5 Tipps zur passwortlosen Authentifizierung

5 Tipps zur passwortlosen Authentifizierung

Schwache, gestohlene und wiederverwendete Passwörter sind massgeblich für Datenschutzverletzungen verantwortlich. Die passwortlose Authentifizierung bietet nicht nur ein Plus an Sicherheit, sondern auch maximalen Komfort für den Nutzer.

1. Höhere Komplexität der Passwörter reicht nicht

Viele Unternehmen sind bemüht, das Bewusstsein für die Sicherheit von Passwörtern zu schärfen und interne Richtlinien zu verschärfen. Dennoch verlassen sich viele Nutzer nach wie vor auf riskante Passwortpraktiken. Kein Wunder, schliesslich muss der durchschnittliche Nutzer rund 200 Passwörter verwalten - Tendenz steigend. Um auf diese Entwicklung zu reagieren, verlangen viele Unternehmen eine höhere Komplexität der Passwörter oder verkürzen die Änderungszyklen. Allerdings erhöht dies erfahrungsgemäss die Wahrscheinlichkeit, dass Nutzer ihre Login-Daten niederschreiben oder dasselbe Passwort für mehrere Dienste verwenden. Zusätzliche Kosten entstehen, wenn Helpdesks übermässig viele Anforderungen nach Passwortrücksetzungen auffangen müssen

2. Brücke zwischen Sicherheit und Nutzerfreundlichkeit

Passwörter stellen nicht nur ein enormes Sicherheitsrisiko dar, sondern sorgen auch für Reibung. Die Entwicklung hin zu dezentralen Arbeitsmodellen und gestiegenen Kundenanforderungen hinsichtlich digitaler Erfahrungen zwingt Unternehmen dazu, Initiativen zur passwortlosen Anmeldung zu starten. Wird der Einsatz von Passwörtern verringert oder wird ganz darauf verzichtet, indem einer oder mehrere alternative Authentifizierungsfaktoren angefordert werden, lassen sich die Sicherheitsrisiken drastisch verringern und reibungslose Online-Erfahrungen liefern.

3. Passwortlose Authentifizierung ist nicht gleich MFA

Während Nutzer bei der Multifaktor-Authentifizierung (MFA) einen zusätzlichen Authentifizierungsfaktor angeben müssen, jedoch dennoch ein Passwort verwenden können, kann die passwortlose Authentifizierung auch nur mit einem einzigen Authentifizierungsfaktor erfolgen - solange dieser kein Passwort ist.

4. Nicht gestützt auf Wissensfaktoren

Es gibt drei Arten von Authentifizierungsfaktoren: Passwörter fallen unter die Kategorie Wissensfaktoren - etwas, das der Nutzer weiss. Die passwortlose Authentifizierung stützt sich daher eher auf die Besitzfaktoren (etwas, das der Nutzer hat, beispielsweise FIDO-Authentifikatoren oder RSA-Schlüssel) oder die inhärenten Faktoren (etwas, das der Nutzer ist, darunter fallen biometrische Faktoren wie Gesichtserkennung, Fingerabdruck-Scan oder Stimmabdruck).

5. FIDO2-Standard macht Authentifizierung sicher

Die passwortlose Anmeldung ersetzt die Verwendung und Speicherung von Passwörtern durch Mechanismen, die bei der Authentifizierung höheren Schutz bieten, und sind daher von sich aus schon sicherer als die risikoreiche passwortbasierte Authentifizierung, auf die sich einige Unternehmen nach wie vor verlassen. Die Basis bildet der FIDO2-Standard, der erste offene Identitätsstandard, der speziell zur Unterstützung der passwortlosen Authentifizierung entwickelt wurde. FIDO2 arbeitet mit der asymmetrischen Kryptographie und bietet damit die sicherste Methode der passwortlosen Authentifizierung. Da die Zugangsdaten nie das Gerät des Nutzers verlassen und auch nicht auf Servern gespeichert werden, können sie nicht durch Phishing, Passwortdiebstahl oder Replay-Angriffe kompromittiert werden.

Newsletter