Permalink

off

Einmalpasswörter für alle: Login via Email

Hier (bzw. hier) beschreibt jemand, wie man vermeiden könnte, dass sich neue User für jeden Dienst ein neues Passwort ausdenkt.

  1. Für den Login muss die bereits registrierte Emailadresse (oder ein Username, eine Handynummer) angegeben werden.
  2. Wenn die Emailadresse (oder der Username, die Handynummer) auf dem server hinterlegt ist, wird ein temporäres Passwort für den Account erzeugt und in der Datenbank gespeichert. Das Passwort dürfte nur eine bestimmte Zeit (10 Minuten?) gültig sein und anschließend gelöscht werden.
  3. Eine Url, die das temporäre Passwort enthält, wird an den User per Email oder SMS geschickt. Wenn der User auf den Link klickt, wird auch das Passwort an den Server geschickt.
  4. Wenn das temporäre Passwort gültig ist, wird es gelöscht und der User eingeloggt.

Ich hatte die selbe Idee schon vor einigen Monaten und hatte das Verfahren damals „Login via Email“ genannt. Wenn man das auch mit SMS realisiert, passt der Name natürlich nicht mehr. Ich habe aber vor, dieses Verfahren mal bei youthweb.net zu testen.

Autor: Artur

Der technikinteressierte und bibeltreue Christ Artur Weigandt bloggt über Datenschutz, Webprogrammierung, sicheren Umgang mit dem Internet und die Bibel. Er arbeitet an der christlichen Community youthweb.net mit, programmiert Webapplikationen und beteiligt sich bei diversen Open Source Projekten.

Kommentare sind geschlossen.