Tauschen passwortlose Anmeldungen Ihre Privatsphäre gegen Ihre Sicherheit aus?

Kennwortlose Anmeldungen sind die sicherste Anmeldemethode, wenn Sie keine komplexen Kennwörter erstellen und alle paar Monate ändern möchten. Und Sie müssen es nur einmal einrichten. Passwörter nicht mehr vergessen oder auf Papier schreiben.

Aber wie funktionieren passwortlose Anmeldungen? Und sind sie sicher und privat?

Was sind passwortlose Anmeldungen und wie funktionieren sie?

Kennwortlose Anmeldungen sind eine Identitätsauthentifizierungsmethode Auf diese Weise können Sie auf Online-Plattformen, Konten und Computersysteme zugreifen, ohne ein Kennwort zu benötigen.

Ein passwortloses Login kann etwas sein, das Sie haben, wie ein USB-Stick. Es kann auch Ihre Biometrie sein; Zum Beispiel Ihren Fingerabdruck oder Ihr Gesicht. Einige kennwortlose Anmeldungen basieren auf einem Code oder Link, den Sie in Echtzeit erhalten, z. B. einer SMS oder einer E-Mail.

Bei herkömmlichen Kennwörtern verfügt die Website oder das Gerät, bei dem Sie sich anmelden möchten, über eine Kopie Ihres Kennworts. Wenn Sie Ihre Anmeldeinformationen eingeben, werden diese mit den auf den Unternehmensservern gespeicherten Daten verglichen und nur dann zugelassen, wenn eine Übereinstimmung vorliegt. Hier tritt jedoch das Problem mit herkömmlichen Passwörtern auf.

Sie werden immer aufgefordert, Ihre Passwörter zu schützen, indem Sie sie nirgendwo schreiben und einen Passwort-Manager mit End-to-End-Verschlüsselung verwenden. Websites, auf denen Sie sich mit Ihrem Kennwort anmelden, speichern es jedoch auch. Dies bedeutet, dass eine Datenverletzung oder ein Datenleck Ihre sichersten Kennwörter offenlegen kann, insbesondere wenn sie nicht verschlüsselt sind.

Die kennwortlose Authentifizierung ist anders. Wenn es um Authentifizierungscodes oder Links geht, kennt die Website nur Ihre E-Mail-Adresse oder Telefonnummer. Sie senden Ihnen einen temporären Link oder Code zur einmaligen Verwendung, um sich in Ihrem Konto anzumelden. Wenn es jemals zu einer Datenverletzung kommt, wird nur Ihre E-Mail-Adresse oder Nummer durchgesickert, sonst nichts.

Passwortlose Anmeldungen im Vergleich zur Zwei-Faktor-Authentifizierung (2FA)

Die beiden Konzepte haben einige Ähnlichkeiten, sollten aber nicht miteinander verwechselt werden. 2FA ist weiterhin auf ein Passwort angewiesen. Wenn das Passwort schwach oder kompromittiert ist, ist die Hälfte der Arbeit des Hackers bereits für ihn erledigt.

Dadurch hängt die Sicherheit Ihres Kontos von der zweiten Authentifizierungsmethode ab. Dies reicht von SMS-Nachrichten 2FA -welche Hacker leicht umgehen können- und OTP-Generatoren (One-Time-Passwords) für biometrische Daten und physische Schlüssel.

Passwortlose Anmeldungen entfernen die schwache Hälfte des 2FA-Prozesses, indem sie ganz auf Passwörter verzichten. Sie verlassen sich vollständig auf die zweite Anmeldemethode und bieten verschiedene Sicherheitsstufen.

Was ist mit Gesichtserkennung?

Sie denken vielleicht, was ist mit Gesichtserkennung? Ist es sicher? Und opfere ich meine Privatsphäre, indem ich sie benutze?

Die Gesichtserkennung funktioniert anders als Passwörter.

Gesichts-ID-Anmeldungen, wie sie beispielsweise von iPhones verwendet werden, machen nicht nur ein Bild von Ihrem Gesicht. Ihre iPhone-Kamera erfasst Ihr Gesicht als Daten und analysiert über 30.000 unsichtbare Punkte, die die Software auf Ihrem Gesicht projiziert, um ein für Sie einzigartiges Muster zu erstellen.

Jedes Mal, wenn Sie Ihr Gesicht der nach vorne gerichteten Kamera zeigen, analysiert Ihr Telefon das wahrgenommene Muster und stellt fest, ob es dem Gesicht seines Besitzers ähnlich genug ist.

Das klingt schrecklich ähnlich wie herkömmliche Passwörter. Die einzige Ausnahme ist, dass Ihr Gesicht und andere biometrische Daten auf Ihrem Gerät gespeichert sind. Andernfalls können Sie ohne Internetverbindung nicht auf Ihr Telefon zugreifen. Dies bedeutet jedoch nicht automatisch, dass die Verwendung der Gesichts-ID zum Anmelden privat ist.

