Die passwortlose Authentifizierung bietet eine Methode zur Validierung des Benutzerzugriffs auf ein System, ohne sich ein Passwort oder andere Informationen merken zu müssen.
Für Systemdesigner:innen wird es zunehmend zu einer Herausforderung, dass der Zugang zu den Systemen reibungslos erfolgen muss. In vielen Fällen sind die Geräte klein und weisen keine herkömmliche Tastaturschnittstelle auf. Daher müssen neue und sichere Zugangsmittel geschaffen werden.
Ein Authentifizierungssystem, das etwas anderes als ein Passwort zur Überprüfung der Identität verwendet.
Passwörter bieten wenig Sicherheit und sind oft unpraktisch. Passwortlose Ansätze lösen dieses Problem.
Es ist ein sich schnell verändernder Bereich, in dem es keinen einheitlichen ‚besten‘ Ansatz gibt.
Dieses Verfahren eignet sich ideal für Systeme, in denen Passwörter aufgrund von Formfaktoren schwer umsetzbar sind.
Beschreibung
Anstelle von Passwörtern wird die Identität anhand eines „Besitzfaktors“ überprüft, der den/die Benutzer:in so eindeutig identifiziert. Das kann ein Einmalkennwort-Generator, ein registriertes mobiles Gerät oder ein Hardware-Token sein. Möglich ist auch die biometrische Signatur einer Person, die etwas Physisches und Einzigartiges wie einen Fingerabdruck, das Gesicht oder die Netzhaut einsetzt.Â
Passwörter sind risikobehaftet und nicht sehr sicher. Menschen verlegen sie oft, verwenden mehrmals dasselbe Passwort oder erstellen von vornherein kein sicheres Passwort. Zudem ist die ordnungsgemäße Verwaltung von Passwörtern mit Kosten verbunden. Sie müssen sicher gespeichert, regelmäßig sicher recycelt werden und verlangsamen die Benutzererfahrung beim Zugriff auf Systeme.
Vorteile
Die passwortlose Authentifizierung liefert eine bessere Verbrauchererfahrung und senkt die IT-Gemeinkosten für die Wartung von Passwortsystemen. Das Zurücksetzen von Passwörtern macht nach wie vor einen Großteil der Arbeit von IT-Helpdesks aus. Wenn Sie dazu eine Alternative anbieten, entlasten Sie Ihre Mitarbeiter:innen, die so mehr Zeit für wertvollere Aufgaben gewinnen.
Sie können auch Risiken minimieren, denn reine Passwortsysteme sind grundsätzlich riskant. Von Benutzer:innen gewählte Passwörter sind tendenziell schwach und werden oft wiederverwendet. Damit steigt die Wahrscheinlichkeit, dass sie kompromittiert werden. Die Einführung eines passwortlosen Ansatzes verhindert die Art von Angriffen, die auf dem Abfangen von Mitteilungen mit Berechtigungsnachweisen basieren.
Trade-offs
Biometrische Technologien entwickeln sich ständig weiter und werden immer besser. Wenn Sie in die passwortlose Authentifizierung investieren, werden Sie Ihre Technologie regelmäßig upgraden müssen – weitaus häufiger, als es bei Passwörtern der Fall ist. Die Wirksamkeit von Methoden wie der Gesichtserkennung hängt von Faktoren wie der Qualität der verwendeten Kameras ab, die oft außerhalb Ihrer Kontrolle liegen.
Anwendung
Passwortlose Authentifizierung wird in Umgebungen eingesetzt, für die Passwörter zu langsam, umständlich oder unkomfortabel sind. Viele Verbraucher:innen sind daran gewöhnt, Passwortalternativen wie Fingerabdrücke und Gesichtserkennung zu verwenden, um ihre mobilen Geräte zu entsperren. Und es ist wahrscheinlich, dass neue Technologien mit neuartigen Formfaktoren und Interaktionsmethoden den Einsatz der passwortlosen Authentifizierung erweitern werden.
Ähnliche Beiträge
Welches Thema sollen wir für Sie entschlüsseln?
Hinterlassen Sie Ihre E-Mail-Adresse und wir melden uns, wenn der Begriff decodiert wurde.