Überspringen und zum Hauptinhalt gehen

Eine passwortlose Zukunft

|Dashlane

Passwortlose Authentifizierung ist die Zukunft der Anmeldung bei Websites und Anwendungen. Sie stellt den wichtigsten Fortschritt in Sachen Sicherheit für reguläre Benutzer seit Jahrzehnten dar, da unser Web-Erlebnis stark davon beeinflusst wird. Für Verbraucher, Unternehmen und Institutionen bietet sie zahlreiche Vorteile. Wie bei jeder anderen großen technologischen oder gesellschaftlichen Veränderung auch wird der Übergang von der Allgegenwart von Passwörtern zur passwortlosen Welt jedoch Zeit benötigen.

Das Konzept passwortloser Anmeldung weist viele Interpretationen und Implementierungen auf, doch auf einer grundlegenden Ebene geht es um jedes Anmeldeerlebnis, das ohne Passwort auskommt. Diese weit gefasste Definition kann Lösungen umfassen, die anwenderfreundlicher sein mögen, aber als Grundlage für das Konto immer noch von einem zugrunde liegenden Passwort ausgehen. Somit sind solche Lösungen weiterhin den Risiken von Passwörtern ausgesetzt. 

Wir bei Dashlane glauben, dass ein passwortloses Anmeldeerlebnis das Versprechen von höherer Benutzerfreundlichkeit und Sicherheit erfüllen muss. Wir bieten den ersten Credential Manager an, der dieses Versprechen erfüllt, indem wir das Master-Passwort eliminieren.

Sie möchten wissen, wie passwortlose Anmeldung von Dashlane funktioniert und wer sie verwenden kann? Erfahren Sie, was unser Senior Product Manager dazu zu sagen hat.

Der Ansatz von Dashlane für passwortlose Anmeldung

Bei der Entwicklung des passwortlosen Ansatzes von Dashlane haben wir uns darauf konzentriert, das Benutzererlebnis weiter zu optimieren und plattformunabhängig zu gestalten und die Risiken, die mit Passwörtern zusammenhängen, weitgehend zu eliminieren. Diese Risiken sind auch als Wissensfaktoren oder „etwas, das Sie kennen“ bekannt. Wissensfaktoren wie Passwörter sind anfällig für Wiederverwendung (durchschnittliche Benutzer verwenden mehr als 50 % wieder) und Vergessenwerden. Zudem sind sie anfällig für Social-Engineering-Angriffe wie z. B. Phishing. Besitzfaktoren, kategorisiert als „etwas, das Sie haben“ (wie z. B. ein Smartphone), werden als sicherer eingestuft, da sie weniger anfällig für Angriffe aus der Ferne sind als Wissensfaktoren.

Die passwortlose Anmeldung von Dashlane erhöht die Sicherheit, indem ein Großteil der Angriffsfläche vom Benutzer weg auf das Gerät des Benutzers verlagert wird, das über starke integrierte Sicherheitskontrollen verfügt.

In der Regel führt mehr Sicherheit jedoch zu mehr Reibung auf dem Weg von Benutzern und nicht zu weniger. Unsere Kunden nutzen Dashlane mit verschiedenen Plattformen. Darum haben wir passwortlose Logins so konzipiert, dass sie über verschiedene Plattformen hinweg nahtlos funktionieren und unabhängig von der Gerätehardware und -software dasselbe optimierte Erlebnis bieten. Das ist ein weiterer Vorteil neben der vereinfachten Kontoerstellung und dem schnelleren Anmeldeprozess, bei dem das Master-Passwort vollständig überflüssig wird.

