Kunden erwarten heute von modernen Authentifizierungssystemen Sicherheit, Benutzerfreundlichkeit, Flexibilität und Datensparsamkeit. Erfahren Sie hier mehr.
Einführung in moderne Authentifizierungssysteme
In einer Ära, in der die Digitalisierung nahezu alle Lebensbereiche durchdringt, sind moderne Online-Zugangssysteme von entscheidender Bedeutung. Sie bilden das Tor zu einer Vielzahl von Diensten, seien es E-Commerce-Plattformen, Online-Banking, soziale Netzwerke oder Unternehmensanwendungen. Die Erwartungen der Kunden an diese Systeme sind in den letzten Jahren stetig gestiegen. Sie verlangen nicht nur nach schneller, intuitiver und reibungsloser Bedienbarkeit, um auch weniger technikaffine Nutzer nicht abzuschrecken, sondern auch nach einem hohen Maß an Sicherheit und Flexibilität. Dies stellt Entwickler und Anbieter vor die Herausforderung, Systeme zu schaffen, die den vielfältigen Anforderungen gerecht werden.
Ein gelungenes Zugangssystem ist daher das Ergebnis einer sorgfältigen Balance zwischen Benutzerfreundlichkeit und Sicherheit, ergänzt durch die Möglichkeit zur Personalisierung und Anpassung an individuelle Bedürfnisse.
Der technische Fortschritt macht es immer wieder aufs Neue nötig, neue Zugangsfaktoren zu entwickeln, um sichere und benutzerfreundlichere Methoden (z. B. Biometrie, Zwei-Faktor-Authentifizierung (2FA) und Single Sign-On (SSO)) zu den klassischen Faktoren wie Benutzername/Passwort auf den Markt zu bringen. Dies wird aufgrund der raschen Weiterentwicklung der Online-Welt und der neu entstehenden technischen Möglichkeiten auch in Zukunft weitere kontinuierliche Anpassungen der Systeme nötig machen. Doch was können Kunden heute von einem modernen Online-Zugangssystem erwarten?
Benutzerfreundlichkeit für eine erfolgreiche Customer Journey
Benutzerfreundlichkeit ist ein zentrales Merkmal eines jeden erfolgreichen Online-Zugangssystems. Die Benutzer erwarten, dass sie sich mühelos sowie schnell anmelden und ihre gewünschten Aktionen ohne große Hindernisse durchführen können. Dies beginnt bei einfach gestalteten Registrierungsfeldern und zieht sich durch alle fortfolgenden Prozesse, die intuitiv verständlich sein sollten. Lange Formulare, komplizierte Prozesse und unklare Abläufe schrecken potenzielle Nutzer grundsätzlich ab.
Aber auch die Navigation mit klar strukturierten Menüs und die Anzahl der erforderlichen Klicks, verständlichen Symbolen und einer konsistenten Benutzerführung sowie einem ansprechenden Design innerhalb des Systems sind nicht zu unterschätzende Faktoren beim Thema positive Nutzererfahrung. Neben unnötigen Klicks und nicht notwendigen und zeitfressenden Formularfeldern sind lange Ladezeiten ein Risiko für einen verärgerten oder abrechenden Nutzer.
Um die Anzahl der Klicks so gering wie möglich zu halten und die benötigten Eingaben auf ein Minimum bei gleichzeitiger Erhöhung der Sicherheit zu reduzieren, wurden beispielsweise der Login mittels Single Sign-On entwickelt, die heutzutage immer beliebter werden. So müssen Nutzer z. B. mit einem One-Click Verfahren wie Social Logins, sich nicht immer wieder neu für verschiedene Dienste registrieren und anmelden und können sich mittels Federation bei kooperierenden Diensten einfach und schnell mit den bestehenden Credentials anmelden. Es werden bereits bei einem anderen Dienst hinterlegte Accountdaten genutzt, um weitere Registrierungs- und Anmeldeanforderungen zu vereinfachen. Neben dieser Art des Social Logins im Privatbereich erlaubt der Enterprise Login im Unternehmensumfeld ein ähnliches benutzerfreundliches Single Sign-On Erlebnis. Mitarbeiter müssen sich so einmal anmelden und bekommen anschließend Zugriff auf mehrere Websites, Anwendungen oder Partnerdienste, ohne ihre Zugangsdaten erneut eingeben zu müssen. Dies vereinfacht den Zugriff und trägt zu einer durchgehend reibungslosen Benutzererfahrung bei.
