Werbung
Passwörter sind für Ihre Internetsicherheit von entscheidender Bedeutung. Bei so vielen Online- und Offline-Diensten ist es jedoch schwierig, Ihre Passwörter im Auge zu behalten. Kennwortlose Anmeldesysteme beginnen zu starten, sodass bei jeder Anmeldung bei einem Dienst kein Kennwort mehr eingegeben werden muss.
Wie sichern Sie Ihr Konto, wenn Sie kein Passwort verwenden? Was sind passwortlose Anmeldungen und sind sie sicher?
Was ist ein passwortloses Login?
Kennwortlose Anmeldungen sind Authentifizierungssysteme, die Alternativen zu einem Kennwort verwenden und den Zugriff auf Ihr Konto ermöglichen. Beispielsweise erhalten Sie anstelle eines Kennworts eine E-Mail-Benachrichtigung, die als Anmeldetoken fungiert. Alternativ erhalten Sie möglicherweise ein Popup auf Ihrem Smartphone, mit dem Sie den Zugriff auf ein Konto steuern können.
Bei der kennwortlosen Anmeldung wird häufig eine bereits vorhandene Authentifizierungsform verwendet, um Ihre Identität zu gewährleisten.
Möglicherweise sind Sie bereits mit Ihrem Google Mail-Konto auf kennwortlose Anmeldungen gestoßen. Anstatt bei jeder Anmeldung Ihr Passwort eingeben zu müssen, kann Google eine Eingabeaufforderung direkt an Ihr Telefon senden. Die Eingabeaufforderung zeigt den Zeitpunkt und den Ort des Anmeldeversuchs an, mit der Option, die Anmeldung zu genehmigen oder abzulehnen.
Wie funktioniert ein passwortloser Login?
Wenn Sie sich auf einer Website anmelden, müssen Sie ein Passwort angeben, um Ihr Konto zu entsperren. Das Passwort ist nur Ihnen und der Site bekannt und schützt Ihr Konto. Sie vertrauen darauf, dass die Site Ihr Passwort sicher aufbewahrt, sicher speichert und dass die Site selbst nicht anfällig ist.
Außerdem verwenden Sie definitiv bereits sichere, eindeutige Kennwörter für jede Site und jeden Dienst, da dies die sicherste Vorgehensweise ist.
Letzteres ist jedoch schwierig geworden. Durch das Erstellen eines sicheren Einmalkennworts für jede Site haben Benutzer leicht einprägsame, aber schreckliche Kennwörter erstellt. Und selbst wenn Sie ein sicheres Passwort erstellen, kann ein Blick auf die Anzahl der Datenverletzungen pro Monat Ihre Bemühungen untergraben.
Bei der kennwortlosen Authentifizierung müssen Sie der Website kein Kennwort anvertrauen. Anstatt jedes Mal ein Kennwort einzugeben, verwenden kennwortlose Anmeldungen einige verschiedene Authentifizierungsmethoden.
E-Mail-basierte kennwortlose Authentifizierung
Das gängigste passwortlose Anmeldesystem ist derzeit per E-Mail. Viele Benutzer werden feststellen, dass die E-Mail-basierte kennwortlose Anmeldung das bekannteste System ist und ähnlich wie das Zurücksetzen von Kennwörtern funktioniert.
Wenn Sie versuchen, sich anzumelden, geben Sie eine E-Mail-Adresse an. Der Dienst sendet eine sichere E-Mail an die mit dem Konto verknüpfte Adresse, und die E-Mail enthält einen sicheren, einmaligen magischen Link zur Eingabe Ihres Dienstkontos. Der magische Link enthält ein eindeutiges Anmeldetoken, das der Dienst überprüft und gegen ein Langzeitvalidierungstoken austauscht.
Es gibt andere Varianten im E-Mail-System. Beispielsweise kann der Dienst im Fall eines vorhandenen Kontos dem Benutzer einen Einweg-DKIM-Schlüsselcode senden, der an seine Kontodaten gebunden ist. Der Benutzer erhält den DKIM-Code und gibt ihn auf der Site ein. Die Site überprüft den Code anhand der vorhandenen Benutzerdetails und schließt den Anmeldevorgang ab.
SMS-basiertes passwortloses Login
In diesem Fall gibt der Benutzer eine gültige Telefonnummer ein. Der Dienst sendet einen Einmalcode an die Telefonnummer. Der Benutzer kann sich dann beim Dienst anmelden. Alternativ bieten einige Dienste an, den Benutzer per Robo anzurufen, wobei ein Text-zu-Sprache-Dienst den Code direkt liest.
Die SMS-Sicherheit wird jedoch geprüft. Die überwiegende Mehrheit von uns hat wenig Grund zur Sorge. Einige hochrangige Personen (insbesondere Personen mit großen Mengen an Kryptowährungen) erlitten jedoch SMS-Sim-Hacking-Angriffe. Überprüfen Sie genau, was a Sim-Swap-Angriff ist und wie Sie sich davor schützen Was ist SIM-Kartentausch? 5 Tipps, um sich vor diesem Betrug zu schützenMit dem Anstieg des Zugriffs auf mobile Konten und 2FA für die Sicherheit ist das Austauschen von SIM-Karten ein wachsendes Sicherheitsrisiko. Hier erfahren Sie, wie Sie es stoppen können. Weiterlesen .
Biometrisches passwortloses Login
Einige kennwortlose Anmeldemethoden verwenden biometrische Scan-Dienste, um Ihre Identität zu authentifizieren. Biometrische Authentifizierungsdienste werden auf mehr Geräten als je zuvor angeboten. (Solltest du Wechseln Sie zu einem biometrischen Dienst für Ihr Smartphone?)
