Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Was ist passwortlose Authentifizierung und wie funktioniert die IT?

Die Cloud-basierte Authentifizierung von Oktabietet Benutzer Höchstmaß an Sicherheit mit einfach zu bedienenden Faktoren wie Biometrie und Push-Benachrichtigung.

Aktualisiert: 19. September 2024 Lesezeit: ~

Topics

Cybersecurity, Digital Transformation, Identity Sprawl, Secure Access, IT Management

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Stellen Sie sich vor, Sie melden sich an einem Computer an, ohne ein Passwort einzugeben, eine Sicherheitsfrage zu beantworten oder auf andere Weise ein Geheimnis der Wissensdatenbank preiszugeben. Sie haben sich gerade ein passwortloses Authentifizierungssystem vorgestellt.

Für viele Sicherheitsexperten ist eine passwortlose Zukunft ideal. Wenn wir die Belastung durch das Erstellen und Merken von Passwörtern reduzieren können, können wir es den Menschen erleichtern, sich mit uns zu verbinden. Und sie werden unsere Systeme nicht untergraben, indem sie dieselben Anmeldedaten auf mehreren Websites kopieren und einfügen. 

Passwortlos-Systeme haben jedoch erhebliche Nachteile, einschließlich Zugriffsschwierigkeiten, wenn die Elemente eines Benutzers gestohlen oder gehackt werden. Es gibt viele Faktoren, die bei der Entscheidung, ob passwortlos das Richtige für Sie und Ihr Unternehmen ist, zu berücksichtigen sind.

Was ist passwortlose Authentifizierung?

Fast jedes Unternehmen ist dem Risiko ausgesetzt, einen Hackerangriff zu erleiden. Für wahre Gläubige ist die passwortlose Authentifizierung eine stärkende Methode. Wenn Sie die IT nutzen, eliminieren Sie eine der Haupttechniken, mit denen Hacker Zugriff auf Ihre Assets erhalten.

In einem typischen System bitten Sie Ihre Benutzer, Folgendes zu erstellen:

  • Benutzernamen. Möglicherweise identifizieren Sie ein ähnliches System für jeden in Ihrem Unternehmen (z. B. last_initial.vorname). Oder Sie lassen jeden seinen eigenen entwickeln. 
  • Passwörter. Sie können die Leute bitten, Passwörter zu erstellen, die 10+ Zeichen lang sind und Zahlen und Symbole enthalten. Und Sie könnten sie bitten, regelmäßig neue zu erstellen. 
  • Sicherheitsprozesse. Möglicherweise haben Sie eine Reihe von Fragen, die Personen beantworten müssen, um wieder Zugriff auf ihr Konto zu erhalten, wenn sie ihre Benutzernamen und Passwörter vergessen haben. 

Manche Unternehmen gehen sogar noch weiter und nutzen die Multi-Faktor-Authentifizierung (MFA). Bei dieser Methode werden die Personen aufgefordert, ihre Identität durch Eingabe eines Codes auf dem Telefon oder durch einen Fingerabdruckscan zu bestätigen. Bei MFA ersetzen diese sekundären Faktoren keine Passwörter. Sie verbessern sie. 

Man könnte MFA als ersten Schritt in eine passwortlose Welt betrachten. Wenn Sie den Schritt wagen, verwenden Sie zur Benutzerüberprüfung ausschließlich ein System wie dieses. Es werden niemals Passwörter benötigt.

Wie funktioniert die passwortlose Authentifizierung?

Ihr Benutzer glaubt vielleicht, dass er die stärksten und besten Passwort-Kombinationen hat, die es gibt. Aber ihre Daten sind leicht zu stehlen. Im Jahr 2014 stahlen Hacker beispielsweise 1,2 Milliarden Kombinationen aus Benutzername und Passwort. Selbst die sichere Speicherung von Passwörtern hilft nicht, da Hacker nur wenige Minuten benötigen, um Ihre Sicherheitshürden zu überwinden und die Daten zu entschlüsseln. Die passwortlose Authentifizierung reduziert diese Risiken. 

Ein solches System stützt sich auf:

  • Kryptografische Schlüssel. Während der Registrierung wird dem Server, der Anwendung oder der Website ein Schlüssel zur Verfügung gestellt. Die private Version verbleibt auf dem Gerät der Person. 
  • Faktor. Etwas, das eine Person hat (z. B. ein Mobiltelefon oder eine Smartcard) oder etwas, das der Benutzer ist (z. B. ein Fingerabdruck oder ein Netzhautscan), schaltet den Zugang frei. 

Eine Anmeldung ist beim ersten Besuch erforderlich. Es kann zum Beispiel sein, dass eine Person einen eindeutigen Netzhautscan vorlegen muss. Oder die Person muss ein Telefon mit einem Konto verknüpfen. Aber sobald diese Arbeit erledigt ist, hat die Person jederzeit einfachen Zugriff auf das System. 

Jedes Mal, wenn die Person auf das verifizierte Gerät zurückkehrt, kann eine Authentifizierungsform erforderlich sein. Sie können Ihr System aber auch so einrichten, dass die Person bei jedem Besuch auf einem registrierten Gerät erkannt wird, ohne dass überhaupt eine Systemprüfung durchgeführt wird. 

Risiken und Vorteile der passwortlosen Anmeldung

Soll man weg von der Tradition und rein in die Zukunft? Jedes Unternehmen hat eine individuelle Antwort auf diese Frage. Aber ein Blick auf die Vor- und Nachteile könnte Ihnen helfen, eine kluge Wahl zu treffen.

Zu den Vorteilen von Associate mit passwortlos Anmeldung gehören:

  • Kosten. IT Teams verbringen jedes Jahr Hunderte von Stunden mit der Behebung von Passwortproblemen und damit verbundenen Sicherheitsrisiken. Durch deren Beseitigung könnte Ihr Team Zeit für andere wichtige Aufgaben gewinnen. 
  • Nutzerfreundlichkeit. Passwörter sind schwer zu merken und können leicht verloren gehen. Wenn Sie sie beseitigen, beseitigen Sie eine Reibungsquelle für Ihre Kunden, und das könnte Ihrem Unternehmen zum Wachstum verhelfen. 
  • Sicherheit. Wie wir bereits erwähnt haben, sind Passwörter leicht zu stehlen und zu knacken. Wenn Sie sie entfernen, müssen Sie sicherstellen, dass Ihre Ressourcen geschützt bleiben. 

Zu den Einschränkungen, die mit einer passwortlosen Welt verbunden sind, gehören:

  • Sachkenntnis. Ihr IT Team muss darauf vorbereitet sein, ein hochmodernes System zu entwickeln, das keine Passwörter erfordert. Einige Ihrer Mitarbeiter benötigen möglicherweise eine Schulung. 
  • Sicherheit. Geht ein Gerät Associate mit einem passwortlosen System (wie z.B. einem Telefon) verloren, hat der Dieb Zugriff auf alle Dateien und Server. Diesen Zugang zu blockieren ist sehr schwierig. Einige Systeme ermöglichen es Benutzern, die Kontrolle zurückzugewinnen, wenn sie Benutzernamen / Passwörter eingeben, was die Vorteile von passwortlosen Systemen hinfällig macht. 

Der Wechsel von einem System, das Sie kennen und dem Sie vertrauen, zu einem System, von dem Sie noch nie gehört und das Sie nicht getestet haben, kann nervenaufreibend sein. Arbeiten Sie im Team und reduzieren Sie Ihren Stress. Bei Okta haben wir starke und sichere Systeme für große und kleine Unternehmen entwickelt, und wir würden Ihnen gerne erzählen, wie sie funktionieren. Kontaktieren Sie uns , um mehr zu erfahren.  

Referenzen

Die Ära der passwortlosen Authentifizierung. (März 2019). Forbes

Starke MFA: Die erste Station auf dem Weg zu passwortlos. (Juli 2020). Cloud-Sicherheits-Allianzen.

Passwort-Hack betrifft 1,2 Milliarden Konten, mehr gefährdet. (August 2014). CBC. 

Anatomie eines Hacks: Selbst Ihr kompliziertes Passwort ist leicht zu knacken. (Mai 2013). Kabelgebunden. 

Passwörter gehören langsam der Vergangenheit an. (Mai 2017). Unternehmer

Wie kommen wir in eine passwortlose Welt? Ein Schritt nach dem anderen. (November 2019). Woche der Sicherheit.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt