Lovoo Anmelden über Facebook

Anmeldung bei Lovoo über Facebook

¿Log in with Facebook' Funktion? Dafür findest du einen großen Schalter, auf dem du dich mit Facebook einloggen kannst. Mit dem blauen Klick erspare ich mir den gleichen und langwierigen Registrierungsprozess und beschleunige meine tägliche Anmeldung für neue Anwendungen und Dienste. Das ist Oauth und wird nicht so leicht erklärt.

Ich habe diese Authentisierung für bestimmte Services bereits durchgeführt, darunter Facebook und Google, aber auch für twittern und pp. Anstatt den Benutzer durch einen mühsamen Registrierungsprozess zu leiten, fragen andere Services Facebook oder Google+ nach der Freischaltung meines Benutzerkontos. Auf Knopfdruck auf den Facebook-Anmeldebutton, Services wie das Flirt-Netzwerk Lovoo aber auch News-Seiten wie Spiegel Online prüfen, ob ich wirklich ich bin.

In diesem Fall erzeugt Facebook einen Zufallsschlüssel, auch als Tokens bezeichnet, und gibt Spiegel Online z.B. die Berechtigung, für mich ein Benutzerkonto zu erstellen. Sollte nämlich ein Angreifer einmal in den Genuss meines Passwortes kommen, muss ich es nur für einen Service abändern und daraus resultieren zwei weitere Vorteile: Sicherung durch Grösse und Entberechtigung.

Vorgestellt von Tim Messerschmidt (PayPal) auf der MobileTech Conference im Sept. 2014 zählen Firmen wie Facebook und Google zu den grössten Firmen im Intranet. Ein Team von Security-Experten stellt die sichere Speicherung meiner Zugangsdaten auf ihren Rechnern sicher. Für mich ist es selbstverständlich, dass meine Zugangsdaten auf ihren Rechnern gespeichert werden. Als Benutzer bin ich zu träge, um mir ein Kennwort für jeden Service zu malen.

Außerdem sehr praktisch: Oauth legt für jeden Provider ein eigenes Tokensystem an, das ich an einem zentralem Ort einrichten kann. Wenn ich also das Vertauen in einen Service verliere, kann ich ihn de-Autorisieren. Provider wie Facebook oder Google+ entfernen dann die Berechtigung und mein Einloggen beim jeweiligen Provider ist nicht mehr gültig.

Es gibt in Deutschland eine begründete Kritik an Google und Facebook, die der guten Entwickung von Sozial-Logins entgegenwirkt. Aber es müssen nicht immer die großen Sozialnetzwerke sein. Schon jetzt gibt es erste deutschsprachige Firmen wie das Business-Netzwerk Xing, die einen sogenannten Soziallogin bereitstellen. Die an der Deutschen Börse notierte Gesellschaft verfügt über ein großes Maß an Selbstvertrauen, das auch auf ihren Sitz in Europa und die lokalen Datenschutzgesetze zurückzuführen ist.

Websites wie Easytypep, Fasttbill oder Helpify verfügen bereits über den sozioökonomischen Zugang von Xing. Hoffentlich wird der gesellschaftliche Log-in von Xing in den kommenden Jahren auch andere deutsche Websites ansprechen. Dabei ist das gesellschaftliche Log-in keine Hexerei, sondern eine zeitgemäße Variante zu einem unsicherem Kennwort. Letztendlich hängt es davon ab, dass Websites das so genannte Soziallogin von Providern enthalten, denen die Benutzer trauen.