Es ist erfreulich zu sehen, dass Telekom, Telefónica und Vodafone nicht nur „gegeneinander“, sondern auch miteinander arbeiten. Am heutigen Tag haben die drei Unternehmen „Mobile Connect“ angekündigt.
Telekom, Telefónica und Vodafone starten mit sicherem Login-Verfahren ohne Passwort
Für Mobilfunkkunden in Deutschland wird das digitale Leben ab sofort noch sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland starten Mobile Connect. Dabei handelt es sich um ein weltweit etablierte, handybasierte Login-Verfahren, welches eine einfache und geschützte Anmeldung bei Internet-Angeboten auf PCs, Tablets und Mobiltelefonen ermöglicht.
Kunden benötigen für die Anmeldung nur noch ihr Smartphone und ihre Handynummer. Die Eingabe von Nutzername und Passwort fällt weg. Und die persönliche Handynummer wird zur eindeutigen digitalen Identität bei Internet-Einkäufen oder Anmeldungen in Online-Portalen. Mobile Connect könnte künftig auch digitale Behördengänge ermöglichen
Die drei deutschen Netzbetreiber Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland sagen den Datendieben den Kampf an und bieten mit Mobile Connect ein Login-Verfahren für Online-Portale an. Es kommt ganz ohne Email-Adresse und Passwort aus und leistet so einen entscheidenden Beitrag zu mehr Sicherheit beim Login.
So funktioniert es
In der begleitenden Meldung heißt es
Mobile Connect verzichtet beim Login auf Passwörter. Hier erfolgt die Identifikation des Kunden über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Handy des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. Dadurch erlaubt er dem Netzbetreiber die verschlüsselte Übermittlung einer „pseudonymisierten Kundenreferenznummer“ an den Portalbetreiber. So kann der Betreiber den Kunden immer wieder zuordnen und gewährt auch ohne Passwort Zugang zum Onlineshop. Muss ein Betreiber vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit deutlich verbessern: Mobile Connect lässt sich als „zweiter Faktor“ (2FA) zusätzlich zum Passwort nutzen. Fachleute fordern nicht erst seit den jüngsten Datenhacks die Absicherung beim Login über zwei Faktoren.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Bitte mal nachlesen:
1. SIM swap scam
2. 2FA (ob SMS auf‘s Handy schicken wirklich die beste Alternative ist)
Falls Mobile Connect wirklich so funktioniert wie beschrieben würde ich es sicherlich nicht benutzen.
M.E. nie Handynummer mit Login verknüpfen und 2FA mit Google Auth durchführen, wobei der zweite Faktor eigentlich auf einem anderen Device sein sollte…