Passwortlose Authentifizierung

In der heutigen digitalen Landschaft ist Sicherheit von höchster Bedeutung. Passwortlose Authentifizierungsmethoden erhöhen die Sicherheit und bieten gleichzeitig Benutzerkomfort.

Vorteile der passwortlosen Authentifizierung

• Erhöhte Sicherheit: Verringert das Risiko passwortbezogener Angriffe wie Phishing, Brute-Force-Angriffe und Credential Stuffing.

• Verbesserte Benutzererfahrung: Macht es überflüssig, sich mehrere Passwörter zu merken und zu verwalten.

• Geringerer IT-Aufwand: Senkt die Anzahl der Anfragen zum Zurücksetzen von Passwörtern und entlastet so die IT-Ressourcen.

Empfohlene Methoden

Single Sign-On (SSO) über SAML

SAML (Security Assertion Markup Language) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter.

Vorteile:

• Zentralisierter Authentifizierungsprozess

• Optimierte Benutzererfahrung mit einem einzigen Satz von Anmeldedaten

Single Sign-On (SSO) über OIDC

OIDC (OpenID Connect) ist eine Identitätsebene, die auf dem OAuth-2.0-Protokoll aufbaut. Sie ermöglicht es Clients, die Identität des Endbenutzers anhand der von einem Autorisierungsserver durchgeführten Authentifizierung zu verifizieren.

Vorteile:

• Interoperabilität zwischen verschiedenen Plattformen

• Erweiterte Sicherheitsfunktionen wie tokenbasierte Authentifizierung

MFA

MFA wird allen Nutzern, die eine passwortbasierte Authentifizierung verwenden, dringend empfohlen. Wir empfehlen die Verwendung eines Passkeys, eines Sicherheitsschlüssels oder einer App für zeitbasierte Einmalpasswörter (TOTP) als primäre 2FA-Methode. SMS als 2FA-Option birgt Sicherheitsrisiken und wird nicht empfohlen.

Passwortzurücksetzungen

Für Szenarien, in denen passwortlose Optionen nicht verfügbar sind, müssen Nutzer möglicherweise ihre Passwörter zurücksetzen. Administratoren haben die Möglichkeit, Passwörter für Nutzer innerhalb ihrer Organisation zurückzusetzen.