Kontakt
30 Tage testen

Warum Sie künftig auf passwortfreie Authentifizierung setzen sollten

Nov 24, 2020
2 Min.
Ist es an der Zeit, sich von Passwörtern zu verabschieden? Wie garantieren wir den besten Schutz sensibler Daten in einer passwortfreien Welt?
Eva Strübin

Heutzutage verstehen die meisten Menschen, die Computer und mobile Geräte verwenden, wie wichtig ein sicheres Passwort ist, um ins Internet zu gehen und auf zahllose Apps und Dienste zuzugreifen. Verstehen allein bedeutet aber nicht zwangsläufig, dass es auch so gehandhabt wird. Jedes Mal, wenn wir einen neuen Online-Service oder eine neue Software nutzen, Artikel in Online-Shops kaufen oder Online-Transaktionen ausführen, müssen wir ein persönliches Benutzerkonto erstellen. Mit einem Passwort. Im Idealfall ist es eine Mischung aus Klein- und Grossbuchstaben, Symbolen und Zahlen. Ein Passwort, das für unser persönliches Benutzerkonto einzigartig ist.

Wenn man es richtig macht, bietet die Passwort-Authentifizierung genügend Sicherheit. Doch Kunden wollen nicht nur Sicherheit, sondern erwarten auch Komfort. Es ist jedoch alles andere als komfortabel, sich unzählige Passwörter für eine unendliche Anzahl von Benutzerkonten merken zu müssen. Erst recht, wenn man diese auf allen Mobil- und Desktop-Geräten eingeben und vorsorglich auch noch häufig ändern soll.

 

Die Lösung: auf Passwörter verzichten

Aber kann man auch ohne Passwort auskommen und den Kunden trotzdem Komfort UND Sicherheit bieten? Vielleicht sollte man die Frage andersherum stellen: Sind Passwörter wirklich so sicher?

Wie bereits erwähnt, muss das Passwort eine komplexe Abfolge von Zahlen, Zeichen und Symbolen umfassen, um effektiven Schutz zu gewährleisten. Darüber hinaus muss es für jeden Dienst oder jedes Benutzerkonto einzigartig sein. Es ist nicht nur schwer, sich lange und komplizierte Passwörter zu merken, sondern auch zeitaufwendig, diese für verschiedene Dienste auf mehreren Geräten einzugeben. Im besten Fall ist ein Passwort als Sicherheitsfaktor umständlich zu handhaben. Im schlimmsten Fall stellt es ein Sicherheitsrisiko dar. Warum? Weil viele Anwender komplizierte Zeichenfolgen meiden und aus Bequemlichkeit und Zeitersparnis lieber einfache oder mehrfach genutzte Passwörter einsetzen. Und so machen User ihre Konten unwissentlich viel anfälliger für Hacker- und Phishing-Angriffe.

Der vollständige Verzicht auf Passwörter hinterlässt aber eine noch gewaltigere Sicherheitslücke. Ohne Passwort kann jeder auf die sensiblen Bank-, Verwaltungs- oder persönlichen Kontoinformationen eines Benutzers zugreifen: Die Eliminierung von Passwörtern ist also nur der erste Schritt. Im zweiten Schritt gilt es, eine passwortfreie Anmelde-Funktion zu implementieren, mit deren Hilfe sich ein Benutzer authentisieren kann, bevor er Zugriff auf Dienste und potenziell sensible Daten bekommt.

 

Wie funktioniert die passwortfreie Authentifizierung?

Glücklicherweise stehen heute fortschrittlichere Sicherheitstechnologien bereit. Durch die Verwendung einer Kombination mehrerer eindeutiger Identifizierungs-Faktoren oder biometrischer Merkmale lässt sich die Anmeldeprozedur nicht nur einfach, sondern auch sicher gestalten. Die User müssen sich zum einen schon mal keine Vielzahl von Passwörtern mehr merken. Zum anderen sind die Authentisierungs-Faktoren nicht reproduzierbar – was sie sicherer als das komplexeste Passwort macht.

Und wie funktioniert das? FIDO-Protokolle haben sich mittlerweile in diesem Bereich als die Gold-Standard-Lösung etabliert. Vereinfacht ausgedrückt, basieren FIDO-Protokolle auf Schlüssel-Kryptografie. Bei der Registrierung für einen Dienst werden zwei Schlüssel generiert: ein privater Schlüssel, der ausschliesslich auf dem Endgerät des Nutzers verbleibt, und ein öffentlicher Schlüssel, der dem jeweiligen Online-Dienst bereitgestellt wird. Von diesem Moment an kann der Online-Dienst die Identität des Nutzers authentifizieren, indem er während des Login-Prozesses statt eines Passworts den privaten Schlüssel abfragt. Letztlich wird der Passwortprozess der Authentifizierung durch einen einfachen und schnellen Scan der einzigartigen biometrischen Merkmale des Benutzers ersetzt – sozusagen durch ein biometrisches Passwort.

 

Was sind die Vorteile der passwortfreien Authentifizierung?

Was hat diese Methode nun den Passwortmanagement-Tools voraus? Theoretisch ist am Passwortmanagement nichts auszusetzen. Diese Werkzeuge sind tatsächlich unglaublich effektiv, wenn man auf den Einsatz komplexer Passwörter angewiesen ist. Sie erfordern jedoch einen zusätzlichen und unnötigen Schritt im Authentifizierungsprozess. Biometrische Alternativen hingegen sparen Zeit und Ärger. Und sie bringen auch finanzielle Vorteile mit sich.

Unternehmen, die zur Authentifizierung von Anwendern auf Biometrie setzen, erzielen erhebliche Kosteneinsparungen. Durch den Verzicht auf Passwörter fallen hohe Kundenservice-Kosten für die Verwaltung und das Zurücksetzen von Passwörtern weg. Darüber hinaus kann der Zeit- und Ressourcenaufwand, der bisher in die Bearbeitung von Passwortproblemen geflossen ist, dann in die Schaffung einer insgesamt verbesserten Kundenerfahrung investiert werden.

Die meisten Sicherheitsverletzungen lassen sich auf Passwörter zurückführen. Deshalb ist es keine Option, heute noch auf diese anfällige Sicherheitsmethode zu setzen, wenn es um den Schutz sensibler Daten geht. Natürlich sollte man für die Sicherheit keine Kompromisse bei Komfort und Benutzerfreundlichkeit eingehen – aber umgekehrt eben auch nicht. Die passwortfreie Authentifizierung ist der beste Weg, ein reibungsloses Kundenerlebnis mit dem Grad an Sicherheit zu gewährleisten, den Ihre Kunden von Ihnen erwarten.