5 Dinge, die Sie über die passwortlose Authentifizierung wissen sollten

Thomas Schneider, Regional Sales Director – DACH & EMEA South bei Ping Identity

Schwache, gestohlene und wiederverwendete Passwörter sind maßgeblich für Datenschutzverletzungen verantwortlich. Die passwortlose Authentifizierung bietet nicht nur ein Plus an Sicherheit, sondern auch maximalen Komfort für den Nutzer. Doch warum sollten Unternehmen gerade jetzt auf Passwörter verzichten? Welche Rolle spielt die Multifaktor-Authentifizierung (MFA) dabei? Und wie funktioniert die passwortlose Authentifizierung?

 

Eine höhere Komplexität der Passwörter ist nicht genug!

Viele Unternehmen sind bemüht, das Bewusstsein für die Sicherheit von Passwörtern zu schärfen und interne Richtlinien zu verschärfen. Dennoch verlassen sich viele Nutzer nach wie vor auf riskante Passwortpraktiken. Kein Wunder, schließlich muss der durchschnittliche Nutzer rund 200 Passwörter verwalten – Tendenz steigend. Um auf diese Entwicklung zu reagieren, verlangen viele Unternehmen eine höhere Komplexität der Passwörter oder verkürzen die Änderungszyklen. Allerdings erhöht dies erfahrungsgemäß die Wahrscheinlichkeit, dass Nutzer ihre Login-Daten niederschreiben oder dasselbe Passwort für mehrere Dienste verwenden. Zusätzliche Kosten entstehen, wenn Helpdesks übermäßig viele Anforderungen nach Passwortrücksetzungen auffangen müssen.

 

Die passwortlose Authentifizierung schlägt eine Brücke zwischen Sicherheit und Nutzerfreundlichkeit

Passwörter stellen nicht nur ein enormes Sicherheitsrisiko dar, sondern sorgen auch für Reibung. Die Entwicklung hin zu dezentralen Arbeitsmodellen und gestiegenen Kundenanforderungen hinsichtlich digitaler Erfahrungen zwingt Unternehmen dazu, Initiativen zur passwortlosen Anmeldung zu starten. Wird der Einsatz von Passwörtern verringert oder wird ganz darauf verzichtet, indem einer oder mehrere alternative Authentifizierungsfaktoren angefordert werden, lassen sich die Sicherheitsrisiken drastisch verringern und reibungslose Online-Erfahrungen liefern.

 

Passwortlose Authentifizierung ist nicht gleich Multifaktor-Authentifizierung

Während Nutzer bei der Multifaktor-Authentifizierung (MFA) einen zusätzlichen Authentifizierungsfaktor angeben müssen, jedoch dennoch ein Passwort verwenden können, kann die passwortlose Authentifizierung auch nur mit einem einzigen Authentifizierungsfaktor erfolgen – solange dieser kein Passwort ist.

 

Die passwortlose Authentifizierung stützt sich nicht auf Wissensfaktoren

Es gibt drei Arten von Authentifizierungsfaktoren: Passwörter fallen unter die Kategorie Wissensfaktoren – etwas, das der Nutzer weiß. Die passwortlose Authentifizierung stützt sich daher eher auf die Besitzfaktoren (etwas, das der Nutzer hat, beispielsweise FIDO-Authentifikatoren oder RSA-Schlüssel) oder die inhärenten Faktoren (etwas, das der Nutzer ist, darunter fallen biometrische Faktoren wie Gesichtserkennung, Fingerabdruck-Scan oder Stimmabdruck).

 

Der FIDO2-Standard macht die passwortlose Authentifizierung sicher

Die passwortlose Anmeldung ersetzt die Verwendung und Speicherung von Passwörtern durch Mechanismen, die bei der Authentifizierung höheren Schutz bieten, und sind daher von sich aus schon sicherer als die risikoreiche passwortbasierte Authentifizierung, auf die sich einige Unternehmen nach wir vor verlassen. Die Basis bildet der FIDO2-Standard, der erste offene Identitätsstandard, der speziell zur Unterstützung der passwortlosen Authentifizierung entwickelt wurde. FIDO2 arbeitet mit der asymmetrischen Kryptographie und bietet damit die sicherste Methode der passwortlosen Authentifizierung. Da die Zugangsdaten nie das Gerät des Nutzers verlassen und auch nicht auf Servern gespeichert werden, können sie nicht durch Phishing, Passwortdiebstahl oder Replay-Angriffe kompromittiert werden.

#PingIdentity