Neues Login-Verfahren mit Handynummer und Code via SMS

Aus dem Online-Banking kennt man schon länger die Methode, dass man sich nicht nur mit Benutzername und Passwort einloggen muss, sondern zudem einen Code eingeben muss, den man per SMS auf sein Handy zugeschickt bekommt. Das ist besonders sicher, wenn auch etwas umständlich, weil man zunächst auf die SMS warten muss, den Code abschreiben muss und insgesamt somit mehr Zeit benötigt. Vielen Nutzern ist es das aber für die Sicherheit, die das Login-Verfahren bietet, wert.

Twitter hat nun vor kurzem ein neues Login-Verfahren vorgestellt, das auf einem ähnlichen Prinzip beruht. Die User können sich dann nicht mehr nur über ihren Benutzername und Passwort anmelden, sondern mit ihrer Handynummer und einem einmaligen Code, den die Benutzer per SMS zugeschickt bekommen. Der Unterschied zu dem oben genannten Beispiel liegt darin, dass der Benutzername und das Passwort dann nicht mehr nötig sind – die Handynummer und der Code, den man zugeschickt bekommt, ersetzen diese Eingaben also.

So ganz verstehe ich den Sinn allerdings nicht. Denn meine Handynummer einzugeben braucht mindestens genauso viel Zeit wie meinen Benutzername und mein Passwort einzugeben, zumal ich dann auch noch auf die SMS warten muss. Die Kosten übernimmt zwar Twitter, aber umständlich finde ich das Verfahren trotzdem. Sicherer finde ich es auch nicht gerade, denn wer Zugriff auf mein Handy hat, hat auch Zugriff auf meine Nummer und eben auch meine SMS. Durch das Weglassen des Passworts kann sich dann jeder, der mein Handy hat und genügend Zeit hat, sich in meinen Twitteraccount einloggen.

Was haltet ihr von dem neuen Login-Verfahren, das Twitter vorgestellt hat? Würdet ihr das nutzen oder wäre es nichts für euch? Findet ihr es zu umständlich oder habt ihr auch Zweifel an der Sicherheit?

Von der beschriebenen Online-Banking Login Methode höre ich zum ersten mal. Ich logge mich ausschließlich mit Benutzername und Passwort ein. Wie das bei Twitter & Co. funktioniert, da habe ich keine Ahnung weil ich dort keinen Account habe. Halten tue ich von solch einem Login-Verfahren per SMS gar nichts. Ich würde es auch nicht nutzen wollen, weil ich es nicht einsehe, zu all meinen personenbezogenen Daten, nun auch noch meine Handynummer preiszugeben.

Ich kenne ein ähnliches Login-Verfahren bei einer meiner Banken. Dort muss ich einerseits einen Code von einer Karte, die ich erhalten habe eingeben, eine eigens erstellte Pin und dann noch zusätzlich eine Art TAN, die aber mit einem speziellen Gerät erstellt wurde, dem sogenannten Token.

Bei Twitter war ich schon ewig nicht mehr online. Deshalb kann ich dir leider nichts zu dem neuen Einwählverfahren sagen. Aber ich muss gestehen, dass ich ein solches Verfahren gerade bei einer solchen Plattform als unnötig empfinde. Irgendwie kommt es mir vor, als möchte Twitter Daten sammeln, insbesondere Handynummern. Deswegen würde ich mich so nicht mehr einloggen, soziale Netzwerke bekommen nur ganz selten meine Handynummer.

Die Frage ist aber, wird ein Hacker der deine Zugangsdaten gestohlen hat auch deine SMS mitlesen können? Sehr selten und dann sind die Daten wertlos. So verhält es sich, auch wenn du das Handy verlierst. Ohne dein Passwort kann er erst gar keine SMS anfordern. Also in allem doch ein zusätzlicher und nützlicher Zusatzschritt um seinen Account zu schützen, was besonders auch bei Computern nützlich ist, welche die Login-Daten speichern. So kann nur der Accountbesitzer Zugriff erlangen.