten und Merken des zweiten ;)

14 Stelliges Leetspeek PW reich mir momentan....glaubs...
 
IRID1UM schrieb:
Meines Erachtens wären hier Fingerabdrucksensoren wesentlich sinnvoller und unkomplizierter.

Das wird sich hoffentlich nie flächendeckend durchsetzen.

"Dienst XY führt neues Passwortsystem ein: Benutzer dürfen ihr Passwort ab sofort nur noch 9 mal ändern. Außerdem werden sie in den AGB dazu verpflichtet immer einen Stapel Post-It's bei sich zu tragen, auf denen jeweils das Passwort steht. Diese müssen anschließend in regelmäßigen Abständen an allen Orten, an denen sich der Benutzer aufhällt, verteilt werden."

Klingt nicht so super, oder?
 
Wer das Vorgehen von Yahoo mit "Sicherheit" in Verbindung bringt, geht der PR-Mitteilung auf den Leim ... Yahoo will unsere Daten, genau gleich, wie Google bzw. sein Mail-Dienst, der micht seit Jahren nervt mit der Aufforderung, eine Handy-Nummer zu hinterlegen, aus "Sicherheitsgründen".
Nö - man muss Klartext reden: Wer die Handy-Nummer kennt, kann allein mit den öffentlich zugänglichen Daten und deren Kombination konkrete Bewegungsbilder erstellen, die nicht nur das nachträgliche Verfolgen meiner Aktivitäten (insbesondere Kommunikation und Einkaufsverhalten) erlauben, sondern auch Prognosen über künftiges Verhalten - und das gezielte Schalten von Werbung. Das setzt aber ein individuelles (bzw. individualisiertes) Profil voraus.

Ein harmloses Beispiel: Wer immer zur gleichen Zeit des Jahres einen Urlaub bucht, wird dann in der "entscheidungssensitiven" Zeit mit Sonderangeboten und ähnlichem Mist überflutet.
 
Und wie logge ich mich dann am handy in meine Mails ein? Auch per SMS? ist ja super sicher...
 
Eienr meiner kleinen eigenen Sicherheitsvorkehrungen im Internet ist die, daß Programme, Dienste, Webseiten, Games etc nur soviele persönliche Daten und Zugriffe von mir bekommen, wie ICH das für nötig halte. Wenn die Anforderungen zuviel werden/sind nutze ich das einfach nicht oder nicht mehr und melde mich ab.
Dazu gehört z.B. wie in diesem Fall Yahoo seit über 10 Jahren, wo ich der Meinung bin , daß ein EMAIL Anbieter meine Telefonnummer nicht braucht. Die Fragen schon seit Jahren sporadisch danach, zur Sicherheit fals ich mein PW vergesse... nur kann ich mir sämtliche Passwörter merken... :freak:

Das geht mir heute sowieso schon auf die Nerven, Alles wird mehr und mehr miteinander vernetzt und verbunden, dazu überall dieses "kostenlos" Gelaber... Werbung dafür schalten, in gesunden Rahmen OK, aber heute wolle "Die" soviel Daten von mir abgreifen wie möglichg, um diese für kommerzielle Zwecke zu verwenden.
FB genauso, einmal angemeldet und mit dem "Nötigsten" gefüttert, aber mit den vielen kleinen Veränderungen der AGB die dann auf einmal zusätzlich gefordert wurden, war ich da raus. Schon vor Jahren...
Apps auf dem SM-Phone, irgendein kleines Game odr Tool das für eine Update weitere Zugriffe haben will die ich nicht nachvollziehen kann, bekommt dieses Update nicht. Wofür braucht ein Game wie Backgammon zugriff auf meine Kamera ? Warum muss ich ONLINE gehen um ein SINGLEplayer Game zu spielen? Steam, Origin, whatever... hab ich nicht. Wenns Gaming nur noch so geht, bleib ich bei Brettspielen...

Ich fand Yahho klasse, aber wenn die meine Telefonnummer wollen um mich anzumelden, bin ich auch da raus.

Ich will, so gut es eben heute noch online geht, den Überblick haben!
 
Yahoo.... ich würde ja gerne ihren Dienst flickr benutzen, aber die heftigen AGBs halten mich davon ab. (Datenweitergabe an 3. etc.).

Wenn so etwas Standard werden sollte...na dann prost! Wenn das Handy mal aus/leer ist oder man keinen Empfang hat... der kann mit Rauchzeichen beginnen sich einzuloggen :D.


Btw: Dienste die ständig beim Einloggen nach der Handy Nr fragen, um die Sicherheit zu erhöhen sind auch so ätzend... (Facebook, Google & mehr):freak:
 
Zurück
Oben