Vereinfachen Sie Ihre Anmeldung bei Keeper mit der passwortlosen Authentifizierung
Mit der Integration der passwortlosen Authentifizierung in Keeper profitieren Benutzer von einem reibungslosen Anmeldeerlebnis.
Demo anfordernWas ist die passwortlose Authentifizierung?
Die passwortlose Authentifizierung ist im Prinzip eine Methode zur Überprüfung Ihrer Identität ohne Passwort. Das Endziel einer sicheren Anmeldung besteht darin, festzustellen, dass Sie die Person sind, für die Sie sich ausgeben, und dass Sie berechtigt sind, auf die Ressource zuzugreifen, auf die Sie zugreifen möchten. Über die passwortlose Authentifizierung können diese Ziele erreicht werden, indem ein Benutzer anhand mehrerer Faktoren wie Biometrie und Gerätebesitz identifiziert wird, ohne mit Passwörtern herumhantieren zu müssen.
Wie funktioniert die passwortlose Authentifizierung?
Durch die Integration eines passwortlosen Drittanbieters in Keeper SSO Connect® wird Ihnen bei der Anmeldung in Ihrem Tresor ein QR-Code anstelle einer Eingabeaufforderung für das Master-Passwort angezeigt. Scannen Sie den Code einfach über eine Authentifizierungs-App eines Drittanbieters auf Ihrem Mobilgerät und Sie werden sofort angemeldet.
Übrigens können Sie dieselbe Methode verwenden, um sich bei jeder passwortlosen Website oder Anwendung anzumelden, nicht nur bei Ihrem Keeper-Tresor. Es ist wirklich so einfach!
Sie mögen keine QR-Codes? Keine Sorge! Sie haben auch andere Möglichkeiten! Keeper SSO Connect® lässt sich in jeden SAML-fähigen passwortlosen Anbieter integrieren. Profitieren Sie je nach Anbieter von passwortlosen Optionen wie:
Ist die passwortlose Authentifizierung sicher?
Die passwortlose Authentifizierung ist tatsächlich sicherer als herkömmliche Passwörter. Die passwortlose Authentifizierung mindert die Angriffsvektoren im Zusammenhang mit schwachen oder gestohlenen Passwörtern, Zugangsdaten und Geheimnissen – und sorgt gleichzeitig für ein reibungsloseres Anmeldeerlebnis. Bei passwortlosen Anmeldesystemen müssen Benutzer außerdem zwei oder mehr biometrische Faktoren und Besitzfaktoren angeben. Das ist sicherer, als nur ein Passwort zu verwenden.
Die herkömmliche passwortbasierte Authentifizierung basiert auf einem Wissensfaktor, d.h. etwas, das Sie wissen. Passwortlose Authentifizierungssysteme erkennen diesen Wissensfaktor als möglichen Angriffsvektor für Phishing, Ransomware und Brute-Force-Angriffe. Denken Sie daran, dass wenn Sie etwas wissen, dies auch von jemandem anderen herausgefunden werden kann – und gegen Sie oder Ihr Unternehmen verwendet werden kann.
Was ist der Unterschied zwischen passwortloser Authentifizierung und MFA/2FA?
Bei einer typischen passwortbasierten MFA- oder 2FA-Anmeldung gibt ein Benutzer ein Passwort ein, gefolgt von einem zweiten Authentifizierungsfaktor, üblicherweise in Form eines einmaligen Codes, der per SMS oder einer Authentifizierungsanwendung gesendet wird. In diesem Szenario ist das Passwort der erste Authentifizierungsfaktor und der Einmalcode der zweite Authentifizierungsfaktor.
Die passwortlose Authentifizierung ist ein reines Multifaktor-Authentifizierungssystem, bei dem Benutzer kein Passwort eingeben müssen. Stattdessen verwendet eine passwortlose Implementierung Authentifizierungsfaktoren wie Ihr mobiles Gerät, eine Authentifizierungsanwendung auf dem Gerät und einen Prozess, bei dem ein Authentifizierungssystem ein kryptografisches Datenpaar mit der Authentifizierungsanwendung auf einem Benutzergerät herstellt, um die Identität zu bestätigen. Zusätzliche Faktoren wie Biometrie, Geolokalisierung, IP-Sperre und Hardware-Sicherheitsschlüssel, wie ein YubiKey, können die Sicherheit noch weiter erhöhen.
Vorteile der passwortlosen Authentifizierung
- Phishing-Schutz durch Eliminierung von Passwörtern
- Schutz vor Datenpannen, die auf schwache oder/und wiederverwendete Passwörter zurückzuführen sind
- Ersetzt Wissensfaktoren durch sicherere biometrische Faktoren und Besitzfaktoren
- Reduziert passwortbezogene IT-Kosten
- Bietet ein reibungsloses Anmeldeerlebnis
- Steigert die Produktivität
So implementieren Sie eine passwortlose Authentifizierung
Nachteile
Derzeit unterstützen nicht alle Websites und Anwendungen die passwortlose Authentifizierung.
Aber keine Sorge: Keeper hat gute Neuigkeiten
Keeper SSO Connect®, das in Keeper Enterprise enthalten ist, lässt sich nahtlos in alle gängigen passwortlosen Authentifizierungsplattformen integrieren, einschließlich Trusona, Veridium, HYPR, Secret Double Octopus, TraitWare, Beyond Identity und PureID.
Der erste Schritt zur Minderung des Risikos herkömmlicher passwortbasierter Anmeldungen besteht in der Einsicht, dass jede Organisation einen Unternehmens-Passwortmanager verwenden sollte, um sicherzustellen, dass jeder Mitarbeiter starke, einzigartige und sichere Passwörter verwendet. Unternehmens-Passwortmanager wie Keeper ermöglichen es IT-Administratoren auch, Sicherheits- und Konformitätsrichtlinien durchzusetzen, die Authentifizierungssicherheit zu verbessern und Überprüfbarkeit und Regulierungsmöglichkeiten bereitzustellen.
Verstärken Sie als Nächstes Ihre Sicherheit mit den passwortlosen Authentifizierungslösungen, die in Keeper Enterprise integriert sind, um eine reibungslose Anmeldung bei Ihrem Keeper Tresor zu ermöglichen und Ihre Systeme für passwortlose Websites und Anwendungen anzupassen.