Authentifizierung

Passwortlose Authentifizierung im Web – die Zukunft hat schon begonnen!

Passwortlose Authentifizierung im Web – die Zukunft hat schon begonnen!

Mehr Benutzererfahrung, weniger Reibungsverluste

Die Optimierung der Benutzererfahrung und die Beseitigung von Reibungsverlusten sind für Organisationen und Unternehmen, welche für ihre Kunden Onlineservices und mobile Applikationen bereitstellen, mittlerweile von entscheidender Bedeutung. Die Benutzererfahrung hat direkte Auswirkungen auf die Kundenbindung, den ROI von Online-Diensten und den Betriebskosten. Studien zufolge sind Kunden, die über multiple Kanäle jederzeit und überall mit ihrem Dienstleister oder Online-Shop Kontakt aufnehmen können, insgesamt loyaler, mit entsprechend positivem Effekt auf den Umsatz.

Auch wenn Fokus auf einer optimierten Nutzerfahrung liegt, ist die Umsetzung von hohen Sicherheitsstandards sowie die Einhaltung regulatorischer Anforderungen und Richtlinien wie beispielsweise der Datenschutz-Grundverordnung (DSGVO) mindestens genauso wichtig. Dies wiederrum macht es für Unternehmen ungleich schwieriger, Kunden ein komfortables Nutzungserlebnis zu bieten.

Der Frust auf Kundenseite beginnt in der Regel bereits mit dem Login-Passwort. Die Erstellung und Verwaltung von statischen Passwörtern wird als lästige Angelegenheit empfunden. Zudem sind Passwörter bekanntermaßen beliebtes Beutegut von Cyberkriminellen, wie die jüngsten Data Breaches leider eindrucksvoll belegen.

FIDO statt Frust

Die FIDO Authentifizierung löst dieses Problem, indem das herkömmliche Kennwort durch starke Authentifizierungsoptionen ersetzt wird, die von biometrischen Verfahren bis zu Software- und Hardware-Token reichen. Im Wesentlichen bietet die FIDO-Authentifizierung ein interoperables und standardisiertes Ökosystem von Authentifizierern für mobile und Online-Anwendungen. Damit können Organisationen eine starke Authentifizierung für das Kundenlogin bereitstellen, ohne dass zusätzliche Kosten für das Inhouse-Development anfallen.

FIDO2 ist eine Kombination aus W3Cs WebAuthn-API und dem Client-to-Authenticator-Protocol (CTAP) von FIDO. WebAuthn ist eine Standard-API, mit der Entwickler die FIDO-Authentifizierung in Webbrowser integrieren können. Mit CTAP können sich Benutzer ohne Passwort anmelden. Stattdessen kann ein externer Authentifikator, ein Mobiltelefon oder ein anderes Hardware-Device verwendet werden, um ihre Authentifizierungsdaten an einen PC oder ein Mobiltelefon über Bluetooth, NFC oder USB zu übermitteln. Dank FIDO2 ist es somit wesentlich einfacher, sich bei Webbrowsern zu authentifizieren: Entweder mithilfe eines Hardware-FIDO-Authentifizierers, oder einer anderen, durch den PC des Anwenders bereitgestellten Authentifizierungsmethode.

Komfortabel in die Zukunft

Darüber hinaus wird das WebAuthn-Protokoll in Browsern wie Google, Mozilla und Firefox implementiert. Es wird erwartet, dass WebAuthn ebenfalls in den Safari-Browser von Apple integriert wird, sobald der FIDO2-Standard offiziell von W3C als internationaler Standard genehmigt wurde. Apple selbst schweigt sich dazu noch aus, ist jedoch Teil der WebAuthn-Arbeitsgruppe. Das kennwortlose Web wird Realität, komfortables Nutzererlebnis inklusive.