# Passwortlose Authentifizierung In der heutigen digitalen Landschaft ist Sicherheit von höchster Bedeutung. Passwortlose Authentifizierungsmethoden erhöhen die Sicherheit und bieten gleichzeitig Benutzerkomfort. *** ## Vorteile der passwortlosen Authentifizierung * **Erhöhte Sicherheit:** Verringert das Risiko passwortbezogener Angriffe wie Phishing, Brute-Force-Angriffe und Credential Stuffing. * **Verbesserte Benutzererfahrung:** Macht es überflüssig, sich mehrere Passwörter zu merken und zu verwalten. * **Geringerer IT-Aufwand:** Senkt die Anzahl der Anfragen zum Zurücksetzen von Passwörtern und entlastet so die IT-Ressourcen. *** ## Empfohlene Methoden ### Single Sign-On (SSO) über SAML SAML (Security Assertion Markup Language) ist ein offener Standard zum Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien, insbesondere zwischen einem Identitätsanbieter und einem Dienstanbieter. **Vorteile:** * Zentralisierter Authentifizierungsprozess * Optimierte Benutzererfahrung mit einem einzigen Satz von Anmeldedaten {% hint style="info" %} Siehe [Allgemeine SAML-Einrichtung](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) für weitere Informationen. {% endhint %} ### Single Sign-On (SSO) über OIDC OIDC (OpenID Connect) ist eine Identitätsebene, die auf dem OAuth-2.0-Protokoll aufbaut. Sie ermöglicht es Clients, die Identität des Endbenutzers anhand der von einem Autorisierungsserver durchgeführten Authentifizierung zu verifizieren. **Vorteile:** * Interoperabilität zwischen verschiedenen Plattformen * Erweiterte Sicherheitsfunktionen wie tokenbasierte Authentifizierung {% hint style="info" %} Siehe [Identitätsanbieter](https://github.com/verkada/Verkada-Support-Docs/blob/main/en/command/identity-providers/generic-saml-setup.md) für OIDC-Einrichtungsanleitungen. {% endhint %} ### MFA MFA wird allen Nutzern, die eine passwortbasierte Authentifizierung verwenden, dringend empfohlen. Wir empfehlen die Verwendung eines Passkeys, eines Sicherheitsschlüssels oder einer App für zeitbasierte Einmalpasswörter (TOTP) als primäre 2FA-Methode. SMS als 2FA-Option birgt Sicherheitsrisiken und wird nicht empfohlen. {% hint style="info" %} Siehe [Zwei-Faktor-Authentifizierung](/command/de/sicherheit/authentication-overview/two-factor-authentication.md) für weitere Informationen. {% endhint %} *** ## Passwortzurücksetzungen Für Szenarien, in denen passwortlose Optionen nicht verfügbar sind, müssen Nutzer möglicherweise ihre Passwörter zurücksetzen. Administratoren haben die Möglichkeit, Passwörter für Nutzer innerhalb ihrer Organisation zurückzusetzen. {% hint style="info" %} Siehe den Abschnitt [Verkada Command-Konto-FAQ](/command/de/brauchen-sie-hilfe/verkada-command-account-faq.md) für weitere Informationen. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.verkada.com/command/de/sicherheit/authentication-overview/passwordless-authentication.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.