Home

passwortlose

Passwortlose bezeichnet Verfahren der Authentisierung, bei denen herkömmliche Passwörter nicht genutzt werden. Stattdessen werden Faktoren wie Besitznachweise (Sicherheitstoken oder Gerät), Biometrie oder zeitlich begrenzte Einmalcodes verwendet. Ziel ist es, die Anfälligkeit durch Passwort-basierte Angriffe zu verringern und die Benutzerfreundlichkeit zu erhöhen.

Technische Grundlagen bilden meist WebAuthn/FIDO2 in Verbindung mit CTAP. Dabei registriert der Nutzer einen Authenticator (z.

Typische Implementierungen umfassen Passkeys auf Geräten, hardwarebasierte Authenticatoren sowie zeitlich begrenzte Einmalcodes oder Magic Links als

Vorteile bestehen vor allem in der Reduktion von Phishing und gestohlenen Passwörtern sowie in einer vereinfachten

Verbreitung und Umfeld: Große Plattformen unterstützen Passkeys bzw. passwortlose Logins, und die Standardisierung durch FIDO2/WebAuthn fördert

B.
USB-/NFC-Sicherheitsschlüssel,
integrierte
Gerätesbiometrie
oder
Passkeys)
und
loggt
sich
mit
dem
privaten
Schlüssel
am
Endgerät
ein.
Der
Server
speichert
nur
den
öffentlichen
Schlüssel;
der
private
Schlüssel
bleibt
beim
Nutzer.
Das
System
gilt
als
phishing-resistent,
da
ein
Angreifer
normalerweise
nicht
das
passende
Schlüsselpaar
erlangen
kann.
alternative
passwortlose
Optionen.
Passkeys,
oft
aus
den
Ökosystemen
von
Apple,
Google
und
Microsoft,使benutzerfreundliche
gerätebasierte
Lösungen
darstellen
und
plattformübergreifend
unterstützt
werden.
Benutzererfahrung.
Herausforderungen
liegen
in
der
Abhängigkeit
vom
Endgerät
oder
Ökosystem,
der
Wiederherstellung
bei
Verlust
sowie
Interoperabilitätsfragen
zwischen
Plattformen.
Zudem
sind
Sicherheits-
und
Datenschutzüberlegungen
je
nach
gewählter
Lösung
zu
beachten.
Interoperabilität.
In
Unternehmen
wird
Passwortlos
oft
als
Teil
von
SSO-Lösungen
eingesetzt;
die
Entwicklung
in
Branche
und
Regulierung
trägt
zur
weiteren
Verbreitung
bei.