Abschließend sollte bei der Wahl eines geeigneten Zugangssystem immer das Thema Barrierefreiheit eine zentrale Rolle spielen. Hierbei muss ein moderner Login in der Lage sein, die Bedürfnisse unterschiedlicher Nutzergruppen zu berücksichtigen, einschließlich Menschen mit Behinderungen. Dies umfasst die Unterstützung von Screenreadern, ausreichenden Kontrasten und die Möglichkeit, die Schriftgröße anzupassen. Ein barrierefreies Design ist nicht nur ein Zeichen von Inklusion, sondern erweitert auch die potenzielle Nutzerbasis des Systems erheblich.
Benutzerfreundliche Authentifizierungssysteme ohne Passworteingabe bzw. Passwortarme Verfahren
Seit Jahren wissen wir, dass die sichere Verwendung von Passwörtern für viele Nutzer eine Hürde in der Onlinewelt darstellen. Denn starke Passwörter sind schwer zu merken, werden regelmäßig vergessen und sind zudem ein häufiges Ziel von Angriffen. Entsprechend wissen es heute Anwender zu schätzen, wenn Anmeldeverfahren ohne klassische Passwörter auskommen oder deren Nutzung zumindest deutlich reduziert wird.
Dabei erfolgt beim passwortlosen Login die Authentifizierung vollständig ohne Passwort. Ein Beispiel sind sogenannte Magic Links: Nach Eingabe der E-Mail-Adresse erhalten Nutzer einen einmalig gültigen Anmeldelink, über den sie direkt Zugriff erhalten. Ebenfalls verbreitet sind biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung sowie die immer beliebter werdenden Passkeys.
Von einem passwortarmen Login spricht man, wenn Passwörter zwar noch existieren, der Nutzer sie nur noch selten aktiv verwenden muss. Dazu zählt beispielsweise der Single-Sign-On Prozess, bei dem vorhandene Zugangsdaten eines bestehenden Kontos – etwa aus einem beruflichen oder sozialen Netzwerk – genutzt werden können. Nach einmaliger Anmeldung können mehrere Anwendungen oder Dienste ohne erneute Eingabe der Zugangsdaten verwendet werden.
Wachsende Sicherheitsanforderungen für ein zeitgemäßes Online-Zugangssystem
Die Sicherheit von Online-Zugangssystemen ist ein entscheidender Faktor für das Vertrauen der Nutzer. Angesichts zunehmender Cyberbedrohungen müssen Authentifizierungssysteme heute verlässliche Schutzmechanismen bieten. So ist es empfehlenswert, passwortlose Systeme (z. B. Biometrie, Passkeys) oder Mehrfaktorenauthentifizierungssysteme zu nutzen.
Sollen weiterhin klassische Zugangssysteme wie Benutzername und Passwort eingesetzt werden, gehört die Prüfung der Passwortstärke, der Abgleich mit bekannten kompromittierten Passwortdatenbanken und die Lock-Out Funktionalität zum Mindeststandard. Dennoch reichen Passwörter allein meist nicht aus, um ein hohes Sicherheitsniveau zu gewährleisten. Das kann durch die Einführung einer Multi-Faktor-Authentifizierung (MFA) behoben werden, bei der ein zusätzlicher Faktor wie beispielsweise der biometrische Fingerabdruck oder die Gesichtserkennung sowie die Nutzung einer Authenticator App zusätzliche Sicherheit verspricht. Diese Faktoren sollten vor allem für den Schutz von mobil genutzten Applikationen und Portalen eingesetzt werden, um bestmöglich vor Phishing-Angriffen oder vor Malware zu schützen. Auf bekannte, aber leicht kompromittierbare Zugangsmethoden wie SMS-OTP, wo ein Einmal-Passwort per SMS versendet wird, sollte hingegen ganz verzichtet werden.
