Warum Loginless die Zukunft der Authentifizierung ist
Man hört oft, dass es Menschen schwer fällt, Altbekanntes zu schätzen.
Psychologische Studien zeigen jedoch genau das Gegenteil: Je öfter die Menschen mit etwas interagieren, desto mehr mögen sie es – und empfinden ein Gefühl von Vertrautheit und Sicherheit.
So lässt sich auch erklären, weshalb so viele Unternehmen am klassischen Login mit Username und Passwort festhalten und sich darauf als digitale Eingangstür ihrer Marke verlassen. Wir alle kennen Login-Boxen, und etliche Nutzer glauben noch immer, dass Passwörter der beste Weg sind, ihre Online-Accounts und digitalen Identitäten zu schützen. Doch dieser Eindruck täuscht.
In Wirklichkeit führen erratene oder gestohlene Passwörter erschreckend oft zu Identitätsdiebstahl oder Betrugsfällen. In Großbritannien zählen jedes Jahr mehr als sechs Prozent der Einwohner zu den Opfern – ein Anstieg von mehr als 22 % gegenüber Prä-Pandemie-Zeiten.
Auch der Diebstahl von Passwörtern spielt bei zahlreichen Daten-Breaches eine tragende Rolle. Der Verizon Data Breach Report 2021 zeigt, dass Passwörter die Ursache von 89 % der Breaches bei Web-Anwendungen – entweder aufgrund gestohlener Zugangsdaten oder durch Brute-Force-Angriffe.
Und weil die Digitalisierung nahezu jeden Aspekt unseres Lebens beeinflusst, werden auch immer mehr wichtige und hochwertige Transaktionen online abgewickelt. Wir verfügen über mehr Nutzeraccounts, und damit über mehr Username- und Passwortkombinationen, als wir uns merken können. Also passiert das Naheliegende: 86 % der Nutzer geben zu, dass sie Passwörter mehrfach verwenden – zumindest manchmal.
Doch je mehr Geld und Zeit Nutzer digital investieren, umso größer sind ihre Anforderungen an den Schutz ihrer persönlichen Daten. 92 % der Nutzer geben an, dass sie von einem Unternehmen erwarten, ihre personenbezogenen Daten zuverlässig zu schützen und 87 % erklären, sie wären bereit zu einem Wettbewerber zu wechseln, falls ein Unternehmen ihr Vertrauen missbraucht und ihre Daten nicht zuverlässig verwaltet.
Digitale Unternehmen stehen heute also vor einer zentralen Herausforderung: Sie müssen eine Authentifizierungslösung finden, die eine stärkere Security und bessere Customer-Experience bietet als ein passwortbasierter Ansatz. Nur so werden sie den Ansprüchen der Nutzer gerecht.
Eine Zukunft ohne Login
Von Kassenlosen Supermärkten bis hin zu automatisierten Smart-Parking-Systemen in Verbindung mit Kennzeichenerkennung – eine Reihe innovativer Lösungen nutzt Identity bereits, um eine hochwertigere Customer-Experience bereitzustellen. Es wird nicht mehr lange dauern, vielleicht nur einige Jahre, bis kontinuierliche, kontextbezogene und smarte Authentisierungslösungen den veralteten Login ablösen. Diese Lösungen für Authentifizierungen ohne Login bieten autorisierten Nutzern dann nicht nur einen einfachen Access, sondern schützen auch zuverlässig Ihre Privatsphäre und Security.
Eine moderne, Login-freie Authentifizierungslösung beobachtet das Verhalten der Nutzer und registriert so, wann, wo und wie sie mit der App interagieren – alles ohne Eingabe eines Passworts. Entdeckt das System eine Abweichung im Nutzerverhalten, sendet es einen Security-Alert. Erst dann muss sich der User anmelden.
Devices können Nutzer zum Beispiel durch Gesichtserkennungen in Verbindung mit den Mustern von Fingerabdrücken auf Touchscreens verifizieren. Oder sie gleichen die geografischen Daten mit der IP-Adresse ab und identifizieren so Cyberkriminelle auf einem anderen Kontinent beim Angriff auf einen Account. Und anstelle des Passworts selbst kann ein User auch durch die Art und Weise, wie er es eintippt, erkannt werden.
