Was ist passwortlose Authentifizierung?
Angesichts der zunehmenden Zahl von Cyberangriffen auf die klassische kennwortbasierte Authentifizierungsmethode wird die kennwortlose Authentifizierung immer beliebter. Die Authentifizierungsmethode wird von etwas, das man kennt (das Kennwort), auf etwas, das der Benutzer hat (z. B. ein Smartphone) oder etwas, das der Benutzer ist (z. B. ein Fingerabdruck), übertragen. Es besteht keine Notwendigkeit mehr, sich ein Passwort zu merken.
Klassische passwortbasierte Authentifizierungsmethoden sind nicht nur anfällig für Cyberangriffe, sondern auch umständlich für die Nutzer. Jeder hat eine Vielzahl von Online-Diensten und App-Anmeldungen zu verwalten, und es ist sehr schwierig, sich alle erforderlichen Passwörter zu merken. Infolgedessen verwenden viele Nutzer dieselben Anmeldedaten für alle ihre Dienste, was ein einziges kompromittiertes Passwort zu einer Katastrophe macht, da nun alle Anmeldungen auf einmal verletzt werden.
Bei der passwortlosen Authentifizierung über einen Magic Link wird eine Nachricht an das E-Mail- oder SMS-Konto des Benutzers gesendet, die durch Anklicken eines eingebetteten Links bestätigt wird. Jedes Mal, wenn der Benutzer auf das System zugreifen möchte, wird der Vorgang wiederholt. Da der Klick auf den Link den Zugang zur Anwendung ermöglicht, wird der Link als "Magic"-Link bezeichnet.
Es gibt natürlich noch weitere passwortlose Authentifizierungsmethoden, wie die Verwendung biometrischer Faktoren. Engity bietet diese Methoden ebenfalls an und empfiehlt diese für bestimmte Anwendungsfälle sogar ausdrücklich.