Ein weiterer wichtiger Baustein sind die Einführung etablierter Sicherheitsstandards wie OpenID Connect (OIDC), OAuth 2.0 und FIDO2 die zusätzliche komfortable Verfahren wie Single Sign-On, passwortlose Anmeldung oder Social Login unterstützen. Für Unternehmen bedeutet der Einsatz solcher Standards zudem eine leichtere Integration verschiedener Anwendungen, zentral verwaltete Identitäten sowie den Einsatz moderner, schlanker Datenformate wie JSON Web Token (JWT). Dadurch lassen sich Sicherheit und Benutzerfreundlichkeit miteinander verbinden, ohne zusätzliche Komplexität für die Nutzer zu schaffen.
Zudem sollte die Verschlüsselung der sensiblen Daten, insbesondere von Zugangsdaten, sowohl bei der Übertragung als auch im Ruhezustand erfolgen. Darüber hinaus sollten die Systeme regelmäßig auf Sicherheitslücken überprüft sowie Sicherheitsupdates und Patches eingespielt werden, um neue Bedrohungen abwehren zu können.
Moderne kryptografische Authentifizierungsverfahren wie Passkeys auf Basis von FIDO2 reduzieren viele klassische Angriffe auf Zugangssysteme bereits erheblich. Ergänzend können Monitoring- und Anomalieerkennungssysteme eingesetzt werden, um ungewöhnliche Aktivitäten oder Angriffe auf Anwendung und Infrastruktur frühzeitig zu erkennen. Zusätzlich sollten Nutzer über verdächtige Aktivitäten in ihrem Konto informiert werden, um gegebenenfalls schnell reagieren zu können.
Abschließend können Benachrichtigungen und Updates in Echtzeit, Nutzer auf nicht-gewünschte Zugriffsversuche hinweisen, wenn diese von einem neuen Gerät oder mit einem neuen Faktor erfolgen.
Notwendigkeit der Personalisierung und Anpassungsfähigkeit eines Authentifizierungssystems
In der digitalen Welt ist eine klare Corporate Identity ein klarer Wettbewerbsvorteil. So ist es für die meisten Unternehmen wichtig, die gesamte Customer Journey in einem einheitlichen Look & Feel darzustellen von der Login Seite über die eigentlichen Applikationsseiten bis zur vermeintlichen Logout Seite. Somit kommt der Personalisierung und Anpassung eines meist extern gesourcten Authentifizierungssystems eine entscheidende Bedeutung zu.
Dies beginnt bei der Möglichkeit, das Layout und die Sprache der Benutzeroberfläche anzupassen bzw. zu personalisieren, geht aber viel weiter bis zur Definierung von gewissen Zugangsregeln oder Festlegung von benötigten Sicherheitsniveaus.
So ermöglichen wir bei Engity beispielsweise individuelle Benutzeroberflächen, maßgeschneiderte Kommunikationsvorlagen, lokalisierte Inhalte sowie die Nutzung eigener Domains und flexible Erweiterungen über Hooks.
Nutzer sollten zudem ihre bevorzugten Zugangsmethoden frei wählen können. Während einige Nutzer die traditionelle Passwort-Authentifizierung bevorzugen, setzen andere auf biometrische Verfahren wie Fingerabdruck oder Gesichtserkennung. So unterstützt ein flexibles Zugangssystem mit verschiedenen Authentifizierungsoptionen die Nutzerpräferenzen bestmöglich und erhöht gleichzeitig die Nutzerakzeptanz.
Leichte Integrationsmöglichkeit
In der heutigen mobilen Welt wird erwartet, dass Online-Zugangssysteme sich schnell und einfach über alle möglichen Systemlandschaften egal ob mobil oder stationär ausrollen und verwalten lassen – zudem unabhängig davon, ob ein Smartphone, Tablet, Laptop oder Desktopcomputer einerseits oder andererseits Server, Maschinen, Netzwerke sich authentifizieren muss. Folglich müssen Benutzeroberflächen sich responsive an die jeweilige Bildschirmgrößen anpassen können und es muss sichergestellt werden, dass der Content auch auf kleineren Bildformaten mit vergleichbarer Funktionalität wie auf Desktop-Versionen verfügbar ist.
