Passwörter stellen heutzutage die größte Sicherheitsbedrohung für Unternehmen dar, und passwortbasierte Zugriffssysteme werden regelmäßig zum bevorzugten Ziel von Cyberangriffen. Darüber hinaus lassen sich starke und somit sichere Passwörter nur schwer merken und zum Teil umständlich verwalten.
Um dem entgegenzuwirken und um die Sicherheit zu erhöhen und das Kundenerlebnis zu verbessern, wechseln viele Unternehmen von der passwortbasierten zur passwortlosen Authentifizierung.
Gemeint ist damit eine Authentifizierungsmethode, mit der sich Benutzer in Systeme oder Online-Konten anmelden, ohne ein wissensbasiertes Geheimnis wie ein Passwort eingeben zu müssen.
Mögliche passwortlose Lösungen sind:
-
Biometrische Verfahren: Die Überprüfung der Identität erfolgt nach dem Prinzip “etwas, das der Benutzer ist”. Das kann ein Fingerabdruck sein, Gesichtserkennung oder ein anderes biometrisches Merkmal. Viele entsperren bereits das Mobiltelefon mit diesem Verfahren.
-
Magic Link: Nach der Eingabe einer E-Mail-Adresse oder einer Telefonnummer bekommt der Nutzer eine E-Mail oder SMS mit einem eingebetteten Link, der dem Nutzer den Zugang zur Anwendung gewährt. Alternativ wird ein One-Time-Password (OTP) an den Nutzer geschickt, das dieser daraufhin auf der Webseite eingeben muss.
Einhundertprozentig sicher sind auch diese beiden Alternativen nicht. Biometrische Verfahren können gefälscht und Magic Links abgefangen werden. Dennoch ist die Gefahr, gehackt zu werden, deutlich geringer als bei der passwortbasierten Methode.