Verify: Provider machen App-Passwörter überflüssig

Michael Söldner |
Mehrere US-Provider wollen das Smartphone als Passwort nutzen und dazu persönliche Informationen auslesen.
image description

Project Verify soll auf dem Smartphone installierte Apps verifizieren.

acsitefactory.com

Die vier großen US-Provider AT&T, Sprint, T-Mobile und Verizon wollen gemeinsam die individuellen App-Passwörter auf Smartphones überflüssig machen. Dazu soll die Project Verify getaufte Initiative die Authentifizierung aller auf dem Mobilgerät installierten Apps übernehmen. Die Verifizierung erfolgt über die Telefonnummer, die SIM-Karte, die IP-Adresse und die hinterlegten Kontoinformationen. Das Smartphone dient damit als Verifizierungsmethode und greift hierfür auf schwer fälschbare Informationen zurück.

Nutzer müssen jeder App dennoch die Erlaubnis geben, Verifiy zu nutzen. Danach entfällt die Anmeldung mit einem individuellen Passwort. Dazu müssen die Apps Verify natürlich auch unterstützen. Noch haben die US-Provider keinen Starttermin und auch keine Liste mit Partnern veröffentlicht. Auch als Zweifaktor-Authentifizierung könne Verify dienen. Im Gegensatz zu herkömmlichen Methoden mit E-Mails oder SMS sollen die Nachrichten nicht abgefangen werden können. Im Falle eines Diebstahls könnten Kriminelle dadurch aber weiterhin Zugriff auf das Smartphone erlangen, wenn sie es auf den Home-Bildschirm schaffen. Dann stünde ihnen der Zugang zu allen mit Verifiy geschützten Apps offen. Apps für das Online-Banking sollen der Initiative zufolge daher zusätzliche Schutzmaßnahmen erhalten, also beispielsweise eine PIN oder eine Überprüfung des Fingerabdrucks.

10 Fragen und Antworten zu Passwörtern