password-less login

https://nopassword.alexsmolen.com/
finde ich ein alternatives, cooles Konzept.

Benutzer wird von Ihnen ignoriert. Anzeigen

Logins ohne eigenes Passwort kann man in verschiedenen Varianten umsetzen:
● Login über einen Link, den man speichert
● Login über einen Code, den man über E-Mail/Instant Messenger/SMS erhält
● Login über einen Link, den man über E-Mail/Instant Messenger/SMS erhält
● Login über OpenID/Google-Konto/Yahoo/Facebook/Twitter
● Login über persistentes Cookie
● Login über Clientzertifikat
● Login über BrowserID

Schade, dass so wenige Webseiten so etwas umsetzen. Die meisten verlangen ja ein eigenes Passwort. Und dann überlegt man vor dem Login-Formular, wie das Passwort lautet und macht 5 Fehlversuche, ehe man das richtige Passwort raus hat.

_________________________________________________________________
Bitcoin-Adresse: 18G7J2eP7TAcM1vx2b94VYCwg2DQPBzEH4

Benutzer wird von Ihnen ignoriert. Anzeigen

Das halte ich aber für unsicher. Für Passwörter überlegt man sich doch am besten eine eigene logische, aber für andere schwer verständliche Syntax. So kann man sich für jeder Webseite/ Anwendung sein Passwort "selbst" erstellen.

Benutzer wird von Ihnen ignoriert. Anzeigen

trude schrieb:
--------------------------------------------------------------------------------
> Das halte ich aber für unsicher.
Es soll ja auch Leute geben, die den Passwortspeicher im Browser nutzen. Und außerdem gibt es ja eine „Passwort vergessen“-Funktion, mit der man bei Zugriff auf die Mailadresse auch den Zugriff auf den Account bekommt.

> Für Passwörter überlegt man sich doch am
> besten eine eigene logische, aber für andere schwer verständliche Syntax.
> So kann man sich für jeder Webseite/ Anwendung sein Passwort "selbst"
> erstellen.
Ich habe zwar eine Passwortsyntax, die Syntax berücksichtigt aber keine Zusammenhänge zur Webseite, sondern das Passwort wird willkürlich da ausgewählt. Außerdem habe ich manchmal noch die Syntax leicht abgewandelt. Da ist es gar nicht so leicht, dass einem das Passwort wieder einfällt.

_________________________________________________________________
Bitcoin-Adresse: 18G7J2eP7TAcM1vx2b94VYCwg2DQPBzEH4

Benutzer wird von Ihnen ignoriert. Anzeigen

trude schrieb:
--------------------------------------------------------------------------------
> Das halte ich aber für unsicher. Für Passwörter überlegt man sich doch am
> besten eine eigene logische, aber für andere schwer verständliche Syntax.
> So kann man sich für jeder Webseite/ Anwendung sein Passwort "selbst"
> erstellen.


Das ist doch praxisfern. Wenn ichs sicher machen will, muss ich mindestens 10 Zeichen verwenden und vorallem je Seite(!) ein anderes Passwort nutzen. Das wären bei mir sicher > 20-30 Passwörter. Da hilft auch keine Syntax mehr, da sie bei der Menge viel zu einfach sein müsste.

Ich nutze mittlerweile Keepass um meine Logins/Passwörter zu verwalten und merke mir damit nur noch ein, dafür aber relativ langes Masterpasswort. Alles andere ist auf Dauer für mich nicht praktikabel gewesen bzw. viel zu unsicher (d.h. Mehrfachnutzung eines Passworts).

Benutzer wird von Ihnen ignoriert. Anzeigen