Erstellen Sie immer noch für jede Website ein separates Konto? Es könnte vorteilhafter sein, dies zu überdenken und stattdessen die Anmeldung über Ihr Google-, Facebook- oder Apple-Konto zu bevorzugen. Dies kann nicht nur eine sicherere Option darstellen, sondern ist insbesondere dann empfehlenswert, wenn Sie aktuell keinen Passwortmanager einsetzen.
Sichere Passwörter ohne Wiederverwendung
Wenn Sie für jede Anwendung ein individuelles Benutzerkonto anlegen, ist es wahrscheinlich, dass Sie Passwörter mehrfach verwenden oder einfache, leicht zu merkende Passwörter wählen. Im Falle einer Sicherheitslücke auf einer Website, bei der Ihr Passwort offengelegt wird, könnten Angreifer diese Kombinationen aus E-Mail-Adresse und Passwort nutzen, um Zugriff auf weitere Ihrer Konten zu erlangen. Ein prominentes Beispiel hierfür ist der Vorfall bei DoorDash, wo 5 Millionen Anmeldedaten kompromittiert wurden, ein Ereignis, das leider keine Seltenheit darstellt.
Aus diesem Grund raten wir dringend zur Nutzung eines Passwortmanagers. Diese Tools ermöglichen es Ihnen, für jeden Ihrer Dienste starke, einzigartige Passwörter zu generieren und diese sicher zu verwahren. Bedauerlicherweise ist die Nutzung von Passwortmanagern noch nicht weit verbreitet.
Die Anmeldung über Google, Facebook oder Apple bietet eine komfortable Alternative. Sie können ein starkes, individuelles Passwort verwenden und sich lediglich dieses eine Passwort für Ihr Hauptkonto merken. Dies ähnelt der Funktionsweise eines Passwortmanagers, ist jedoch für den durchschnittlichen Nutzer einfacher in der Handhabung.
Ein weiterer signifikanter Vorteil der Anmeldung über diese Plattformen ist die Möglichkeit, die Zwei-Faktor-Authentifizierung zu nutzen.
Zwei-Faktor-Authentifizierung und Hardware-Sicherheitsschlüssel
Es gibt eine Vielzahl von Methoden, um Ihre Google-, Facebook- und Apple-Konten noch besser zu schützen. So können Sie beispielsweise einen YubiKey oder einen Google Titan Sicherheitsschlüssel für die Anmeldung bei Ihrem Google- oder Facebook-Konto verwenden. Weitere Optionen umfassen Code-Generator-Apps, App-basierte Authentifizierung und SMS-basierte Authentifizierung.
Wenn Sie sich über Ihr Google- oder Facebook-Konto bei anderen Diensten anmelden, profitiert auch dieses Konto indirekt von Ihrer Zwei-Faktor-Authentifizierungsmethode. Viele andere Dienste bieten eine solche Vielfalt an Zwei-Faktor-Optionen und Unterstützung für Hardware-Sicherheitsschlüssel nicht oder gar keine Zwei-Faktor-Authentifizierung an.
Apple bietet zwar keine Unterstützung für physische Sicherheitsschlüssel, jedoch wird bei der Anmeldung mit Apple auf einem neuen Gerät ein Bestätigungscode angefordert, der an Ihr vertrauenswürdiges Apple-Gerät oder Ihre Telefonnummer gesendet wird. So wird Ihr Apple-Konto inklusive seiner Zwei-Faktor-Authentifizierung zum Sicherheitsschlüssel für andere Konten.
Datenschutzaspekte
Datenschutzbedenken sind hierbei verständlich. Möchten Sie wirklich, dass Facebook oder Google über jede Website informiert werden, auf der Sie ein Konto haben? Und wollen Sie, dass jede App, die Sie nutzen, Zugriff auf Ihre Facebook-Informationen hat?
Es ist unbestreitbar, dass Facebook und Google Tracking-Methoden verwenden und wahrscheinlich bereits eine Vorstellung davon haben, welche Apps und Dienste Sie nutzen. Es ist jedoch wichtig zu wissen, dass Dienste, bei denen Sie sich anmelden, nicht auf alle Informationen in Ihren Facebook- oder Google-Konten zugreifen können. Die Nutzung von OAuth beschränkt die Informationen, die ein Dienst erhält, auf das, was Sie explizit freigeben.
Zwar erhält eine App bei der Anmeldung über Facebook oder Google Ihre E-Mail-Adresse, jedoch müssten Sie diese E-Mail-Adresse auch bei der separaten Registrierung angeben.
Wenn Sie besondere Datenschutzbedenken haben, könnte die Anmeldung über Apple eine interessante Alternative sein. Apple hat sich dem Thema Datenschutz verschrieben und ermöglicht es Ihnen, Ihre E-Mail-Adresse zu verbergen. Bei der Anmeldung über Apple wird automatisch eine einzigartige, zufällige E-Mail-Adresse generiert, die an Ihre reguläre E-Mail-Adresse weitergeleitet wird. Dadurch erhalten Dienste weniger Informationen über Sie, als wenn Sie ein separates Konto mit Ihrer regulären E-Mail-Adresse erstellt hätten. Eine solche Funktion wäre auch für Google und Facebook wünschenswert.
Ein nutzerfreundlicherer Passwortmanager
Selbst wenn Sie sich nicht überall über Google-, Facebook- oder Apple-Konten anmelden möchten, ist es ratsam, sich an den wichtigsten Ratschlag zu halten und einen Passwortmanager zu verwenden. Ihr Passwortmanager kann sichere, einzigartige Passwörter für alle Ihre Online-Konten generieren und speichern. Die Wiederverwendung von Passwörtern birgt unnötige Risiken.
Für Personen, die keinen Passwortmanager nutzen möchten, bietet die Anmeldung über Google, Facebook und Apple eine praktische Alternative. Für Nutzer, die keinen Passwortmanager verwenden, ist die Anmeldung über ein sicheres Google-, Facebook- oder Apple-Hauptkonto deutlich sicherer, als dieselben Passwörter auf verschiedenen Websites wiederzuverwenden.
Andere Arten der Anmeldung sind zwar ebenfalls möglich, jedoch weniger verbreitet. Einige Dienste ermöglichen beispielsweise die Anmeldung über ein Twitter-Konto, jedoch unterstützen wesentlich mehr Dienste die Anmeldung über Facebook- und Google-Konten.