Überspringen und zum Hauptinhalt gehen

Sechs Vor- und Nachteile einer Zukunft ohne Passwörter

Originally published:|Last updated:|Dashlane

Endlich gibt es eine Technologie, mit der sich Passwörter eliminieren lassen. Viele Sicherheitsexperten glauben, dass eine passwortlose Zukunft unvermeidlich sein wird. Wird diese Freiheit von Passwörtern jedoch so gut sein, wie wir denken? Um das herauszufinden, haben wir uns die Vor- und Nachteile einer Zukunft ohne Passwörter genauer angesehen.

Wie eine passwortlose Zukunft aussieht

Das Erste, was einem einfällt, wenn man an die Zukunft von Passwörtern denkt, sind meist biometrische Methoden wie Fingerabdrücke und Gesichtserkennung. Sie sorgen bereits dafür, dass wir beim Zugriff auf mobile Geräte keine Passwörter mehr erstellen, auswendig lernen und speichern müssen. Diese Technologie wird nur eine Facette der Zukunft ohne Passwörter sein. Hinzu werden Elemente wie Hardware-Token, Passkeys und andere FIDO-basierte Methoden kommen.

Möchten Sie mehr darüber erfahren, wie Sie den Passwort-Manager von Dashlane zu Hause oder bei der Arbeit verwenden können?

Sehen Sie sich unsere privaten Passwort-Manager-Tarife an oder legen Sie los mit einer kostenlosen Business-Testversion.

Was ist passwortlose Authentifizierung? 

Traditionelle Authentifizierungsmethoden umfassen in der Regel etwas, das Sie kennen, wie z. B. ein Passwort oder die Antwort auf eine Sicherheitsfrage. Passwortlose Authentifizierung ersetzt diese Anforderung durch etwas, das Sie haben, oder etwas, das Sie sind. Beispielsweise kann ein passwortloser Login biometrische Methoden, einmalige Passcodes (die in der Regel per SMS, App oder E-Mail versendet werden), physische Sicherheitsschlüssel wie USB-Sticks oder Passkeys nutzen. Basierend auf Kryptografie mit öffentlichen Schlüsseln ermöglichen es Passkeys einem Dienstanbieter oder einer Website, direkt mit Ihrem Gerät zu kommunizieren, indem sie mathematisch verwandte Schlüssel austauschen.

Grafische Darstellung von traditioneller vs. passwortloser Authentifizierung. Auf der linken Seite verwendet traditionelle Authentifizierung etwas, das Sie kennen, wie z. B. ein Passwort oder die Antwort auf eine Sicherheitsfrage. Auf der rechten Seite verwendet passwortlose Authentifizierung etwas, das Sie sind oder haben, wie Biometriedaten oder eine Geräte-PIN.

Was ist FIDO-basierte Authentifizierung? 

Die Fast Identity Online (FIDO) Alliance arbeitet seit 2013 an Standards und Technologien, die eine Zukunft ohne Passwörter ermöglichen. Tatsächlich ist FIDO-basierte Authentifizierung bei den meisten Geräten wie Mobiltelefonen, Tablets und Laptops bereits verfügbar. Passkeys sind die neueste Iteration FIDO-basierter Authentifizierung. Benutzer können sich damit bei jedem Gerät anmelden können, bei dem der Schlüssel entsprechend synchronisiert wurde.     

Sie möchten mehr über Passkeys erfahren? Auf unserer Passkey-Seite finden Sie Ressourcen und weitere Informationen zu dieser neuen Login-Technologie.

Drei Vorteile einer Zukunft ohne Passwörter

Wenn man bedenkt, dass der Durchschnittsmensch über 240 Online-Konten hat, kann man sich ein Leben ohne Passwörter deutlich einfacher vorstellen. Während unsere Alltagsroutinen erleichtert werden, bringt eine passwortlose Zukunft weitere Vorteile mit sich, darunter:

