# Passwortlose Authentifizierung

In der heutigen digitalen Landschaft ist Sicherheit von höchster Bedeutung. Passwortlose Authentifizierungsmethoden erhöhen die Sicherheit und bieten gleichzeitig Benutzerkomfort.

***

## Vorteile der passwortlosen Authentifizierung

* **Erhöhte Sicherheit:** Verringert das Risiko passwortbezogener Angriffe wie Phishing, Brute-Force-Angriffe und Credential Stuffing.
* **Verbesserte Benutzererfahrung:** Macht es überflüssig, sich mehrere Passwörter zu merken und zu verwalten.
* **Geringerer IT-Aufwand:** Senkt die Anzahl der Anfragen zum Zurücksetzen von Passwörtern und entlastet so die IT-Ressourcen.

***

## Empfohlene Methoden

### Single Sign-On (SSO) über SAML

SAML (Security Assertion Markup Language) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

**Vorteile:**

* Zentralisierter Authentifizierungsprozess
* Optimierte Benutzererfahrung mit einem einzigen Satz von Anmeldedaten

{% hint style="info" %}
Siehe [Allgemeine SAML-Einrichtung](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) für weitere Informationen.
{% endhint %}

### Single Sign-On (SSO) über OIDC

OIDC (OpenID Connect) ist eine Identitätsebene, die auf dem OAuth-2.0-Protokoll aufbaut. Sie ermöglicht es Clients, die Identität des Endbenutzers anhand der von einem Autorisierungsserver durchgeführten Authentifizierung zu verifizieren.

**Vorteile:**

* Interoperabilität zwischen verschiedenen Plattformen
* Erweiterte Sicherheitsfunktionen wie tokenbasierte Authentifizierung

{% hint style="info" %}
Siehe [Identitätsanbieter](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) für OIDC-Einrichtungsanleitungen.
{% endhint %}

### MFA

MFA wird allen Nutzern, die eine passwortbasierte Authentifizierung verwenden, dringend empfohlen. Wir empfehlen die Verwendung eines Passkeys, eines Sicherheitsschlüssels oder einer App für zeitbasierte Einmalpasswörter (TOTP) als primäre 2FA-Methode. SMS als 2FA-Option birgt Sicherheitsrisiken und wird nicht empfohlen.

{% hint style="info" %}
Siehe [Zwei-Faktor-Authentifizierung](https://help.verkada.com/command/de/sicherheit/authentication-overview/two-factor-authentication) für weitere Informationen.
{% endhint %}

***

## Passwortzurücksetzungen

Für Szenarien, in denen passwortlose Optionen nicht verfügbar sind, müssen Nutzer möglicherweise ihre Passwörter zurücksetzen. Administratoren haben die Möglichkeit, Passwörter für Nutzer innerhalb ihrer Organisation zurückzusetzen.

{% hint style="info" %}
Siehe den Abschnitt [Verkada Command-Konto-FAQ](https://help.verkada.com/command/de/brauchen-sie-hilfe/verkada-command-account-faq) für weitere Informationen.
{% endhint %}