Ein Laptop mit vielen E-Mail-Symbolen, die virtuell über ihm schweben und die Anforderung eines magischen Links per E-Mail symbolisieren.

Passwortlose Authentifizierung mit Magic oder Login Link

Was ist passwortlose Authentifizierung?

Angesichts der zunehmenden Zahl von Cyberangriffen auf die klassische kennwortbasierte Authentifizierungsmethode wird die kennwortlose Authentifizierung immer beliebter. Die Authentifizierungsmethode wird von etwas, das man kennt (das Kennwort), auf etwas, das der Benutzer hat (z. B. ein Smartphone) oder etwas, das der Benutzer ist (z. B. ein Fingerabdruck), übertragen. Es besteht keine Notwendigkeit mehr, sich ein Passwort zu merken.

Klassische passwortbasierte Authentifizierungsmethoden sind nicht nur anfällig für Cyberangriffe, sondern auch umständlich für die Nutzer. Jeder hat eine Vielzahl von Online-Diensten und App-Anmeldungen zu verwalten, und es ist sehr schwierig, sich alle erforderlichen Passwörter zu merken. Infolgedessen verwenden viele Nutzer dieselben Anmeldedaten für alle ihre Dienste, was ein einziges kompromittiertes Passwort zu einer Katastrophe macht, da nun alle Anmeldungen auf einmal verletzt werden.

Bei der passwortlosen Authentifizierung über einen Magic Link wird eine Nachricht an das E-Mail- oder SMS-Konto des Benutzers gesendet, die durch Anklicken eines eingebetteten Links bestätigt wird. Jedes Mal, wenn der Benutzer auf das System zugreifen möchte, wird der Vorgang wiederholt. Da der Klick auf den Link den Zugang zur Anwendung ermöglicht, wird der Link als "Magic"-Link bezeichnet.

Es gibt natürlich noch weitere passwortlose Authentifizierungsmethoden, wie die Verwendung biometrischer Faktoren. Engity bietet diese Methoden ebenfalls an und empfiehlt diese für bestimmte Anwendungsfälle sogar ausdrücklich.

Anmeldung & Registrierung, Login Spinner, Magic Link Challenge

Passwortlose Authentifizierung mit Magic Link bei Engity

Wir bei Engity nennen die passwortlose Authentifizierung die "trendige Methode", da sie in den letzten Jahren immer beliebter geworden ist. Und das aus gutem Grund!

Anmelde- und Registrierungsprozess mit der Authentifizierungslösung Magic Link von Engity

Einfach und geradlinig: Die Benutzerregistrierung oder -anmeldung innerhalb des Magic Link-Authentifizierungsprozesses wird einfach durch die Eingabe der persönlichen E-Mail-Adresse gestartet.

Screenshot des passwortlosen Magic Link-Demo-Anmeldebildschirms von Engity

Browser-Spinner-Anzeige mit Sicherheits-Pin für die Anmeldung

Nach der Eingabe der persönlichen E-Mail wird der Nutzer aufgefordert, in seinem persönlichen E-Mail-Konto nach einer E-Mail zu suchen, die einen Magic Link zum Einloggen enthält. Gleichzeitig wird im offenen Browser Fenster ein Sicherheitscode angezeigt, der im weiteren Verlauf des Prozesses ausgewählt werden muss.

Engity's Magic Link Challenge oder Pin für eine sichere Anmeldung

Letzter Schritt des Magic Link-Anmeldevorgangs: Nachdem der Benutzer den Magic Link in der erhaltenen Authentifizierungs-E-Mail angeklickt hat, muss er den zuvor bereitgestellten Sicherheitscode in der Magic Link Challenge auswählen.

Screenshot einer Magic Link Challenge-Registerkarte während der Anmeldung

Engity hat verschiedene Magic-Link-Verfahren evaluiert und eine fortschrittliche Alternative dazu eingeführt. Wir glauben, dass ein Magic Link allein nicht sicher genug ist und daher nicht mehr dem neuesten Stand der Sicherheitsstandards entspricht. Daher bedarf es einiger Verbesserungen wie einer Magic Link Challenge oder eines Pin, die Engity implementiert hat.

Mit Linkbestätigung wird der Benutzer im Rahmen unserer Implementierung direkt in das geschützte Portal oder die Datenbank eingeloggt. Das setzt allerdings voraus, dass er die Magic-Link Anforderung und auch deren Bestätigung auf demselben Smartphone oder Computer vornimmt. Wechselt der Nutzer hingegen das Endgerät nach der Anforderung des Magic Links und möchte die Bestätigung auf einem anderen Gerät fortführen, benötigt er aus Sicherheitsgründe eine weitere Sicherheitsüberprüfung.

Das soll verhindern, dass Cyberkriminelle einfach eine Magic Link-Anfrage senden und hoffen, dass der Besitzer der E-Mail die Anmeldeanfrage irrtümlich bestätigt. Außerdem ist der Anmeldevorgang nur so lange aktiv, wie das zugrundeliegende Browserfenster geöffnet ist und die Ladeanzeige bzw. der Spinner nicht vom Benutzer beendet wurde.

Schließlich hat Engity sichergestellt, dass die neuesten Erkenntnisse im Bereich des Benutzerdesigns umgesetzt wurden, um die beste Benutzererfahrung mit der Magic Link-Authentifizierungsmethode zu gewährleisten.

Erfahren Sie mehr!

Andere passwortlose Methoden

Biometrie

Das Gesicht, der Fingerabdruck oder die Stimme des Benutzers werden zur Verifizierung und Authentifizierung des Benutzers und zur Erteilung des Zugangs verwendet.

Einmalpasswort

Auch unter den Begriffen Einmalkennwort oder Einmalcode bekannt. Es funktioniert wie das Magic Link-Verfahren. Der Benutzer muss keinen Link anklicken, dafür aber einen gesendeten Code oder ein Passwort auf einer Anmeldeseite eingeben. Engity verwendet dies als Teil der Multi-Faktor-Authentifizierung und Geräteanmeldungen ohne Tastatur.

Multi-Faktor-Authentifizierung

Nicht passwortlos per se, sondern eine Kombination verschiedener Authentifizierungsmethoden, um die Sicherheit insbesondere in Umgebungen mit höherem Risiko zu erhöhen.

Möchten Sie auf eine passwortlose Authentifizierung umsteigen?

Sie möchten nicht, dass sich Ihre Benutzer Passwörter merken müssen, und Sie möchten ihnen eine einfache Anmeldemethode anbieten? Ziehen Sie eine passwortlose Authentifizierung mit Magic (Login) Link in Betracht. Wir unterstützen Sie dabei, wie Sie das am besten umsetzen.

Kontaktieren Sie uns