Single-Sign-On & Passwort-Manager: Dienste für die Anmeldung im Internet
Single-Sign-On & Passwort-Manager
Die sozialen Netzwerke haben sich nicht nur auf die Bindung an ihre eigene Plattform spezialisiert. Facebook, Twitter & Co. ermöglichen es Webseiten-Betreibern, ihre Anmeldemaske einzubinden. Nutzer des sozialen Netzwerks können so mit ein paar Mausklicks registrierte Nutzer des Portals werden. Neben der Anmeldung mit Benutzernamen und Passwort bieten viele Webseiten und Dienste die Möglichkeit, sich mit dem Facebook-, Twitter-, Google- oder Microsoft-Account anzumelden. Man nennt dieses Verfahren „Social Login“.
Bei manchem Nutzer bleibt hierbei ein mulmiges Gefühl. Wie sicher sind Identifizierungsdaten, die bei den großen amerikanischen Internet-Plattformen gespeichert sind?
Vorteile der Authentifizierungs-Dienste
Abseits der Bedenken ist es ungemein bequem, sich zum Beispiel mit dem Facebook-Account gleich auf mehreren anderen Webseiten anmelden zu können. Du musst Dir ja kein weiteres Passwort für jede Webseite merken.
Diesen Vorteil machen sich auch Dienste wie Verimi oder NetID zunutze, die genau auf dem Argument aufsetzen: Ein Login für alle Dienste – die umständliche Verwaltung vieler Zugangsdaten soll damit der Vergangenheit angehören. Außerdem ist die Neuregistrierung für Webseiten, die den Dienst unterstützen, vereinfacht. „Single-Sign-On“ ist der etwas sperrige Name für solche Dienste.
Die europäischen Lösungen: Verimi und NetID
Verimi und NetID sind beide im Jahr 2018 als Reaktion auf die Datenschutz-Grundverordnung (DSGVO) gestartet.
Hinter NetID steht die Stiftung European netID Foundation. Große Partner sind unter anderem die Mediengruppe RTL Deutschland, ProSiebenSat.1 Media, Ströer Digital Media, Zalando und United Internet.
Verimi hingegen wurde von der Allianz, Daimler, der Deutschen Telekom, der Deutschen Bank und dem Axel-Springer-Konzern ins Leben gerufen. Aber auch Samsung ist ein Partner des Dienstes.
Neben dem Vorteil der einmaligen Anmeldung für die zahlreichen Dienste im Nutzerkonto spricht auch der Datenschutz für Single-Sign-On nach europäischem Vorbild: Nutzer können selbst entscheiden, welche persönlichen Daten sie mit den Unternehmen teilen. Für eine Auswertung der Daten zu Werbezwecken müssen Nutzer ausdrücklich einwilligen.
Die Betreiber von Verimi versprechen sich sogar zukünftig einen Nutzen für digitale Behördengänge.
Anmeldung mit Handynummer auch ohne Passwort
Im August 2019 wurde zudem ein neues Verfahren für den Dienst Verimi ausgerufen: Das handybasierte Login-Verfahren „Mobile Connect“.
Mobile Connect ermöglicht die Anmeldung ohne Benutzername und Passwort. Die Identifizierung des Nutzers passiert nur noch über das Handy. Das Konto ist in diesem Fall an die einzigartige mobile Rufnummer gebunden.
Mobile Connect wird von den drei Netzbetreibern Deutsche Telekom, Vodafone Deutschland und Telefónica Deutschland unterstützt.
Nachteile der Authentifizierungs-Dienste
Wo Vorteile sind, da lauern auch mögliche Probleme:
- Freilich sind Verimi und NetID nicht für alle Webseiten im Internet nutzbar, sondern nur für solche, für die eine Partnerschaft mit den Diensten besteht. In vielen Fällen müssen Nutzer doch wieder eigene Zugangsdaten anlegen, die sie gesondert von Verimi, NetID oder Facebook & Co. verwalten müssen.
- Wer sein Single-Sign-On-Konto löscht, gefährdet damit den Zugang zu allen Webseiten und Diensten, die damit verknüpft sind.
- Mit dem Vertrauen in Single-Sign-On-Dienste steht und fällt zudem alles. Zwar versichern die Betreiber, nur nach ausdrücklicher Einwilligung persönliche Daten für Werbung und Marktforschung zu nutzen. Als Nutzer kann man dies aber nur schwer überprüfen.
- Bisher wurde kein Hack der europäischen Dienste bekannt. Doch sollte durch eine Sicherheitslücke oder auch schon durch das eigene Verschulden der Zugang zu einem Single-Sign-On-Dienst in falsche Hände geraten, stehen dem Täter alle hier gespeicherten Zugänge offen.
- Das gleiche gilt für Mobile Connect: Wer den Zugriff auf eine Handynummer mit Mobile Connect hat, kann sich im Zweifelsfall auch für die damit verknüpften Dienste anmelden. Wer Mobile Connect nutzt, muss also noch schärfer als bisher auf seine Handynummer achten. Wenn zum Beispiel eine Rufnummern-Portierung fehlschlägt, ist die Rufnummer unter Umständen weg – und damit der Zugriff auf alle verknüpften Nutzerkonten.
Alternativen zu Identifikations-Plattformen
Wenn Du den Identifikations-Plattformen nicht vertraust, Dir aber nicht zahlreiche Login-Daten merken möchtest, dann wäre vielleicht ein Passwort-Manager etwas für Dich.
Viele Internet-Browser wie Google Chrome und Mozilla Firefox haben einen eigenen Speicher für Anmeldedaten. Hier können die Zugangsdaten gespeichert und sogar zu anderen Geräten synchronisiert werden. Diese Speicher gelten allerdings als nicht sonderlich sicher.
Echte Passwort-Manager sind eigenständige Programme, deren kleine Datenbank mit den Identifizierungsdaten stark abgesichert werden. Dennoch bieten sie häufig eine Synchronisierung an, testen Passwörter auf ihre Stärke und ermitteln sogar geknackte Zugangsdaten.
Die wichtigsten Dienste auf einem Blick:
- Lastpass
- Dashlane
- KeePass
- Enpass
- 1Password
- McAfee True Key
- Keeper
- SafeInCloud (nur auf Englisch oder Russisch)
- Kaspersky Password Manager
- F-Secure KEY