Was ist passwortlose Authentifizierung?

Passwortlose Authentifizierung ist eine Möglichkeit, sich bei Konten anzumelden, ohne ein Passwort eingeben zu müssen. Es stützt sich auf Alternativen zu Passwörtern, wie biometrische Authentifizierung, Einmalcodes, physische Schlüssel oder Authentifizierungs-Apps.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Passwortlose Authentifizierung verstehen
  • Die Mechanismen und die verschiedenen Arten der Authentifizierung kennenlernen
  • Vor- und Nachteile der passwortlosen Authentifizierung bewerten

Link zum Artikel kopieren

Was ist passwortlose Authentifizierung?

Passwortlose Authentifizierung ist eine Möglichkeit, sich bei Konten anzumelden, ohne ein Passwort einzugeben. Anstelle von Passwörtern (die schwer zu merken und leicht zu stehlen sind) können folgende Alternativen verwendet werden:

  • Biometrische Authentifizierung wie Fingerabdrücke oder Gesichtserkennung zum Beispiel Apple Face ID.
  • Einmalcodes oder Magic Links, bei denen es sich um Codes oder Links handelt, die direkt an das Telefon oder die E-Mail-Adresse des Nutzers gesendet werden.
  • Authentifizierungs-Apps wie Google oder Microsoft Authenticator, die Einmalcodes generieren.
  • Physische Token wie YubiKeys, die entweder an einen Computer angeschlossen oder an ein Telefon gehalten werden.

Wie funktioniert die passwortlose Authentifizierung?

Bevor dem Nutzer Zugriff gewährt wird, überprüfen die Systeme zur Identitätsprüfung die Merkmale, um sicherzustellen, dass der Nutzer derjenige ist, für den er sich ausgibt. Diese Merkmale, die auch als „Authentifizierungsfaktoren“ bezeichnet werden, sind: Wissen (etwas, das der Nutzer weiß), Besitz (etwas, das der Nutzer hat) und inhärente Eigenschaften (etwas, das der Nutzer ist). Die passwortlose Authentifizierung arbeitet mit einem oder zwei der drei Authentifizierungsfaktoren, z. B. entweder mit biometrischen Daten (etwas, das der Nutzer besitzt) oder mit Hardware-Schlüsseln (etwas, das der Nutzer hat).

Nachfolgend finden Sie ein Beispiel dafür, wie es funktioniert:

  1. Zunächst richtet der Nutzer eine passwortlose Anmeldemethode ein, indem er beispielsweise seinen Fingerabdruck registriert, seine E-Mail-Adresse für Magic Links verknüpft oder einen physischen Schlüssel mit seinem Computer oder Telefon verbindet.
  2. Der Nutzer meldet sich an. Dieser Teil sieht je nach verwendeter Authentifizierungsmethode etwas anders aus. Bei der biometrischen Authentifizierung wird z. B. der Fingerabdruck, das Gesicht oder die Stimme verwendet. Das System ruft das registrierte Merkmal ab und gleicht sie ab. Bei Hardware-Tokens oder physischen Schlüsseln hingegen erfolgt die Anmeldung, indem der Nutzer den physischen Schlüssel einsteckt oder antippt, um sich zu identifizieren. Der Schlüssel erzeugt dann einen eindeutigen Code, mit dem die Identität überprüft werden kann.
  3. Bei der Anmeldung prüft das System, mit welcher Methode die gespeicherten Daten abgeglichen wurden (Fingerabdruck, Code aus der App des Nutzers usw.), und wenn die Methode übereinstimmt, erhält der Nutzer Zugriff auf sein Gerät oder sein Konto.
  4. Zur Erhöhung der Sicherheit wird die passwortlose Authentifizierung manchmal mit einer anderen Methode kombiniert, z. B. wird zusätzlich zum Fingerabdruck ein Code an das Telefon des Nutzers gesendet. Dadurch wird eine zusätzliche Schutzebene geschaffen.

Was sind die Vorteile einer passwortlosen Authentifizierung?

Zu den Vorteilen der passwortlosen Authentifizierung gehören ein geringeres Phishing-Risiko, eine verbesserte Nutzererfahrung und geringere Kosten für Unternehmen.

  • Verstärkte Sicherheit: Passwortlose Authentifizierung reduziert die Risiken von Phishing, Hacking und Diebstahl von Zugangsdaten. Ohne ein Passwort, das bei Datenschutzverletzungen oder Datenlecks kompromittiert werden kann, ist die Wahrscheinlichkeit geringer, Nutzer zur Preisgabe von Anmeldedaten zu verleiten.
  • Verbesserte Nutzererfahrung: Nutzer können sich mit einem Fingerabdruck, einem Gesichtsscan oder einem Klick anmelden, was den Vorgang viel einfacher und schneller macht, als wenn sie sich komplizierte Passwörter merken müssen.
  • Geringere Kosten für Unternehmen: Wenn Unternehmen eine passwortlose Authentifizierung einsetzen, können sie die IT-Support- und Wartungskosten für die Passwortverwaltung reduzieren und die Prozesse zur Kontowiederherstellung optimieren, wenn Nutzer den Zugriff verlieren.

Was sind die Herausforderungen der passwortlosen Authentifizierung?

Die passwortlose Authentifizierung bietet zwar Vorteile, aber sie bringt auch einige Probleme mit sich. Nutzer erwarten beispielsweise, dass sie sich über mehrere Geräte bei Cloud-Anwendungen anmelden können, was durch eine passwortlose Authentifizierung erschwert werden kann. Die Integration verschiedener Authentifizierungsmethoden in bestehende Systeme kann zu Kompatibilitätsproblemen führen, und nicht alle Apps unterstützen Anmeldungen ohne Passwort. Die Akzeptanz bei den Nutzern kann eine weitere Hürde darstellen, da die Nutzer eine Lernkurve durchlaufen und sich an eine neue Anmeldemethode anpassen müssen. Die passwortlose Authentifizierung kann auch Risiken bergen, z. B. den Verlust sensibler biometrischer Daten, wenn ein Gerät verloren geht oder gestohlen wird. Die Neuausgabe verloren gegangener Token kann schwierig oder kostspielig sein und trägt nicht allen Sicherheitsbedenken Rechnung. Angreifer können auf andere Methoden wie Social Engineering, On-Path-Angriffe oder sogar physischen Gerätediebstahl ausweichen. Es können auch Vorlaufkosten für die Implementierung einer passwortlosen Authentifizierung sowie laufende Wartungskosten anfallen.

Wie implementiert Cloudflare die passwortlose Authentifizierung?

Die Cloudflare One-Plattform verfügt über einheitliche Sicherheitsfunktionen, einschließlich passwortloser Authentifizierung, durch die Integration von Einmal-PIN-Login, SSO-Integration und Autorisierungscookies. Cloudflare prüft jede HTTP-Anfrage, um sicherzustellen, dass die Anfrage über ein gültiges CF-Autorisierungs-Cookie verfügt. Erfahren Sie mehr über Cloudflare One.