Der Umgang mit sensiblen Daten ist heikel: Nicht nur, dass viele Benutzer aus Bequemlichkeit dieselben und zudem leicht zu knackende Passwörter verwenden: Durch Datenlecks gelangen immer häufiger Zugangsdaten von unzähligen Nutzern in Umlauf. Die Lösung für dieses Sicherheitsdilemmas hört auf den Namen Mobile Connect. Erfahren Sie wie diese Verfahren funktioniert und welche Vorteile es Ihnen bietet.
Neben den Haustürschlüsseln und der Brieftasche ist das Smartphone einer der Gegenstände, den die meisten Menschen ständig mit sich führen. Als elektronischer Alltagsbegleiter nimmt es uns eine Reihe von Aufgaben ab und erleichtert uns das Leben mit der fortschreitenden Digitalisierung enorm. Was liegt also näher, als wenn das Smartphone an Ihre Identität gekoppelt wird und als Ausweis für unterschiedliche Internet-Dienste und Services dienen kann?
Genau das soll mit Mobile Connect jetzt und in Zukunft für mehr Komfort und Sicherheit bei der Anmeldung an onlinebasierten Konten sorgen. Und mehr noch: Auch digitale Behördengänge sollen so per Smartphone möglich sein. Doch wie genau funktioniert Mobile Connect eigentlich und welche Dienste können Sie damit heute schon nutzen?
Handynummer statt Personalausweis: So einfach funktioniert Mobile Connect
Analog zu der Identifikation per Mobilfunknummer, wie Sie etwa auch schon seit einiger Zeit bei Google und Facebook zum Einsatz kommt, soll Mobile Connect zukünftig als Login-Verfahren für alle Online-Dienste und Konten verfügbar sein. In Deutschland treiben vor allem die drei großen Provider Telekom, Telefonicá (O2) und Vodafone, den Ausbau von Mobile Connect voran.
Bei der Mobile Connect Authentifizierung des Nutzers ist keine Passworteingabe notwendig. Stattdessen wird zwischen dem Dienst-Anbieter und dem Netzbetreiber ein sogenannter Authentifizierungstoken ausgetauscht. Dieser Token ist Teil einer 2-Faktor-Authentisierung (2FA), mit dem sich ihr Smartphone, z. B. mittels einer einmaligen Zahlenkombination, als erlaubtes Endgerät authentifizieren kann.
Das funktioniert folgendermaßen
- Sie melden sich bei einem von Mobile Connect unterstützten Dienst mit ihrer Mobilfunknummer an.
- Daraufhin erhalten Sie eine SMS in der sich ein Link befindet.
- Per Fingertipp auf diesen Link, erlauben Sie Ihrem Netzbetreiber die verschlüsselte Übermittlung einer Kundenreferenznummer an den Betreiber des Online-Dienstes, über die Sie danach immer eindeutig – und ohne Passworteingabe – identifiziert werden können.
Sofern Sie die einfache Authentifizierung von Mobile Connect nutzen möchten, gehen Sie folgendermaßen vor
Registrieren Sie sich mit Ihrem Namen und einer gültigen E-Mail-Adresse bei der Identitätsplattform Verimi. Eine Anmeldung ist sowohl über die Webseite, als auch über die für Android und iOS-Geräte verfügbare App möglich.
Um den Schutz zu erhöhen, können Sie bei Verimi auch weitere biometrische Verfahren, etwa den Zugang per Fingerabdruck oder FaceID hinterlegen.
Ihre Daten können danach über die Online-Ausweis-Funktion verifiziert werden, oder andere bestätigte Login-Daten aus einem anderen Konto importiert werden.
Zu guter Letzt verknüpfen Sie den Verimi-Account mit Ihren Nutzerkonten – sofern die Identifikation per Mobile Connect unterstützt wird.
Besonders smart
Ihr Mobilgerät fungiert bei dem Mobile Connect-Verfahren nur als eine von weiteren, möglichen Sicherheitskomponenten. Denn auch wenn ein Online-Dienst weiterhin an der Passworteingabe festhält, kann Mobile Connect als zweite Identifikationsmöglichkeit – die sogenannte 2-Faktor-Authentisierung (2FA) eingesetzt werden.
Fazit und Ausblick
Die Gefahr durch große Datenlecks bei den unterschiedlichsten Online-Diensten ist allgegenwärtig. Das bedeutet, dass Sie die Sicherheit Ihrer Online-Konten schon längst nicht mehr alleine durch ein sicheres Passwort beeinflussen können. Als zweiter Sicherheitsfaktor für den Zugang zu Online-Banking, E-Mail-Konten oder Social-Media-Diensten nutzt das Mobile Connect-Verfahren Ihr Smartphone – bzw. Ihre mobile Rufnummer, quasi als Personalausweis 2.0. Dieses Verfahren ist nicht neu, aber dafür sehr sicher. Bereits seit einigen Jahren nutzen Microsoft, Google und Facebook die Rufnummer zur zweifelsfreien Identifikation Ihrer Identität. Übrigens ist für die Sicherheit Ihrer Online-Konten sogar dann gesorgt, wenn Sie Ihr Smartphone verlieren sollten, oder Ihn Ihre SIM-Karte entwendet wird.
Wenn sie wissen möchten, wie man Passwörter sicher wählt und verwaltet, werfen Sie doch mal einen Blick in unseren Passwort-Artikel.
Ihre Meinung interessiert uns!
Bitte beachten Sie, dass wir Kommentare, die Links oder persönliche Daten beinhalten, nicht freigeben können.