10. Mai 2019 | pArtikel drucken | kKommentieren

Authentifizierung ohne Passwort: Das bieten Gesichtserkennung und Co.

Bis heute sind Passwörter in Unternehmen nicht wegzudenken. Erst vergangene Woche fand der Welt-Passworttag statt. Doch die Alternativen häufen sich. Vor allem biometrische Authentifizierungsmethoden wie die Gesichtserkennung oder der Fingerabdruck sind auf dem Vormarsch. CANCOM.info zeigt drei Alternativen zum Passwort im Überblick.

Passwörter sind heute nur ein Weg, um sich zu authentifizieren. Und dieser Weg kann sehr riskant sein, wenn man bestimmte Regeln zur Entwicklung sicherer Passwörter missachtet. So kommt Passwortdiebstahl immer wieder vor. Anfang diesen Jahres machte der IT-Sicherheitsexperte Troy Hunt Schlagzeilen, als er im Netz Millionen von gestohlenen E-Mail Adressen und Passwörtern entdeckte (CANCOM.info berichtete).

Eine Alternative zum Passwort bietet die biometrische Authentifizierungsmethode: Mittels Fingerabdruck oder Gesichtserkennung lassen sich etwa moderne Smartphones entsperren. Auch WebAuthn oder Zero-Login machen dem klassischen Passwort Konkurrenz. CANCOM.info zeigt auf, was die Passwort-Alternativen auszeichnet.

1. Biometrische Authentifizierung

Bei der biometrischen Authentifizierungsmethode werden die Nutzer nicht anhand eines Passworts, sondern anhand biometrischer Merkmale wie Fingerabdruck, Gesicht oder Stimme identifiziert. In der Regel ist diese Methode deutlich sicherer.

Der Grund: Biometrische Merkmale sind unveränderbar und bei jeder Person einzigartig. Mit anderen Worten: Biometrische Daten ermöglichen es, eine Person auf eindeutige Weise zu identifizieren. Bei Passwörtern ist das anders. Hier können mehrere Personen das gleiche Passwort verwenden. Selbst eine korrekte Passworteingabe ist keine Garantie, dass tatsächlich die berechtigte Person dahinter steckt – und nicht ein Hacker.

Allerdings birgt die biometrische Authentifizierung auch eine Schwachstelle. Wie es in einem aktuellen Beitrag des Fachportals „it-daily.net“ heißt, lassen sich biometrische Daten, im Gegensatz zum Passwort, nicht zurücksetzen. Ein Diebstahl dieser Daten nach einem erfolgreichen Hackerangriff könnte so langfristigen Schaden anrichten.

2. WebAuthn

Die Web-Authentifizierungsmethode „WebAuthn“ kommt ohne Passwort aus. Tatsächlich möchte die Methode, wie ZDnet berichtet, Passwörter im Internet komplett überflüssig machen.

Das Ziel von „WebAuthn“ ist, die Authentifizierung im Web einfacher und sicherer zu gestalten. Damit das gelingt, wird jede Website mit eindeutigen Anmeldeinformationen versehen. Nutzer authentifizieren sich einmalig für jeden einzelnen Webservice. Dies verhindert unter anderem, dass Nutzer die gleichen Zugangsdaten für mehrere Seiten verwenden. Wie aus einem Beitrag des Fachportals „Security-Insider“ hervorgeht, ist die Methode deshalb resistent gegen Man-in-the-Middle-Angriffe oder Phishing-Attacken.

WebAuthn setzt dabei auf ein Public Key-Verfahren sowie auf biometrische Merkmale, Hardware-Token oder Smartphones – heißt es im Beitrag weiter. Gebräuchliche Browser wie Mozilla Firefox, Google Chrome, Apple Safari oder Microsoft Edge unterstützen die Methode bereits.

3. Zero-Login

Bei Zero-Login werden einzigartige Verhaltensmerkmale der Nutzer verwendet, um ihre Identität zu überprüfen – so der oben genannte Beitrag von „it-daily.net“. Darunter fallen individuelle Tippmuster oder die Frage, welchen Druck die Nutzer auf ihre Tasten ausüben.

Sofern die Merkmale mit den Verhaltensdaten der jeweiligen Nutzer übereinstimmen, können diese auf Anwendungen und Webservices zugreifen. Sollten die Merkmale abweichen, müssen die User ein Passwort eingeben oder eine andere Authentifizierungsmethode nutzen.

Wird das normale Passwort überflüssig?

Eines haben alle drei Alternativen zum Passwort gemeinsam: Sie stellen die Identität der Nutzer auf eindeutige Weise fest. Für Hacker ist es folglich fast unmöglich, fremde Identitäten zu imitieren. Hat das klassische Passwort also ausgedient?

Paul Lipmann, CEO des Unternehmens BullGuard – der im Artikel von „it-daily.net“ zitiert wird – sieht für Passwörter eine Zukunft. Allerdings werde es künftig üblich sein, Passwörter durch weitere Sicherheitsmerkmale zu ergänzen – wie die biometrische Authentifizierung.

Marcel Reifenberger, Chief Security Officer und Chief Information Security Officer bei CANCOM, räumt Passwörtern auf lange Sicht keine Chancen ein: „Alternative Anmeldeverfahren werden Passwörter nicht nur in Vergessenheit geraten lassen. Vielmehr werden sie dazu beitragen, das Sicherheitsniveau im Unternehmen massiv zu erhöhen sowie die Produktivität und Agilität zu steigern – was in Zeiten der digitalen Transformation absolut nötig ist.“

Quelle Titelbild: © geralt/pixabay.com

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück