Der Microblogging-Dienst Twitter ist der neueste Kandidat im Bestreben, Passwörter zu ersetzen: Mit einem neuen System, das sich „Digits“ nennt.
Der Name klingt modern und die Idee hinter Digits scheint vielversprechend zu sein, verglichen mit anderen Authentifizierungssystemen, über die wir schon berichtet haben. Die Digits-Authentifizierung basiert komplett auf mobilem Zugriff. Ihr Nutzername ist Ihre Handynummer und ein in Echtzeit generierter SMS-Code – á la Zwei-Faktoren-Authentifizierung – ist Ihr Passwort. Und das System steht nicht nur für Twitter zur Verfügung, sondern ist für alle Entwickler erhältlich, die die Digits-Authentifizierung in ihre Apps einbauen wollen.
„Telefonnummern sind die Hauptidentität der am schnellsten wachsenden mobilen Demografien, auch in neuen Märkten, die über 70 Prozent der weltweiten Handynutzer ausmachen“, so Twitter. „Mit Digits können Sie für diese Märkte ein angepasstes Onboarding und ein entsprechendes Login erstellen.“
„Onboarding“ scheint moderner Entwickler-Jargon dafür zu sein, Menschen dazu zu bringen, sich für eine bestimmte App anzumelden. Also in etwa: Nutzer an Bord bringen.
#Twitter will Nutzernamen mit Handynummern & #Passwörter mit einmaligen SMS-Codes ersetzen.
Tweet
Der Dienst scheint vor allem in Teilen der Welt praktisch zu sein, in denen die fast überall zu findenden Technologiegiganten nicht so verbreitet sind. So bieten in den USA zahllose Apps an, sich mit seiner Facebook-, Twitter- oder Gmail-Identität als Nutzername und einem spezifischen Passwort anzumelden und einzuloggen. E-Mail-Konten sind dabei aber die beliebteste Variation. Denken Sie einmal darüber nach, wie viele Online-Konten mit Ihrer E-Mail-Adresse verknüpft sind…
Digits soll das Authentifierungsparadigma von E-Mail auf Handynummern verschieben. Wichtiger ist aber vielleicht, dass Digits einen nahtlosen Ersatz für statische Passwörter bietet. Es könnte auch dabei helfen, das Problem vergessener Passwörter zu lösen.
„Wenn Anwender vergessen, mit welchem Dienst sie sich für eine App angemeldet haben – E-Mail-Adresse, Nutzername oder Passwort – verliert man Kunden“, so Twitter in seinem Werbematerial. „Durch die SMS-Verifizierung statt Passwörtern, minimiert man sowohl Support-Kosten als auch Anmeldefehler – die Anwender sind glücklich und die App wächst.“
Der Service könnte auch die Notwendigkeit nerviger Captcha-Formulare eliminieren, aber das muss man abwarten. Für Entwickler scheint der Einbau des für Digits benötigten Codes in eigene Apps wahnsinnig einfach zu sein:
Bei neuen Ideen für das Ersetzen von Passwörtern sind wir generell etwas skeptisch, doch Digits scheint eine einfache Lösung für ein schwieriges Problem zu sein und wir fragen uns, warum noch niemand darauf gekommen ist. Ich habe schon über herzschlagbasierte, fingerabdruckbasierte, irisbasierte, geruchsbasierte, ohrläppchenbasierte, elektromagnetische tattoo- und tablettenbasierte, geolocationbasierte und viele andere Arten biometrischer und tragbarer Authentifizierungsmethoden geschrieben. Sie sind alle interessant, scheinen aber furchtbar kompliziert zu sein.
Digits ist einfach und es sieht so aus, als wäre es wirklich von Bedeutung. Teile Afrikas, vor allem in der südlich der Sahara, wo einige der aggressivsten kommenden Märkte zu finden sind, funktionieren teilweise bargeldlos. Zahlungen in Kenia werden von den Mobilfunkunternehmen dominiert. Und die Menschen zahlen dort nicht mit Apps auf ihren Smartphones, sondern verlassen sich auf relativ einfache Dienste wie M-Pesa, die auf älteren Handys funktionieren. So können Anwender mit M-Pesa Geld überweisen, Zahlungen durchführen und sogar Abbuchungen durch örtliche Händler ausführen.
Die Grafik unten ist aus dem Wall Street Journal und basiert auf Statistiken der Weltbank:
Dies zeigt, dass einfache, handybasierte Dienste in Entwicklungsländern stetig wachsen. Es ist schwer zu sagen, ob die Twitter-Entwicklung teilweise auf der M-Pesa-Wirtschaft in Ländern wie Kenia, Tansania, Indien und Südafrika basiert, doch ich denke, dass der Umstand, dass Handynutzung in aufstrebenden Märkten relativ günstig und überall zu haben ist, für einen Dienst wie Digits spricht.
Doch natürlich gibt es auch eine kleine Schattenseite. Digits bringt nichts in Gebieten ohne Handyempfang. Irgendwo in der Wildnis ist das nicht schlimm, denn dort hat man wahrscheinlich auch keine Online-Verbindung, doch in dichter bevölkerten Gebieten könnte das ärgelich geben.
10 tips on how to stop your #iPhone from revealing your secrets https://t.co/N9gzmq2deP
— Eugene Kaspersky (@e_kaspersky) octubre 1, 2014