Selbstverwaltungsfunktion anstatt Support-Tickets
Moderne Online-Zugangssysteme sollten selbsterklärend sein und den Nutzern möglichst viel Kontrolle über das eigene Konto geben. So steigern beispielsweise ein automatisiertes Registrierungssystem, eine automatisierte Passwort-Rücksetzfunktion, eine automatische Möglichkeit der Passwortänderung oder eine Nutzerlöschfunktion im Rahmen von Self-Service Prozessen die Kundenzufriedenheit enorm, da der Nutzer rund um die Uhr selbständig sein Kundenkonto administrieren kann. So muss der Nutzer weder aufwändige Support-Anfragen schreiben noch auf eine meist längerdauernde Rückmeldung im Rahmen eines manuell generierten Support-Tickets warten.
Weitere wichtige Funktionen sind zudem die selbständige Verwaltung von verschiedenen Zugangsfaktoren wie z. B. den Austausch einer Authenticator-App oder eines Yubikeys.
Rechtliche und Datenschutz-rechtliche Anforderungen an ein modernes Zugangssystem
Datenschutz und rechtliche Aspekte spielen eine zentrale Rolle bei der Gestaltung moderner Online-Zugangssysteme. Nutzer vertrauen ihre persönlichen Daten den Systemen an und erwarten, dass diese Daten sicher und verantwortungsvoll behandelt werden. Dies erfordert die Einhaltung strenger Datenschutzgesetze und -richtlinien, wie beispielsweise der Datenschutzgrundverordnung (DSGVO) oder der NIS-2-Richtlinie in der EU. Aus den rechtlichen Vorgaben ergeben sich zudem oft Mindestanforderungen, wie Unternehmen ihre Unternehmenszugänge schützen müssen, wie z.B. die verpflichtende Nutzung stärkerer Authentifizierungsverfahren wie Multi-Faktor-Authentifizierungsverfahren für Unternehmen mit kritischer Infrastruktur oder Unternehmen, die stark zu schützende Daten verarbeiten (wie z. B. Gesundheitsdaten oder Steuerdaten). Die Nichteinhaltung dieser Vorschriften beim Umgang mit personenbezogenen Daten kann schnell zu empfindlichen Strafen führen.
Auch im Finanzbereich macht die PSD2-(Payment Services Directive 2) Richtlinie entsprechende Vorgaben: Online-Banking-Zugänge müssen durch eine starke Kundenauthentifizierung in der Regel eine Zwei-Faktor-Authentifizierung abgesichert werden. Solche Regelungen erhöhen das allgemeine Sicherheitsniveau.
Infrastrukturanforderungen zur Sicherstellung der benötigten Performance und Zuverlässigkeit
Neben vorgenannten Aspekten spielt heute auch eine immer höhere Verfügbarkeit der Systeme eine entscheidende Rolle. Selbst ein gut gestaltetes und auf Nutzerbedürfnisse abgestimmtes System erfüllt seinen Zweck nicht, wenn der Zugriff nicht zuverlässig möglich ist oder nur mit spürbaren Wartezeiten einhergeht.
So ist sicherzustellen, dass Anwender sich jederzeit anmelden können, Ausfallzeiten möglichst gering gehalten werden und Wartungsarbeiten vorzugsweise in Nutzungsrandzeiten durchgeführt werden.
Fazit und Ausblick auf zukünftige Entwicklungen
Die Technologie entwickelt sich ständig weiter, und moderne Online-Authentifizierungssysteme müssen mit diesen Entwicklungen Schritt halten, um wettbewerbsfähig zu bleiben.
Die Erwartungen der Kunden an moderne Online-Zugangssysteme sind hoch und vielfältig. Sicherheit, Benutzerfreundlichkeit und Flexibilität sind zentrale Anforderungen, die ein gelungenes System erfüllen muss. Die fortschreitende Technologie bietet zahlreiche Möglichkeiten, diese Anforderungen zu erfüllen und gleichzeitig neue Maßstäbe zu setzen. Auch die Integration von mobilen Lösungen wird weiter an Bedeutung gewinnen, da immer mehr Nutzer ihre Aktivitäten auf mobile Geräte verlagern.
Unternehmen, die in der Lage sind, diese Balance zu finden und kontinuierlich an ihrer Verbesserung zu arbeiten, werden in der Lage sein, das Vertrauen und die Loyalität ihrer Nutzer zu gewinnen und zu erhalten. Die technologischen Entwicklungen bieten hierfür zahlreiche Chancen, die es zu nutzen gilt, um den steigenden Anforderungen der Nutzer gerecht zu werden.