Unterschiedliche Unternehmen haben unterschiedliche Datenschutzrichtlinien. Wenn Sie sich Sorgen um Ihre Privatsphäre machen, behandeln Sie diese so, als würden Sie Ihre Telefonnummer oder Kreditkarteninformationen preisgeben. Lesen Sie die Datenschutzrichtlinien des Unternehmens durch und stellen Sie sicher, dass Ihre Daten nicht in einer Weise verwendet werden, die Sie nicht gutheißen.

Zurück zum vorherigen Beispiel: Apple speichert Ihre Biometrie nur lokal auf Ihrem iPhone und nicht auf den privaten Servern. Apple weiß nicht, wie Sie aussehen, es sei denn, sie ändern ihre Datenschutzrichtlinien.

Sind passwortlose Anmeldungen sicher?

Datenschutz und Sicherheit sind nicht gleichbedeutend. Wenn Sie beispielsweise ein schwaches Passwort verwenden, es aber nicht aufschreiben oder jemandem mitteilen, handelt es sich um ein privates Passwort, das jedoch nicht sicher ist. Gleiches gilt für passwortlose Anmeldungen.

Kennwortlose Anmeldungen bieten manchmal mehr Sicherheit als Kennwörter, manchmal jedoch weniger, abhängig von den Umständen. Wenn Sie beispielsweise Ihr Telefon oder Ihren Laptop verlieren und jemand die Sperre des Geräts umgehen kann, kann er sich jetzt anmelden Jede Website oder jedes Konto, die eine kennwortlose Authentifizierung verwendet, weil sie Zugriff auf Ihre E-Mail- und Textnachrichten haben.

Wenn Sie alternativ eine kennwortlose Authentifizierung zum Sichern Ihrer Konten verwenden, können Hacker Ihr Kennwort nicht erraten, da es keines gibt.

Sie sind auch nicht in der Lage, Brute-Force-Angriffe auszuführen oder Ihre Anmeldungen in einer durchgesickerten Datenbank zu finden. Um das erste Szenario zu vermeiden, ist es wichtig, dass das Gerät oder Konto, das Sie für die kennwortlose Authentifizierung verwenden, so sicher wie möglich ist.

Was ist mit Biometrie?

Mit Passwörtern können Sie sie sicher machen und an einem sicheren Ort aufbewahren. Aber was ist mit Biometrie? Geben Sie Ihr "Passwort" jedes Mal preis, wenn Sie ein hochauflösendes Selfie online stellen oder Dinge berühren, ohne Handschuhe zu tragen?

Ob die Gesichtserkennung getäuscht werden kann oder nicht, hängt in erster Linie davon ab, wie gut die Gesichtserkennungssoftware ist. Im Jahr 2018 wurde ein 3D-gedrucktes Gesicht verwendet, um die Gesichts-ID-Sperre des iPhones auszutricksen. Dies schlug jedoch fehl, während das Android-Gegenstück dies nicht tat.

Zusätzlich, Die Face ID von Apple ist aufmerksam. Ihr Telefon kann erkennen, ob Ihre Augen offen sind und ob Sie in die Kamera schauen oder nicht. So wird sichergestellt, dass niemand Ihr iPhone ohne Ihre Erlaubnis entsperrt, auch nicht im Schlaf.

Gleiches gilt für Spracherkennung und Fingerabdrücke. Keine Technologie ist zu 100 Prozent sicher. Einige sind jedoch sicherer als andere, je nachdem, wie viel Arbeit das Unternehmen in die Sicherheit steckt.

Verbunden: So machen Sie die Gesichtserkennung sicherer

Wenn Ihr Gerät unabhängig von der Marke biometrische kennwortlose Anmeldungen unterstützt, führen Sie eine schnelle Google-Suche nach Vorfällen durch, bei denen Personen die Sperre umgehen konnten. Auf diese Weise können Sie die Sicherheitsstufe bewerten, bevor Sie sie Ihrem Telefon oder Laptop anvertrauen.

Die Zukunft der passwortlosen Anmeldungen

Passwortlose Anmeldungen sind die Zukunft, aber nicht die Gegenwart.

Viele Unternehmen sind Pioniere auf diesem Gebiet und bieten ihren Benutzern relativ sichere kennwortlose Authentifizierungsoptionen. Diese sind jedoch noch nicht weit verbreitet. Bis alle Websites, die Sie regelmäßig verwenden, zu kennwortlosen Anmeldungen wechseln, sollten Sie sich an Kennwortmanager und starke 2FA halten.

Können Sie wirklich passwortlos gehen, um Ihre Online-Konten zu sichern?

Viele Dienste weisen auf die Vorteile kennwortloser Anmeldungen hin, aber sind sie wirklich sicherer? Sind sie überhaupt realistisch?

Weiter lesen

Über den Autor