Das passwortlose Anmelden (passwortlose Authentifizierung) ist einfach, sicher und verwendet die E-Mail, um dich zu identifizieren.

Du erhältst eine E-Mail mit einem Link, der einen Token enthält. Klicke auf den Link, und du wirst angemeldet.

• Der Link mit dem Token bleibt 1 Stunde lang gültig.
• Es funktioniert auf Computern, Tablets und Mobiltelefonen.
• Das nächste Mal wirst du denselben Prozess befolgen.

Während Benutzername + Passwort derzeit die bekannteste Methode zur Anmeldung ist, ist es sicherlich nicht der Goldstandard. Leider sind Menschen nicht darauf ausgelegt, sich verschiedene sichere Passwörter für all unsere über 100 Konten zu merken und zu verwenden.

Die passwortlose Authentifizierung wird zunehmend zu einem wichtigen System für die Anmeldung. Benutzer sind mit mehr Geräten verbunden und haben mehr Konten als je zuvor, was den passwortlosen Ansatz noch bequemer macht. Das macht Passwortlosigkeit zu einem klaren Gewinner.

Ist es sicher?

Nicht nur ist die passwortlose Authentifizierung sicher in der Anwendung, sie könnte sogar sicherer sein als eine herkömmliche Anmeldung mit Benutzername + Passwort. Inzwischen ist es ziemlich klar: Wir verwenden dieselben Passwörter immer wieder. Und wer erstellt ein einzigartiges und komplexes Passwort für jede Website? Wer ändert sein Passwort regelmäßig?

Die passwortlose Authentifizierung beseitigt das Problem der Verwendung eines unsicheren Passworts.

Ein skeptischer Punkt bei der passwortlosen Authentifizierung ist die Verwendung von E-Mails zur Anmeldung. Und dass diese E-Mail unsicher sein und missbraucht werden könnte. Dies ist eine legitime Sorge, aber ein kompromittiertes E-Mail-Konto könnte auch verwendet werden, um ein Passwort zurückzusetzen, wodurch diese Sorge nicht größer ist als bei einer Anmeldung mit Benutzername + Passwort.

Da der Link nur für kurze Zeit verwendbar ist, bietet dies zusätzlichen Schutz.

Token

Die Methode der passwortlosen Authentifizierung überprüft die Identität eines Benutzers mithilfe seiner E-Mail-Adresse und eines komplexen verschlüsselten Tokens.

So funktioniert es: Benutzer klicken, um sich anzumelden. Es wird eine E-Mail-Nachricht mit einem verschlüsselten Token oder einem Schlüsselcode generiert. Durch Klicken auf den Link in der E-Mail werden die Identität und die E-Mail-Adresse des Benutzers mit den Daten der Website verglichen, um ihnen Zugriff zu gewähren (oder ihn zu verweigern).