Komfortabel und sicher ohne Passwort anmelden
Bei über 80% aller digitalen Sicherheitslecks und Angriffe sind gestohlene Passwörter im Spiel. Das Passwort ist ein Sicherheitsrisiko – entsprechend sinnvoll sind Lösungen, die ohne Passwort auskommen. Die passwortlose Authentifizierung, etwa durch Face ID oder Fingerabdruck, erhöht nicht nur die Sicherheit, sondern auch die Benutzerfreundlichkeit. Denn niemand will sich lange, komplizierte Passwörter merken und diese eintippen. Mit der passwortlosen Authentifizierung können sich User komfortabel und sicher ohne Passwort anmelden.
Nachdem ein Nutzer sich – zum Beispiel mit der Eingabe des Benutzernamens – ausgewiesen hat (Authentisierung), geht es im nächsten Schritt darum, die Person zu authentifizieren. Über biometrische Verfahren wie Face ID oder Fingerabdruck wird bestätigt, dass die Identität der Person mit den hinterlegten Daten übereinstimmt und der Anwender tatsächlich derjenige ist, für den er sich ausgibt.
Durch die Verwendung einer Kombination mehrerer eindeutiger Identifizierungs-Faktoren oder biometrischer Merkmale lässt sich die Anmeldeprozedur nicht nur vereinfachen, sondern auch sicher gestalten. Die User müssen sich zum einen keine Vielzahl von Passwörtern mehr merken, zum anderen sind die Authentisierungs-Faktoren nicht reproduzierbar – damit bieten sie mehr Sicherheit als das komplexeste Passwort.
Und wie funktioniert das? FIDO-Protokolle haben sich mittlerweile in diesem Bereich als die Goldstandard-Lösung etabliert. Vereinfacht ausgedrückt, basieren FIDO-Protokolle auf Schlüssel-Kryptografie. Bei der Registrierung für einen Dienst werden zwei Schlüssel generiert: ein privater Schlüssel, der ausschliesslich auf dem Endgerät des Nutzers verbleibt, und ein öffentlicher Schlüssel, der dem jeweiligen Online-Dienst bereitgestellt wird. Von diesem Moment an kann der Online-Dienst die Identität des Nutzers authentifizieren, indem er während des Login-Prozesses statt eines Passworts den privaten Schlüssel abfragt. Letztlich wird der Passwort-Prozess der Authentifizierung durch einen einfachen und schnellen Scan der einzigartigen biometrischen Merkmale des Benutzers ersetzt – sozusagen durch ein biometrisches Passwort.
Mit der Nevis Identity Cloud wird der Login-Prozess noch komfortabler und schneller. Die passwortlose Authentisierung funktioniert ohne SMS-TAN – es fallen somit keine kostspieligen Transaktionsgebühren an. Dank Out-of-the-Box-Integrationen für Industriestandards wie Azure AD B2C können Sie neue Dienste im Handumdrehen einführen. Und nicht zuletzt werden Sie Ihre Kunden besser an sich und Ihre Dienste binden, weil sie mit dem passwortlosen, sicheren Zugang Zeit und Nerven sparen.
Nach abgeschlossener Registrierung kann der Benutzer vom System authentisiert werden. Hierfür muss er nur die entsprechende Website aufrufen und sich mit dem zuvor registrierten Authentifikator anmelden.
Der Dienstleister schickt daraufhin eine «Challenge» genannte Anfrage an den Authentifikator, die mit dem privaten Schlüssel des Benutzers signiert wird. Jetzt muss diese Assertion-Signatur zum Abschliessen der Anmeldung nur noch mit dem öffentlichen Schlüssel des Benutzers abgeglichen werden, um dessen Identität zu verifizieren.
Starke passwortlose Authentifizierung etwa durch Face ID oder Fingerabdruck ist durch kryptografische Schlüsselpaarungen sehr sicher und FIDO2-konform.
Reduzieren Sie Betrugsfälle um bis zu 99 % und stoppen Sie Angriffe auf Web-Applikationen mit gestohlenen Anmeldedaten.
Verhindern Sie Identitätendiebstahl und Reputationsschäden durch Datenklau.
Supportanfragen und Passwortprobleme werden beseitigt. Ihre IT-Mitarbeiter können sich anderen, wichtigeren Aufgaben zuwenden.
Teure Transaktionsgebühren für SMS-TAN entfallen.
Kunden erwarten Benutzerfreundlichkeit und Sicherheit. Der Login-Prozess muss schnell, bequem und intuitiv sein.
Minimale Abbruchsrate beim Login-Prozess durch reibungsloses Kundenerlebnis.
Erweitern Sie die User Experience durch einfache Bedienung und Login auf mobilen Endgeräten.
«Mit seiner zertifizierten FIDO-Implementierung garantiert Nevis die Erfüllung der anspruchsvollen Sicherheits- und Interoperabilitätsanforderungen des FIDO-Sicherheitsstandards.»