it-swarm.com.de

Gibt es so etwas wie einen "temporären Passwort" -Dienst für Websites?

Ich erinnere mich, dass ich vor einiger Zeit herausgefunden habe, dass die Website meiner Kreditkarte eine "temporäre virtuelle Karte" enthält, die eine alternative Nummer generiert, mit der ich auf meine echte Kreditkarte zugreifen kann und die nach sehr kurzer Zeit abläuft ( sagen wir mal 10 Minuten). Ich fand das sehr praktisch; So konnte ich zum Beispiel meiner Frau über ein unsicheres Medium eine Kreditkartennummer mitteilen (ich weiß nicht mehr, was, aber sagen wir einfach, es war ein Online-Chat), ohne mir Sorgen machen zu müssen, dass jemand meine Nummer beschafft und meine kompromittiert Konto außerhalb eines kontrollierten Fensters.

Ich habe mich gefragt, ob es so etwas für Website-Passwörter gibt. Wenn ich einem vertrauenswürdigen Freund oder Familienmitglied online Zugriff auf eines meiner Konten gewähren wollte, um beispielsweise fünf Minuten lang einen Blick darauf zu werfen, wäre es schön, wenn ich dies tun könnte, ohne mein "wahres" Passwort preiszugeben, aber Auch ohne dass ich mein Passwort mühsam ändern müsste, es für kurze Zeit verwenden lassen und dann wieder ändern müsste.

Gibt es so etwas?


Bearbeiten : Mir ist klar, dass dies wahrscheinlich nicht in dem Sinne möglich ist, dass Sie sich mit einem temporären Passwort direkt auf einer beliebigen Website anmelden können, wenn diese Website nicht über ein bestimmtes Passwort verfügt ein solches Feature implementiert. Ich denke, es funktioniert eher so:

  1. Sie (der Benutzer) melden sich für diesen "temporären Passwort" -Dienst an.
  2. Sie übermitteln dem Dienst Ihr reales Kennwort an eine bestimmte Zielwebsite.
  3. Sie fordern den Service auf, ein temporäres Passwort für Sie zu generieren.
  4. Der Dienst bietet Ihnen einen Link zu einer "Gateway" -Seite, auf der das temporäre Kennwort erforderlich ist. Wenn das temporäre Kennwort hier eingegeben wird, leitet der Dienst den Datenverkehr an die Zielwebsite weiter und meldet sich automatisch mit Ihrem tatsächlichen Kennwort an.

Eine andere Möglichkeit (wieder in meinem Kopf) ist, dass der Dienst tatsächlich ähnlich funktionieren könnte wie OpenID ; Dies bedeutet, dass Websites sich für die Unterstützung mithilfe einer API "anmelden" müssen. Dann könnten sich im Laufe der Zeit mehr und mehr Websites dafür entscheiden, so dass dies ziemlich häufig wird. Dies würde jedoch dazu führen, dass sich die Implementierung an einem Ort befindet und nicht jede Website eine solche Funktion unabhängig implementieren muss.

4
Dan Tao

Es ist möglich, aber nur für einzelne Websites, nicht für das gesamte Web.

Der Unterschied zwischen einem Passwort und einer Kreditkarte besteht darin, dass Kreditkarten bei der Firma (Bank) verifiziert werden, die sie ausgestellt hat, wohingegen es für eine zufällige Site unmöglich ist zu wissen, ob ein Passwort "permanent" oder "temporär" ist, es sei denn, die Site hat es erstellt selbst implementieren eine "temporäre Passwort" -Funktion. (Ich weiß nichts davon.)

Es macht nicht einmal einen Unterschied, ob eine Website Passwörter oder OpenIDs verwendet: Letztere werden vor der Verwendung überprüft, und Sie könnten zufällig generierte OpenIDs erhalten, aber das Problem ist, dass eine OpenID kein Passwort ist , es ist ein Benutzername; Daher würde eine temporäre OpenID keinen Zugriff auf Ihr Konto gewähren, es sei denn, Sie können auf der Website mehrere OpenIDs auflisten (nicht alle tun dies).

3
grawity

Lastpass (und möglicherweise ähnliche Dienste) hat eine "Einmalpasswort" -Funktion, die sich so anhört, wie Sie es suchen. Leider würde dies ihnen Zugriff auf alle Ihre Passwörter geben, nicht nur auf das, was Sie wollen .

1
Phoshi

Versuchen Sie es mit einem yubikey, der alle paar Sekunden ein neues Passwort generiert. Verwenden Sie dies mit lastpass oder clavid für den OpenID-Zugriff. Funktioniert großartig

1
Sirex