Passkeys als passwortlose Lösung

Passkeys stellen eine neue Implementierung passwortloser Technologie dar, die es Endbenutzern ermöglicht, ohne Passwörter auf Online-Dienste zuzugreifen. Wir sind stolz darauf, den ersten Credential Manager auf den Markt zu bringen, der es Benutzern erlaubt, Passkeys zu erstellen, zu speichern und sich damit anzumelden. Außerdem unterstützen wir Passkeys auf allen Geräten

Das Authentifizieren bei der Dashlane-App erfordert einen anderen Ansatz, da es dabei nicht nur um Authentifizierung geht, sondern auch um Zugriff auf Ihre Daten durch Entschlüsselung des Tresors. Wir haben auf unsere vorhandene Zero-Knowledge-Sicherheitsarchitektur zurückgegriffen, die dafür sorgt, dass sensible Daten lokal auf dem Gerät des Benutzers verarbeitet werden, ohne dass Dashlane oder andere Personen Zugriff darauf haben. 

Passkeys können zwar Zugriff auf Websites authentifizieren, können derzeit aber nicht zum Ver- oder Entschlüsseln von Tresordaten verwendet werden. Verschlüsselung bleibt für die Aufrechterhaltung unserer Zero-Knowledge-Architektur von entscheidender Bedeutung.

Schutz von Benutzerdaten durch passwortlose Anmeldung

Die passwortlose Anmeldung von Dashlane vereinfacht die Authentifizierung, da kein Master-Passwort mehr benötigt wird. Stattdessen greifen Benutzer mithilfe biometrischer Sensoren (wie Fingerabdruck- oder Gesichtserkennung) bzw. einer lokalen Geräte-PIN auf Dashlane zu. Da diese Formen der Authentifizierung lokal auf Ihrem Gerät erfolgen, wird die Angriffsfläche drastisch reduziert.

Unsere passwortlose Anmeldung nutzt robuste Verschlüsselungs- und Sicherheitsmaßnahmen. Bei der Kontoerstellung wird ein einzigartiger, maschinell generierter Schlüssel mit hoher Entropie erstellt und sicher auf dem Gerät des Benutzers gespeichert. Der Schlüssel wird dem Benutzer niemals gezeigt, was das Risiko einer versehentlichen Offenlegung eliminiert.

Zusammen mit passwortloser Anmeldung haben wir eine zum Patent angemeldete Methode zur sicheren Übertragung des Schlüssels entwickelt. Das ist erforderlich, wenn ein Benutzer Dashlane auf einem neuen Gerät verwenden möchte. Dank dieser plattformunabhängigen Methode können Benutzer die passwortlose Anmeldung bei Dashlane auf jedem Gerät und bei jeder Plattform verwenden.

Kontowiederherstellung, ein wichtiger, aber oft übersehener Aspekt der Authentifizierung, wird von Dashlane umfassend adressiert. Benutzer von passwortloser Anmeldung können, wenn sie ein Gerät verlieren, den Zugriff auf ihre Daten über ein anderes Gerät wiedererlangen, das bei Dashlane angemeldet ist. Außerdem haben wir eine Funktion für Wiederherstellungsschlüssel eingeführt, auf die alle Benutzer zugreifen können. Dieser Schlüssel dient in Verbindung mit einem Verfahren zur Verifizierung der Identität als Schutz für den Fall, dass Sie den Zugriff auf alle Ihre angemeldeten Geräte verlieren.

Weitere Informationen zu unserer passwortlosen Architektur finden Sie in unserem Whitepaper zu Sicherheitsprinzipien und Architektur.

Die passwortlose Zukunft hat gerade erst begonnen

Die Freigabe der passwortlosen Anmeldung bei Dashlane stellt lediglich den Anfang dar. 2024 planen wir weitere Verbesserungen bei unseren Funktionen für passwortlose Anmeldung sowie erweiterte Leistungsmerkmale in unserer Passkey-Lösung. Passwortlose Authentifizierung sorgt für mehr Sicherheit und Komfort und bringt uns einer Welt näher, in der wir Passwörter endgültig hinter uns lassen können.

Erfahren Sie mehr über das Erlebnis passwortloser Anmeldung bei Dashlane.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten