Mobile Connect: Login im Internet mit Mobilfunknummer statt Passwort
Mit Mobile Connect starten die Deutsche Telekom, Telefónica und Vodafone ein neues Login-Verfahren ohne Email oder Passwort, bei dem stattdessen die Mobilfunknummer zur Authentifizierung eingesetzt wird. Es soll sich als deutschlandweiter Standard für den E-Commerce etablieren.
70 Netzbetreiber in rund 40 Ländern nutzen Mobile Connect bereits, das eine geschützte Anmeldung bei Internet-Angeboten nicht nur über das Smartphone erlaubt, sondern auch auf Desktop-PCs, Notebooks und Tablets. Mobile Connect soll den unsicheren Zugang über einen Benutzernamen und Passwort ablösen, da dieser vor allem aufgrund häufig zu einfach zu erratener Passwörter und der Verwendung eines identischen Passworts bei zahlreichen Angeboten unsicher ist, das von den Nutzern zudem nur sehr selten gewechselt wird. Sollte es sich durchsetzen, planen die Anbieter den Dienst auch auf digitale Behördengänge auszuweiten.
So funktioniert Mobile Connect
Mobile Connect verzichtet beim Login auf Passwörter. Zur Identifikation des Nutzers dienen das Smartphone und die Mobilfunknummer. Um sich bei einem Dienst anzumelden, gibt der Nutzer seine Mobilfunknummer an. Er erhält daraufhin eine SMS an diese Nummer, die einen Link enthält. Über den Link muss der Nutzer den Erhalt der SMS bestätigen, wodurch er dem Netzbetreiber, also der Telekom, Telefónica oder Vodafone, die verschlüsselte Übermittlung einer „pseudonymisierten Kundenreferenznummer“ an den Anbieter des Internetdienstes erlaubt. So kann der Betreiber den Nutzer zuordnen und ihm ohne Login per E-Mail und Passwort Zugang zu seinem Angebot gewähren.
Auch als 2FA einsetzbar
Muss ein Anbieter vorerst an dem passwortbasierten Login festhalten, kann die neue Lösung via Mobilfunk trotzdem die Sicherheit verbessern, indem Mobile Connect als Zwei-Faktor-Authentifizierung zusätzlich zum Passwort eingesetzt wird.
Die Hackerangriffe auf Politiker und Prominente in den vergangenen Monaten zeigen deutlich, dass der Zugang zu Online-Plattformen mit Passwort ein hohes Risiko birgt. Höchste Zeit also für einen wirksamen Schutz privater Accounts. Mobile Connect bietet genau diese Sicherheit, denn hier erfolgt die Identifizierung über das Handy und nicht mit Passwort. Die gesamte E-Commerce-Branche aber auch Behörden müssen jetzt Innovationsbereitschaft zeigen und im eigenen Interesse alternative und vor allem sichere Login-Möglichkeiten anbieten.
Michael Reinartz, Director Innovation & Consumer Services bei Vodafone Deutschland
Zügiger Ausbau geplant, Akzeptanz neben 2FA offen
Nach dem Start wollen die drei Netzbetreiber Mobile Connect zügig ausbauen. Weitere Authentifizierungsmethoden und neue Verfahren sollen mehr Bedienkomfort und Geschwindigkeit bringen. Die Netzbetreiber führen nach eigenen Angaben derzeit intensive Gespräche mit deutschen und internationalen Dienste-Anbietern über den Einsatz der neuen Identitätslösung.
Inwiefern sich der Dienst jedoch durchsetzen kann, hängt vor allem davon ab, ob Nutzer bereit sind, die zusätzliche Hürde über das Smartphone und den Bestätigungslink zu gehen. Schon jetzt ist vielen Nutzern die Zwei-Faktor-Authentifizierung trotz der höheren Sicherheit zu umständlich.