Virtuelle Kreditkarten von 1Password: sicherer oder angreifbarer?
Alexander Trust, den 23. September 2020
Agilebits präsentiert für den Passwortmanager 1Password eine neue Funktion, vorerst übrigens nur in den USA. Man kann nun virtuelle Kreditkarten für einzelne Webseiten einrichten. Dazu kooperiert das Unternehmen mit dem Betreiber von Privacy.com. Die Idee dahinter ist klar. Nur, macht sich damit 1Password nicht selbst angreifbarer?
1Password mit virtuellen Kreditkarten
Netflix, Xbox Live, Spotify, Apple Music, PlayStation Network, Amazon – wo man überall seine Kreditkartendaten hinterlassen kann und soll, entscheidet man zwar selbst. Doch je mehr Serviceleistungen wir in Anspruch nehmen, desto mehr Risiko laufen wir, dass diese Informationen in falsche Hände geraten und damit Schindluder getrieben wird.
[mn-youtube id="Czu26pJKMaw"]1Password hat nun ein Update angekündigt, das US-Kunden die Möglichkeit bietet, virtuelle Kreditkarten anzulegen, die dann mit einer echten Kreditkarte gekoppelt werden. Der Vorteil? Man hinterlegt bei Netflix, Microsoft oder Apple nur die virtuelle Kreditkarte. Zudem kann man die Ausgaben begrenzen und den Turnus (monatlich, jährlich, etc.) einrichten. Sollten die Daten der virtuellen Kreditkarte entwendet werden, kann aber auch der Angreifer diese Karte nur für den Zweck verwenden, für den sie ausgegeben wurde. Die virtuelle Kreditkarte kann man in dem Fall mit einem Mausklick deaktivieren.
Der Service ist für Privatnutzer gratis. Man kann damit bis zu 12 virtuelle Kreditkarten im Monat erstellen. Wer mehr benötigt, der kann einen Pro- oder einen Teams-Account anlegen und zahlt dafür 10 bzw. 25 US-Dollar monatlich.
Angebot macht Anbieter angreifbar
Das ist ein durchaus sinnvolles Angebot. Doch in dem Maße, indem mehr und mehr Kunden diese virtuellen Karten nutzen, wird der Anbieter selbst zum Ziel von Hackern werden. Man kann dann nur hoffen, dass dessen IT-Spezialisten entsprechend auf der Hut sind und sie nicht selbst Opfer von Angriffen werden. Denn dann war das Ganze schöne System umsonst, selbst wenn Privacy sich viel Mühe gibt, es sicher zu gestalten.
1Passwords Idee gut, Apples Konzept aber besser
Persönlich finde ich die Idee mit der virtuellen, zweckgebundenen Kreditkarte prima. Allerdings speichert Privacy trotzdem die Daten der eigenen echten Karte.
Entsprechend würde ich es begrüßen, wenn die Anbieter sich lieber Apple und Apple Pay als Vorbild nehmen. Denn das Unternehmen speichert die Daten nicht, sondern aktualisiert für Apple Pay ebenfalls nur eine virtuelle Variante der Karte und fragt passend Tokens dafür ab. Lediglich zur ersten Einrichtung und Autorisierung werden die Daten abgefragt; Die Kommunikation ist verschlüsselt. Danach führt die virtuelle Karte quasi ein autonomes Leben.
Ich würde mich freuen, wenn Anbieter generell Apples Devise folgen würden, Daten auf den Geräten der Kunden zu behalten. Genauso freue ich mich aber auch, wenn Apple seinerseits diese Idee aufnimmt und ein eigenes System dieser Art anböte.