Single-Sign-On & Passwort-Manager: Dienste für die Anmeldung im Internet

  • aktualisiert am 26.12.2019
Viele Internet-Portale sind nur sinnvoll nutzbar, wenn Du Dich ihnen gegenüber identifiziert. Dies kann durch die Registrierung mit Benutzername und Passwort geschehen. Mit der Zeit sammelt sich eine ganze Fülle von Zugangsdaten an. Welche Hilfsmittel es für die Zugangsverwaltung  gibt und was ein Single-Sign-On-Dienst ist, zeigen wir Dir hier in diesem Artikel.
Social Logins auf Webseite von doodle.com

Microsoft, Google, Facebook: Social Logins auf einer Webseite (Screenshot handyhase.de)

Single-Sign-On & Passwort-Manager

Die sozialen Netzwerke haben sich nicht nur auf die Bindung an ihre eigene Plattform spezialisiert. Facebook, Twitter & Co. ermöglichen es Webseiten-Betreibern, ihre Anmeldemaske einzubinden. Nutzer des sozialen Netzwerks können so mit ein paar Mausklicks registrierte Nutzer des Portals werden. Neben der Anmeldung mit Benutzernamen und Passwort bieten viele Webseiten und Dienste die Möglichkeit, sich mit dem Facebook-, Twitter-, Google- oder Microsoft-Account anzumelden. Man nennt dieses Verfahren „Social Login“.

Bei manchem Nutzer bleibt hierbei ein mulmiges Gefühl. Wie sicher sind Identifizierungsdaten, die bei den großen amerikanischen Internet-Plattformen gespeichert sind?

Vorteile der Authentifizierungs-Dienste

Abseits der Bedenken ist es ungemein bequem, sich zum Beispiel mit dem Facebook-Account gleich auf mehreren anderen Webseiten anmelden zu können. Du musst Dir ja kein weiteres Passwort für jede Webseite merken.

Diesen Vorteil machen sich auch Dienste wie Verimi oder NetID zunutze, die genau auf dem Argument aufsetzen: Ein Login für alle Dienste – die umständliche Verwaltung vieler Zugangsdaten soll damit der Vergangenheit angehören. Außerdem ist die Neuregistrierung für Webseiten, die den Dienst unterstützen, vereinfacht. „Single-Sign-On“ ist der etwas sperrige Name für solche Dienste.

Die europäischen Lösungen: Verimi und NetID

Verimi und NetID sind beide im Jahr 2018 als Reaktion auf die Datenschutz-Grundverordnung (DSGVO) gestartet.

netID-Logo

Hinter NetID steht die Stiftung European netID Foundation. Große Partner sind unter anderem die Mediengruppe RTL Deutschland, ProSiebenSat.1 Media, Ströer Digital Media, Zalando und United Internet.

Verimi hingegen wurde von der Allianz, Daimler, der Deutschen Telekom, der Deutschen Bank und dem Axel-Springer-Konzern ins Leben gerufen. Aber auch Samsung ist ein Partner des Dienstes.

Verimi Samsung

Neben dem Vorteil der einmaligen Anmeldung für die zahlreichen Dienste im Nutzerkonto spricht auch der Datenschutz für Single-Sign-On nach europäischem Vorbild: Nutzer können selbst entscheiden, welche persönlichen Daten sie mit den Unternehmen teilen. Für eine Auswertung der Daten zu Werbezwecken müssen Nutzer ausdrücklich einwilligen.

Die Betreiber von Verimi versprechen sich sogar zukünftig einen Nutzen für digitale Behördengänge.

Anmeldung mit Handynummer auch ohne Passwort

Im August 2019 wurde zudem ein neues Verfahren für den Dienst Verimi ausgerufen: Das handybasierte Login-Verfahren „Mobile Connect“.

Mobile Connect

Mobile Connect ermöglicht die Anmeldung ohne Benutzername und Passwort. Die Identifizierung des Nutzers passiert nur noch über das Handy. Das Konto ist in diesem Fall an die einzigartige mobile Rufnummer gebunden.

Mobile Connect wird von den drei Netzbetreibern Deutsche Telekom, Vodafone Deutschland und Telefónica Deutschland unterstützt.

Nachteile der Authentifizierungs-Dienste

Wo Vorteile sind, da lauern auch mögliche Probleme:

  • Freilich sind Verimi und NetID nicht für alle Webseiten im Internet nutzbar, sondern nur für solche, für die eine Partnerschaft mit den Diensten besteht. In vielen Fällen müssen Nutzer doch wieder eigene Zugangsdaten anlegen, die sie gesondert von Verimi, NetID oder Facebook & Co. verwalten müssen.
  • Wer sein Single-Sign-On-Konto löscht, gefährdet damit den Zugang zu allen Webseiten und Diensten, die damit verknüpft sind.
  • Mit dem Vertrauen in Single-Sign-On-Dienste steht und fällt zudem alles. Zwar versichern die Betreiber, nur nach ausdrücklicher Einwilligung persönliche Daten für Werbung und Marktforschung zu nutzen. Als Nutzer kann man dies aber nur schwer überprüfen.
  • Bisher wurde kein Hack der europäischen Dienste bekannt. Doch sollte durch eine Sicherheitslücke oder auch schon durch das eigene Verschulden der Zugang zu einem Single-Sign-On-Dienst in falsche Hände geraten, stehen dem Täter alle hier gespeicherten Zugänge offen.
  • Das gleiche gilt für Mobile Connect: Wer den Zugriff auf eine Handynummer mit Mobile Connect hat, kann sich im Zweifelsfall auch für die damit verknüpften Dienste anmelden. Wer Mobile Connect nutzt, muss also noch schärfer als bisher auf seine Handynummer achten. Wenn zum Beispiel eine Rufnummern-Portierung fehlschlägt, ist die Rufnummer unter Umständen weg – und damit der Zugriff auf alle verknüpften Nutzerkonten.

Alternativen zu Identifikations-Plattformen

Wenn Du den Identifikations-Plattformen nicht vertraust, Dir aber nicht zahlreiche Login-Daten merken möchtest, dann wäre vielleicht ein Passwort-Manager etwas für Dich.

Viele Internet-Browser wie Google Chrome und Mozilla Firefox haben einen eigenen Speicher für Anmeldedaten. Hier können die Zugangsdaten gespeichert und sogar zu anderen Geräten synchronisiert werden. Diese Speicher gelten allerdings als nicht sonderlich sicher.

Echte Passwort-Manager sind eigenständige Programme, deren kleine Datenbank mit den Identifizierungsdaten stark abgesichert werden. Dennoch bieten sie häufig eine Synchronisierung an, testen Passwörter auf ihre Stärke und ermitteln sogar geknackte Zugangsdaten.

Die wichtigsten Dienste auf einem Blick:

Profilbild von Daniel
Der Tarif-Nerd Daniel ist seit 2019 bei Handyhase. Was für andere ein staubtrockenes Thema ist, saugt der gebürtige Hesse auf wie ein Schwamm. Daniel hat zwar unglaublich viele Interessen; Tarife, Netze und Technik sind ihm aber seit 2009 bei mehreren Telekommunikationsportalen zur Berufung geworden. Man sagt, er habe mehr SIM-Karten in seiner Sammlung als ein durchschnittlicher Handyshop.