• Skip to primary navigation
  • Skip to content
  • Skip to primary sidebar
  • Über
  • Was Mitglieder erhalten
  • Produkte
  • Abo
  • Datenschutzerklärung
  • Impressum

neunetz.com

Wirtschaft im digitalen Zeitalter.

  • Analysen der digitalen Wirtschaft
  • Umbruch der Automobilbranche
  • Amazon analysiert
  • Big Tech

Login ohne Passwort

3. August 2012 by Marcel Weiß 6 Comments

Ben Brown:

I think an even better solution would be to remove the password completely, allowing users to login with only an email address. Each time a user needs to login, they enter their email address and receive a login link via email.

Clevere Idee. Letztlich bewegen wir uns schon in eine ähnliche Richtung; nur dass wir auf proprietäre Identityhubs wie Facebook, Google und Twitter statt Email setzen. Die Vorteile von ersteren werden auch immer gegenüber der system- und damit funktionsfreien Email überwiegen. Browns Vorschlag sollte aber zumindest als Plan B für Webdienste in Frage kommen, die komplett auf eigene User-Passwörter verzichten.

(Via Marco.org)

Teilen mit:

  • E-Mail
  • WhatsApp
  • Telegram
  • Facebook
  • Twitter
  • LinkedIn
  • Pocket

Filed Under: Allgemein

neunetz.com Nexus

neunetz.com wird unterstützt von Mitgliedern. Mitglieder von neunetz.com Nexus erhalten exklusiv einen wöchentlichen Newsletter, eine monatliche tiefgehende Analyse und Zugang zu einem Fachforum, um die Strategien der digitalen Wirtschaft besser zu verstehen. Mehr Informationen zu Nexus hier.

About Marcel Weiß

Marcel Weiß, Jahrgang 1979, ist Gründer und Betreiber von neunetz.com. Kontaktaufnahme für potenzielle Zusammenarbeit bitte gern an marcel@neunetz.com.
Er ist Diplom-Kaufmann, lebt in Berlin und ist seit 2007 als Analyst der Internetwirtschaft aktiv. Er arbeitet als freier Strategy Analyst und ist Co-Host des Exchanges-Podcasts und weiterer Podcasts zur digitalen Wirtschaft. Er schreibt als freier Autor unter anderem für "Tagesspiegel Background: Digitalisierung & KI", und hält Vorträge zu den Treibern der digitalen Wirtschaft. Marcel Weiß berät Unternehmen auf der strategischen Ebene. Mehr zum Autor.
Mit Marcel Weiß auf Mastodon und auf Linkedin vernetzen. (Mehr Abo-Möglichkeiten)

Reader Interactions

Was Nexus-Mitglieder dazu sagen

  1. Maik says

    3. August 2012 at 14:52

    Das Problem ist halt nur, dass mit den Single-Log-In Missbrauch wesentlich einfacher wird. Zur Zeit muss ich bei jeder Seite den Username UND das Passwort herausbekommen (O.K. Passwort meistens nur einmal, da es eh über alle Seiten gleich ist ;-) ). Nun reicht es aus einmal das E-Mail-, Google-, fb- oder was-auch-immer-Konto zu hacken und ich habe quasi unbegrenzten Zugriff.
    Der trade-off zw. usability und Sicherheit lässt sich damit nicht (nie?) auflösen.

  2. Marcel Weiss says

    3. August 2012 at 15:13

    Die meisten User verwenden auch so schon ein Passwort überall. Aber ja, es gibt zwei Seiten der Medaille.

  3. Dominik Belca says

    3. August 2012 at 17:02

    Wir verwenden das System seit Jahren für unterschiedliche Projekte und haben nie Probleme gehabt.

    Man muss die Nutzung allerdings überwachen und bei verdächtigen Mustern doch noch einschreiten.

    Und mal ehrlich, wer die Mailbox hat, hat die Identität.

  4. Arnonym says

    3. August 2012 at 20:23

    Sowas nennt sich Two-Factor-Authentication. Die wenigsten machen das per Email, einige kennen das noch mit den (wiederholt gehackten) Secure-Tokens der Firma RSA. Google und andere bieten das inzwischen für Mobiltelefone als App oder per SMS.

    Und ansonsten darf man sich für die Kommentare hier ja auch per disqus, g+, twitter oder facebook identifizieren…

  5. Moritz Adler says

    3. August 2012 at 22:23

    Oder man verzichtet ganz auf den Login, zumindest für Mobile, indem man das Device aktiviert und nicht den User. Funktioniert zumindest in den Fällen, in denen eine good-enough Sicherheit ausreicht:
    https://github.com/harryf/thoughts/blob/master/mobile-killed-the-login.md
    bzw. die Diskussion darum hier:
    http://news.ycombinator.com/item?id=4240407
    :

  6. Watt dem een sin Uhl says

    3. August 2012 at 22:52

    E-Mail-Clients sind keine sicheren Passwortspeicher.
    – Daten werden im Klartext verwaltet
    – Zugriffssicherheit und Verbindungssicherheit kann nicht gewährleistet sein und kann vom Serviceanbieter beeinträchtigt werden. Passwörter/Tokens (wenn auch kuzzeitige) könnten im Klartext durchs Netz laufen
    In der vorliegenden Idee
    – gibt es keine Authentifizierungmöglichkeit um die E-Mail-Adresse zu ändern
    – sind Operationen in 2 Kontexten nötig. Nicht in allen OS bzw. Software-Konstellationen sind Browser udn E-Mail-Client gut integriert
    – gibt es die Möglichkeit zum Spamming/Flooding von Nutzern
    – steht und fällt die Nutzung mit Verfügbarkeit des Mailservers und des Mailclients
    …

    Ich finde daran nichts clever.

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.

Primary Sidebar

neunetz.com Nexus

Bereits Mitglied? Bitte einloggen.
Mitglied werden? Hier erfährst Du alles über den Nexus, den Mitgliederbereich von neunetz.com.

Über neunetz.com

"Die Zukunft ist hier. Sie ist nur noch nicht gleichmäßig verteilt." - William Gibson
Die Infusion von Software verändert jede Branche und jeden gesellschaftlichen Bereich. Manche früher, andere später. Plattformdynamiken und Netzwerkeffekte machen die digitale Wirtschaft komplexer. Seit 2006 analysiert und ordnet neunetz.com diese Aspekte und die Auswirkungen der wachsenden digitalen Wirtschaft auf andere Branchen und die Gesellschaft als Ganzes ein. (Mehr hier.)

neunetz.com-Newsletter

Jetzt die öffentlichen Analysen von neunetz.com kostenfrei und bequem per Email erhalten!


Danke!

Bitte noch die Email bestätigen.


.

Produkte

neunetz.com-Briefings für Unternehmen Maßgeschneiderte interne Newsletter für Unternehmen.


Nexus: exklusive Analysen, Community und mehr für Mitglieder

neunetz.com durchsuchen

Podcasts in der Lieblingsapp abonnieren!

 

 

Archiv

Mit Marcel Weiß vernetzen: Mastodon | LinkedIn

Copyright © 2023 · News Pro on Genesis Framework · WordPress · Log in