Passwortlosen

Passwortlose Authentifizierung bezeichnet Verfahren, bei denen sich Nutzerinnen und Nutzer ohne die Eingabe eines herkömmlichen Passworts identifizieren und autorisieren. Statt eines Passworts kommen kryptografische Schlüssel, Besitzfaktoren oder zeitlich begrenzte Einmalcodes zum Einsatz. Ziel ist es, Sicherheit und Benutzerfreundlichkeit zu verbessern und das Risiko von Passwortdiebstahl, Weitergabe und Wiederverwendung zu reduzieren.

Zu den wichtigsten Technologien gehören WebAuthn/FIDO2, Passkeys und Hardware-Authentifikatoren wie USB- oder NFC-Tokens. Bei WebAuthn erstellt

Vorteile liegen in reduziertem Phishing-Risiko, fehlender Passwort-Wiederverwendung und oft geringeren Support-Kosten. Die Benutzererfahrung kann verbessert werden,

Die Einführung erfolgt schrittweise: Enrollment, Backup- und Wiederherstellungswege sowie Lebenszyklus-Management müssen geplant werden. Der Trend hin