  1. Verbesserte Nutzererfahrung: Die Einfachheit von biometrischen Methoden und Passkeys spart Zeit und gestaltet das Navigieren zwischen verschiedenen Websites und Anwendungen angenehmer, da nicht ständig Anmeldedaten für Konten eingegeben werden müssen. 
  2. Mehr Sicherheit: Da bei 81 % der Hacking-bezogenen Sicherheitsverletzungen schwache oder gestohlene Passwörter eine Rolle spielen, um sich unbefugten Zugriff zu verschaffen, wird eine geringere Verwendung traditioneller Passwörter positive Folgen für die Cybersicherheit haben. Zu erwarten sind erhebliche Sicherheitsverbesserungen, einschließlich:
    Verringerung der Anzahl von Brute-Force-Angriffen. Hacking-Taktiken, die darauf beruhen, dass immer wieder softwaregenerierte Anmeldedaten von Benutzern eingegeben werden, bis ein passendes Konto gefunden wird, funktionieren in passwortlosen Situationen nicht.
    Weniger Credential Stuffing. Das automatisierte Einfügen von gestohlenen Benutzernamen und Passwörtern, um sich als Betrüger Zugriff auf Benutzerkonten zu verschaffen, ist bei passwortloser Authentifizierung nicht möglich.
    Weniger Nutzen für Anmeldedaten im Dark-Web. Die dunkelsten Ecken des Internets werden vielleicht nach wie vor ein Paradies für den Kauf und Verkauf von gestohlenen Daten sein. Passwörter von Benutzern werden aber nicht mehr die heißeste Ware sein.
  3. Geringerer IT-Aufwand: Passwortlose Authentifizierung sorgt dafür, dass IT-Teams weniger Zeit brauchen, um Mitarbeiter beim Zurücksetzen von Passwörtern und Wiederherstellen von Kontozugriffen zu unterstützen. Wenn ein Dashlane-Benutzer beispielsweise sein Gerät verliert, kann er einen Wiederherstellungsschlüssel oder ein anderes Gerät, das bei Dashlane angemeldet ist, verwenden, um den Zugriff wiederherzustellen.
    Passwortlose Authentifizierung reduziert den Zeit- und Geldaufwand für die Passwortverwaltung und das Zurücksetzen von Passwörtern.  

Zwei Nachteile einer Zukunft ohne Passwörter

Neue Technologien bringen oft viele Vorteile, meist aber auch einige Nachteile und Herausforderungen mit sich. Passwortlose Authentifizierung ist keine Ausnahme. Hier einige der Nachteile einer Authentifizierung ohne Passwörter:

  1. Geräteabhängigkeit: Passkeys und andere neue passwortlose Anmeldemethoden erfordern zur Authentifizierung die Verwendung eines bestimmten, genehmigten Geräts. Das kann zu Schwierigkeiten führen, wenn das Gerät verloren bzw. vergessen wird oder anderweitig nicht verfügbar ist. Geräteabhängige Authentifizierung kann zudem die Optionen für Gerätetypen und Betriebssysteme einschränken, die verwendet werden können. 
  2. Zögernde Benutzer: Widerstand gegen Veränderungen ist ein weiterer wichtiger Faktor bei großen Technologiewechseln. Die meisten Menschen sind mit Passwörtern aufgewachsen. Auch wenn sie sich vielleicht gelegentlich über sie ärgern, akzeptieren sie sie als Teil des Alltags. Manche Computerbenutzer sind misstrauisch, wenn biometrische Daten mit unbekannten Entitäten geteilt werden. Für weniger technisch Versierte kann der Umstieg auf passwortlose Methoden beunruhigend klingen.

Was eine passwortlose Zukunft für Privatpersonen bedeutet

Die passwortlose Zukunft ist bereits da – und biometrische Authentifizierung führt das Feld an. Smartphones nutzen die Technologie, um Benutzer zu authentifizieren und Geräte ohne Passwort zu entsperren. Passwortlose Authentifizierung ermöglicht eine Zukunft, die Folgendes bietet:

  • Kein Erstellen, Auswendiglernen und Speichern von Passwörtern mehr. Passwörter stellen einen Austausch von Daten zu Authentifizierungszwecken dar. Wenn kein solcher Austausch benötigt wird, müssen Sie auch keine Passwörter mehr erstellen, auswendig lernen oder speichern. Zwar werden Passwörter nicht so schnell verschwinden, doch mit passwortloser Authentifizierung können wir Zeit sparen und uns schließlich von den unzähligen Passwörtern befreien, die wir im Laufe der Jahre oder Jahrzehnte angesammelt haben. Passwort-Manager bieten Millionen von Menschen die bequeme und sichere Möglichkeit, selbst keine Passwörter mehr erstellen, auswendig lernen oder speichern zu müssen. Manche, wie zum Beispiel Dashlane, ebnen den Weg für eine passwortlose Gesellschaft und unterstützen die Verwendung von Passwörtern während der Umstellung weiter.
  • Kein Passwortdiebstahl mehr durch Phishing. Die Social-Engineering-Taktik, die als Phishing bezeichnet wird, zeigt sich oft in Form von unerwünschten E-Mails, die uns dazu verleiten, auf gefährliche Links zu klicken oder private Daten zu teilen. Ein gängiges Ziel solcher bösartigen Phishing-E-Mails ist es, Passwörter zu stehlen. Ohne traditionelle Passwörter werden Phishing-E-Mails in einer passwortlosen Zukunft an Bedeutung verlieren.
  • Man wird seltener ausgesperrt. Der durchschnittliche Internetbenutzer wird zehnmal pro Monat aus seinen Konten ausgesperrt. Da das Zurücksetzen von Passwörtern zehn Minuten oder länger dauern kann, sind die Unannehmlichkeiten ersichtlich. Wenn es keine Passwörter gibt, die man sich merken oder speichern muss, wird Ausgesperrtsein, das auf vergessenen, verlorenen oder geänderten Anmeldedaten beruht, viel weniger wahrscheinlich und wir werden produktiver.
  • Digitale Identitäten entstehen. Digitale Identitäten können sowohl physische als auch digitale Formen der Identifikation ersetzen, indem sie eine Kombination aus Biometrie, Verschlüsselung und Nutzungsfaktoren verwenden, um eine portablere und flexiblere Authentifizierungsmethode zu schaffen. Ohne Passwörter werden digitale ID-Methoden stärker standardisiert, was zu mehr Vertrauen und Akzeptanz in der Öffentlichkeit führen wird.

