passwortfreiem

Passwortfreiem, auch als passwortlose Authentifizierung bekannt, bezeichnet Verfahren zur Anmeldung, die kein Passwort vom Nutzer verlangen. Stattdessen wird auf Faktoren wie Besitz eines Geräts, biometrische Merkmale oder kryptografische Nachweise zurückgegriffen. Ziel ist es, Phishing-Risiken und Passwort-basiertes Credential Stuffing zu reduzieren und die Benutzererfahrung zu verbessern.

Technische Grundlagen bestehen häufig in der Verwendung von Public-Key-Kryptographie. Bei einem Anmeldeversuch erzeugt das Endgerät ein

Vorteile liegen in der erhöhten Phishing‑Resistenz, geringerer Passwortbelastung und verbessertem Schutz gegen Credential Stuffing. Zudem eignen

Herausforderungen umfassen Wiederherstellungs- bzw. Notfalloptionen bei Verlust oder Defekt von Authentifikatoren, Interoperabilität zwischen Geräten, sowie Barrierefreiheit

Standards und Verbreitung: In vielen Ökosystemen unterstützen WebAuthn und FIDO2 moderne Browser und Plattformen. Große Anbieter