Was sind die Vor- und Nachteile der passwortlosen Authentifizierung?

Die meisten Menschen verwenden an einem typischen Tag zahlreiche Passwörter. Sie haben jedoch wahrscheinlich die frustrierende Erfahrung gemacht, etwas online kaufen zu wollen und dabei Ihr Passwort für die E-Commerce-Website vergessen zu haben. Die passwortlose Authentifizierung bietet möglicherweise eine bessere Alternative, aber was sind die Risiken?

Wie funktioniert die passwortlose Authentifizierung?

Die passwortlose Authentifizierung überprüft die Identität einer Person durch sicherere Optionen als Passwörter oder jede andere gespeicherte Information. Möglicherweise verwenden Sie bereits einige Arten passwortloser Anmeldetechniken, ohne es zu merken. Sie beinhalten:

• Biometrie: Nachweis Ihrer Identität mit einer Methode wie Ihrem Fingerabdruck oder der Gesichtserkennung.
• Magische Verbindungen: Klicken auf einen einmalig verwendbaren Link, der ein Bestätigungstoken enthält, um auf eine passwortlose Anmeldewebsite zuzugreifen.
• Hardwareschlüssel: Sich auf physische Geräte wie USB-Laufwerke verlassen, die den Benutzer authentifizieren.
instagram viewer
• Einmalpasswörter (OTP): Verwendung eines von einem Händler generierten numerischen Codes zur Anmeldung anstelle eines zuvor gewählten Passworts.

Einige Leute argumentieren, dass ein OTP nicht unter den passwortlosen Schirm fallen sollte. Schließlich muss immer noch ein Passwort eingegeben werden. Die Zugangscodes sind jedoch nur für kurze Zeit gültig, wodurch sie sich geringfügig von herkömmlichen Passwörtern unterscheiden.

Die passwortlose Authentifizierung kann auch mehr als eine Kategorie umfassen. Ein kürzlich veröffentlichter Hardwareschlüssel von Yubico Enthält einen Fingerabdruckleser für zusätzlichen Schutz. Es verschlüsselt auch Daten, die zwischen dem Schlüssel und der Speicherkomponente für Fingerabdruckinformationen ausgetauscht werden.

Ab Januar 2021, Statistik berichteten, dass weltweit über 4,66 Milliarden Menschen einen Internetzugang haben, was Experten zufolge zum jüngsten E-Commerce-Boom beigetragen hat. Es könnte jedoch eine Weile dauern, bis passwortloses Einkaufen zum Mainstream wird.

Wenn Sie den Microsoft Store oder einen anderen Windows-Dienst ohne Passwort nutzen möchten, gibt es jetzt vier Möglichkeiten, dies zu tun. Du kannst Verwenden Sie die Microsoft Authenticator-App, Microsoft Hello, ein Sicherheitsschlüssel oder ein OTP, das an Ihr Telefon oder Ihre E-Mail gesendet wird.

Shopify hat auch ein paar Apps, mit denen Ladenbesitzer ihren Geschäften verschiedene Arten der Passwortauthentifizierung hinzufügen können.

Trotz einiger Nachfragen ob eine passwortlose Authentifizierung realistisch isthat auch Google seinen schrittweisen Übergang in eine passwortfreie Zukunft signalisiert. Ein jetzt verfügbares Beispiel ist der Sicherheitsschlüssel, der in Android-Telefone mit 7.0 und höher integriert ist. Es prüft, ob ein Bluetooth-Signal zwischen dem Sicherheitsschlüssel und dem Gerät ausgetauscht wird, mit dem Sie sich bei den Google-Diensten anmelden.

Darüber hinaus ist Einkaufen ohne Passwort noch ein Nischenangebot. Die Technologie ist jedoch vorhanden, damit Geschäfte sie im Hintergrund anbieten können, sodass Sie möglicherweise bald mehr passwortlose Anmeldeoptionen für Websites sehen werden.

Die Vor- und Nachteile der passwortlosen Internetnutzung

Einige E-Commerce-Experten glauben, dass passwortloses Einkaufen die Lösung für das Verlassen des Einkaufswagens sein könnte. Schließlich ist es das Ziel, den Menschen ein möglichst reibungsloses Kauferlebnis zu bieten. Sich kein Passwort merken zu müssen, würde sicherlich einen Ärger beseitigen.

Sie behaupten in ähnlicher Weise, dass die passwortlose Authentifizierung sicherer ist als benutzergenerierte Passwörter, da zu viele Benutzer leicht zu erratende Passwörter festlegen. Zusätzlich ein Umfrage 2019 fanden heraus, dass 65 Prozent der Benutzer Passwörter auf mehreren Websites wiederverwendeten. Diese Angewohnheit könnte Hackern besseren Zugang zu gestohlenen Zugangsdaten verschaffen.

Der passwortfreie Weg ist jedoch nicht ohne Risiken. Jemand kann einen physischen Sicherheitsschlüssel stehlen. Die Forscher fanden auch heraus, dass die OTP-Methode versagen könnte bis zu 80 Prozent der Fälle aufgrund von Abfang-Bots, die den Code abgreifen, bevor der rechtmäßige Benutzer dies kann. Die Leute haben auch biometrische Daten mit allem von Play-Doh bis zu 3D-Masken gefälscht.

Ein weiteres Problem, insbesondere in Unternehmen, ist, dass viele Führungskräfte und Mitarbeiter zögern, neue Technologien anzunehmen. Sie verwenden wahrscheinlich seit Jahrzehnten Passwörter und könnten sich jetzt weigern, etwas Neues zu tun. Wenn die neue Art des Büromaterialkaufs ohne Passworteingabe auskommt, mag manch einer zunächst reklamieren oder den Schalter in Frage stellen.

Berücksichtigen Sie die Ihnen zur Verfügung stehenden Sicherheitsmethoden. Der Kauf eines Hardwareschlüssels und die Aufbewahrung in einem Safe ist eine sichere Option. Die Verwendung Ihres Telefons zur Authentifizierung ist jedoch eine fragwürdigere Lösung. OTP-Codes erreichen Sie möglicherweise nicht. Jemand könnte das biometrische Element hacken, wenn Sie Ihr Telefon verlieren. Einige schlagen vor, mindestens eine der oben genannten Optionen mit Systemen zu kombinieren, die das Verhalten von Menschen analysieren, z. B. wie schnell sie tippen oder wie sie ihr Telefon halten.

Die Authentifizierung ohne Passwort ist nicht risikofrei, aber auch keine andere Methode, mit der Sie auf das Internet zugreifen. Alle sind potenziell für eine engagierte und ausreichend qualifizierte böswillige Partei hackbar. Das Abwägen der Risiken und Vorteile jedes einzelnen informiert Sie, bevor Sie fortfahren.

4 Beispiele für passwortlose Anmeldungen, die Sie gerade verwenden

Seien Sie vorsichtig bei der Verwendung von kennwortlosen Anmeldungen. Aber tatsächlich könnten Sie sie bereits verwenden, ohne es zu wissen.

Lesen Sie weiter

Über den Autor