Die Idee ist, dass beim Zugriff auf eine Site eine Eingabeaufforderung auf Ihrem Smartphone angezeigt wird. Sie entsperren das Smartphone mit Ihrem bevorzugten biometrischen System und das Entsperren dient als Überprüfung Ihrer Identität.
Abgesehen von Apples Face ID (für Geräte, einschließlich und hergestellt nach dem iPhone X, iPad Pro In der dritten Generation und in der siebten Generation des iPod Touch ist das biometrische Scannen von Mobilgeräten nicht vollständig sichern.
Die Scan-Hardware anderer Hersteller ist nicht so fortschrittlich und wird mit einem Foto ausgetrickst Es ist ein vollständiger 3D-gedruckter und bemalter Kopf erforderlich, um Apples Gesichtserkennung auszutricksen. In anderen Fällen, Fingerabdruckscanner ermöglichen eine teilweise Erkennung 5 Möglichkeiten, wie Hacker Fingerabdruckscanner umgehen (wie Sie sich schützen können)Denken Sie, Ihr Fingerabdruckleser macht Ihr Gerät sicher? Denk nochmal! Hier sind 5 Möglichkeiten, wie Fingerabdruckscanner gehackt werden können. Weiterlesen um ein Gerät zu entsperren.
Derzeit ist ein biometrisches passwortloses Anmeldesystem wahrscheinlich nicht die beste Option. In Zukunft könnte es jedoch die beste Option werden.
Passwortloser Login für den physischen Schlüssel
Physische Sicherheitsschlüssel bieten eine weitere kennwortlose Anmeldeauthentifizierungsoption. Ein physischer Sicherheitsschlüssel ist ein spezieller USB-Sicherheitsschlüssel. Wenn Sie auf Ihr Konto zugreifen möchten, schließen Sie Ihren Sicherheitsschlüssel an Ihren Computer an. Der Onlinedienst überprüft Ihr Konto über den Sicherheitsschlüssel, sodass kein Kennwort erforderlich ist.
Beispiele für einen physischen Sicherheitsschlüssel sind die Titan-Serie von Google und die Yubikey-Serie von Yubico.
Sind passwortlose Anmeldungen wie eine Zwei-Faktor-Authentifizierung?
Ja und nein.
Ja, eine kennwortlose Anmeldung ähnelt der Zwei-Faktor-Authentifizierung (2FA), da Sie mit einer alternativen Authentifizierungsmethode auf Ihr Konto zugreifen. 2FA sichert Ihr Konto mit zwei separaten Faktoren, normalerweise einem Kennwort und einem separaten Gerät.
Nein, es ist nicht dasselbe, denn obwohl Sie ein separates Gerät zur Authentifizierung Ihres Kontos verwenden, ist dies immer noch nur ein einziger Faktor.
Ist ein passwortloses Login sicherer?
Alles, was Benutzer davon abhält, schreckliche Passwörter zu erstellen, ist gut, oder? Durch kennwortlose Anmeldungen wird ein weiterer Fehlerpunkt vom Endbenutzer entfernt. Derzeit sind passwortlose Anmeldungen nicht weit verbreitet. Einige wichtige Dienste verwenden sie, z. B. Google Mail (wie oben erwähnt) und Slack Magic Links.
Das größte Plus für Websitebesitzer und Moderatoren ist das plötzliche Fehlen des Umgangs mit Benutzerkennwörtern. Unverschlüsselte Passwörter, die in einer Klartextdatei gespeichert sind, sind Albträume. Es ist das Zeug der Träume für einen Hacker. Benutzer, die selten auf einen Dienst zugreifen, müssten auch nicht die Rigmarole "Passwort zurücksetzen" durchlaufen.
Kennwortlose Anmeldungen können Benutzern auch dabei helfen, sich schnell beim Dienst anzumelden. Wenn Sie dagegen regelmäßig vom Dienst abgemeldet werden, kann es je nach Zeitdauer irritierend sein, eine erneute Autorisierung per E-Mail oder SMS vorzunehmen.
Verwenden Sie vorerst einen Passwort-Manager
Passwortlose Anmeldungen brauchen Zeit, um zum Mainstream zu werden. Der Ball rollt jedoch. Die meisten gängigen Browser (alle außer Safari) unterstützen die passwortlose Anmeldung der einen oder anderen Art. Im Februar 2019 kündigte Google außerdem an, dass Geräte mit Android 7 (das ist Android Nougat) oder höher auch eine kennwortlose Anmeldeunterstützung erhalten.
Das bedeutet passwortlose Anmeldeunterstützung für fast 50 Prozent aller Android-Geräte. Passwortlose Anmeldestandards wie FIDO2 und WebAuthn erhalten weiterhin Updates, wodurch die Authentifizierungsmethode weiter gesichert wird.
Zum Zeitpunkt des Schreibens benötigen Sie noch ein Passwort. Sie benötigen ein sicheres Einmalkennwort. In diesem Sinne Warum nicht einen Passwort-Manager verwenden? Die besten Passwort-Manager für jeden AnlassSie haben Probleme, sich an Ihre immer ausgefeilteren Passwörter zu erinnern? Es ist Zeit, sich auf einen dieser kostenlosen oder kostenpflichtigen Passwortmanager zu verlassen! Weiterlesen ?
Gavin ist Senior Writer bei MUO. Er ist außerdem Redakteur und SEO-Manager für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee.