Noch ist der Login nicht Vergangenheit. Doch zahlreiche Technologien stellen bereits die Weichen für eine Login-freie Zukunft und sind in vielen Unternehmen bereits im Einsatz. Die passwortlose Authentifizierung verbessert damit sowohl die Customer-Experience als auch die Security – und stärkt durch die komfortable und reibungslose Experience nicht nur das Vertrauen ihrer Kunden, sondern auch Ihren Brand.
Auf in eine passwortlose Zukunft
Immer mehr Nutzer erkennen die Vorzüge moderner, unkomplizierter Login-Lösungen gegenüber den klassischen Methoden – und führen diese ein. Und das setzt auch neue Maßstäbe für die Erwartungen der Kunden. Das Marktforschungsunternehmen Gartner prognostiziert digitalen Unternehmen bis Jahresende einen 10 % höheren Umsatz, wenn sie ihren Fokus auf die Customer-Experience legen und ein einfaches und reibungsloses Authentifizierungsverfahren bieten.
Der Trend geht schon jetzt klar zu möglichst einfachen Lösungen. So sind Nutzer um 50 % eher gewillt, einen Online-Dienst zu nutzen, wenn dieser eine biometrische Anmeldung ermöglicht. Und 39 % der Nutzer aus U.K. verwenden bereits eine passwortlose oder biometrische Authentifizierung – wann immer möglich oder häufig.
Kurz: Passwortlose Authentisierung verzichtet auf Passwörter. Anwender können einen One-Time-Link oder One-Time-Code anfordern, den sie eingeben müssen – oder sie verifizieren ihre Identität anhand eines biometrischen Merkmals wie ihres Gesicht- oder Fingerabdrucks. Standardbasierte Authentisierungs-Frameworks hingegen ermöglichen es, die User zu identifizieren, wenn sie über ein registriertes Device auf die Web-Anwendung zugreifen.
Unternehmen müssen die passwortlose Authentisierung aber nicht bei jedem Login einsetzen. Sie können es in Low-Risk-Situationen beim passwortlosen Login belassen. In High-Risk-Situationen fragen sie dafür einen oder mehrere stärkere Authentifikatoren ab. Eine Multi-Faktor-Authentisierung (MFA) bildet deshalb eine solide Basis für eine passwortlose Zukunft. MFA verifiziert die Nutzer in einem mehrstufigen Prozess – zum Beispiel mit einer Kombination aus Passwort und One-Time-Link oder SMS-Code auf ihrem Smartphone.
Die passwortlose Journey eines Unternehmens könnte folgendermaßen beginnen: Es implementiert MFA und integriert ein Risikolevel-Assessment, um festzulegen, wann Nutzer über weitere, stärkere Authentifikatoren validiert werden müssen. Die Anmeldung an einem neuen Endgerät oder einem neuen Standort würde also mehr Abfragen erfordern als der Login an einem bekannten Gerät in einem bekannten Netzwerk. Die richtige Balance von Faktoren und Risiko-Level ermöglicht es Ihnen auch, das richtige Gleichgewicht zwischen Security und Usability zu finden.
Das gleiche Prinzip gilt für die passwortlose Authentifizierung. Je niedriger der Risikolevel, desto einfacher der Login für die Nutzer und damit der Access zu den gewünschten Ressourcen. Steigt der Risikolevel, wird auch die Verifikation strenger.
Identity Lösungen von Okta unterstützen Unternehmen Schritt für Schritt auf dem Weg in eine Login-freie Zukunft.
Starten Sie mit unserem Portfolio Ihre Journey zur passwortlosen Authentifizierung – und profitieren Sie von einer hochwertigen digitalen Experience, während Sie gleichzeitig Ihr Identity Management stärken.
Sie wollen mehr darüber wissen, wie Okta Unternehmen hilft, den Weg für eine Login-freie Zukunft zu bereiten? Holen Sie sich jetzt unser neues White Paper „Build Trust, Not Barriers: That’s the Loginless Future“, und erfahren Sie mehr darüber, wie wir unsere Vision – die Customer-Experience von morgen – schon heute in die Tat umsetzen..