Was eine passwortlose Zukunft für Unternehmen bedeutet

Das langsame Verschwinden der Passwörter wird für viele Unternehmen eine willkommene Entwicklung darstellen, da sie die Vorteile mit Blick auf Effizienz und Sicherheit erkennen. Die Umstellung wird aber auch einige Herausforderungen mit sich bringen. Zu den Veränderungen, die in Unternehmen auftreten können, gehören:

  • Ein neues Authentifizierungssystem. Wie bei jedem Technologiewechsel erfordert neue Authentifizierungssoftware Investitionen, Implementierung und Schulung. Wenn Sie mit einer Untergruppe von Mitarbeitern beginnen oder passwortloses Anmelden als Option anbieten, können Sie die Umstellung schrittweise vornehmen und haben Sie mehr Zeit, durch Schulungen von Mitarbeitern das Bewusstsein und die Akzeptanz zu erhöhen. 
  • Weniger passwortbezogene IT-Probleme. Laut der Gartner Group haben zwischen 20 % und 50 % aller Help-Desk-Anrufe mit dem Zurücksetzen von Passwörtern zu tun. Wenn Sie diese zeitraubende Aufgabe eliminieren, können sich IT-Teams darauf konzentrieren, die Sicherheitskultur des Unternehmens zu verbessern, und andere proaktive Aufgaben übernehmen. Das dürfte auch die Zufriedenheit des IT-Personals erhöhen.
Grafik mit zwei Linien und Pfeilen, die von den Wörtern „forget it“ zu „reset it“ führen. Dies zeigt das zyklische Muster mangelhafter Passwortverwaltung, was ein konsistentes Zurücksetzen von Passwörtern mit sich bringt.
  • Höhere Produktivität. Wenn es keine Passwörter mehr gibt, werden Mitarbeiter und Arbeitgeber merken, wie sehr Unterbrechungen durch Anmeldungen sowie das Zurücksetzen und Speichern von Passwörtern ihren Workflow und ihre Effizienz beeinträchtigt haben. Zugangsverwaltungssysteme werden optimiert, wenn wir nicht mehr für jede Anwendung separate Passwörter verwenden. Zudem werden Bring-Your-Own-Device (BYOD)-Praktiken und -Richtlinien vereinfacht, sobald die Notwendigkeit entfällt, Passwörter zwischen Geräten kontinuierlich zu synchronisieren.
  • Der Fokus wird sich auf andere Cyberbedrohungen richten. Brute-Force-Angriffe und Credential Stuffing könnten obsolet werden, wenn passwortlose Authentifizierung zur Norm wird. Hacker werden uns aber trotzdem erhalten bleiben. Ohne Passwörter als Schwachstellen, die als Angriffspunkt dienen, werden sich ihre Schwerpunkte auf andere Taktiken verlagern, darunter:
    Verfahren zur Kontowiederherstellung: Eine Welt ohne Passwörter wird auch eine Welt ohne das bekannte Zurücksetzen von Passwörtern per E-Mail sein, falls kein Zugriff mehr möglich ist. Neue Verfahren zur Kontenwiederherstellung erfordern möglicherweise die Einbeziehung von vertrauenswürdigen Entitäten, Kontowiederherstellungs-Token oder zusätzlichen biometrischen Faktoren. Wenn sie nicht gut konzipiert und sicher implementiert sind, könnten diese neuen Verfahren zur Kontowiederherstellung von Hackern ausgenutzt werden, um sich unbefugten Zugriff zu verschaffen.
    Malware: Die Abkürzung für Malicious Software (Malware) umfasst verschiedene Arten von Software, einschließlich Spyware und Ransomware, die die Funktion eines Computers beeinträchtigen sollen. Malware wird oft über unsichere E-Mail-Anlagen oder Website-Links verteilt. Passwortlose Authentifizierung hat somit kaum einen Einfluss auf die Prävention und Erkennung von Malware.
    Physische Sicherheitsverletzungen: Physische Bedrohungen, wie Einbrüche in Systeme, Gerätediebstahl und Sabotage, werden uns leider erhalten bleiben. Aber glücklicherweise werden physische Sicherheitsbedrohungen wie Schulter-Surfen, um andere zu beobachten, wie sie ihre Anmeldedaten eingeben, und Social-Engineering-Angriffe, um andere dazu zu bringen, Passwortdaten zu übermitteln, nutzlos.

Wird eine Zukunft ohne Passwörter besser oder schlechter sein?

Es ist klar, dass eine passwortlose Zukunft eine bequemere und sicherere Zukunft sein wird. Dashlane ebnet bereits den Weg mit:

  • Der ersten browserinternen Passkey-Lösung und Passkey-Unterstützung für unseren Passwort-Manager, bei dem Sicherheit an erster Stelle steht. Mit Dashlane können Sie sich automatisch bei allen Arten von Websites anmelden.
  • Passkey-Unterstützung für Android und iOS. Sie können mit Ihrem Fingerabdruck schnell und einfach Geräte-Passkeys generieren.
  • Mitgliedschaft im Vorstand und begeisterte Unterstützung für die FIDO Alliance. Wir arbeiten mit unseren Branchenpartnern zusammen, um das Zeitalter der passwortlosen Innovation und Phishing-resistenten Authentifizierung einzuläuten.

Der automatische Passwortgenerator, die sichere und verschlüsselte Passwortspeicherung und die anpassbaren Autovervollständigungsfunktionen von Dashlane bieten uns eine Vorschau auf die Freiheit und den Komfort einer passwortlosen Zukunft. Diese Zukunft sieht glänzend aus. In Kombination mit passwortlosem Login, 2-Faktor-Authentifizierung, Dark-Web-Überwachung und einem sicheren VPN liefert Dashlane schon heute die Zukunft der Passwörter.

Mit der passwortlosen Zukunft am Horizont gehört Dashlane weiter zu den innovativen Branchenführern. Erfahren Sie, wie wir bei Dashlane die passwortlose Zukunft einläuten, und konsultieren Sie unbedingt unser Kamingespräch „Mehr Sicherheit und Komfort mit Passkeys“, um mehr über passwortlose Anmeldeverfahren herauszufinden.


Referenzen

  1. Incode, „The Future of Biometrics Technology: An Overview by Industry“, Dezember 2022.
  2. Dashlane, „Was ist passwortfreie Authentifizierung und warum sollten Sie sich darum kümmern?“ November 2022.
  3. Dashlane, „Was ist ein Passkey und wie funktioniert er?“, November 2022.
  4. Dashlane, „Is a Passwordless Future on the Way? What You Should Know About FIDO-Based Authentication“, Mai 2022.
  5. Dashlane, „Ein Blick auf Passwortintegritätsbewertungen in der ganzen Welt im Jahr 2022“, 2022.
  6. Dashlane, „How a Password Manager Helps Prevent a Data Breach“ (Wie ein Passwort-Manager Datenschutzverletzungen verhindern kann), Dezember 2017.
  7. Dashlane, „Was ist eine Brute Force Attack” Februar 2020.
  8. OWASP, „Credential Stuffing“, 2023.
  9. Dashlane, „Wie sich Best Practices für das Passwort-Management weiterentwickeln“, Januar 2023.
  10. Dashlane, „Dashlane eliminiert das einzige Passwort, das Sie sich merken müssen“, Mai 2023.
  11. SC Media, „The road to passwordless: How it started and how it’s going“, April 2023.
  12. AIM, „How To Fool Facial Recognition Systems“, August 2021.
  13. Dashlane, „Wie sich Best Practices für das Passwort-Management weiterentwickeln“, Januar 2023.
  14. Dashlane, „Gehen Sie Betrügern nicht ins Netz: Dashlane feiert ‚No Phishing Day‘“, Juni 2022.
  15. PC Magazine, „Average US Internet User Is Locked Out of 10 Accounts Per Month“, April 2021.
  16. Dashlane, „Digitale Identität 101: Alles, was Sie wissen müssen“, April 2023.
  17. Forbes, „A Passwordless Future: Four Key Considerations“, Mai 2022.
  18. Dashlane, „Wie passwortlose Authentifizierung Ihren Alltag erleichtern kann“, Dezember 2022.
  19. Dashlane, „How Businesses with a BYOD Policy Can Secure Employee Devices“ (Wie Unternehmen mit einer BYOD-Richtlinie Geräte von Mitarbeitern schützen können), Januar 2023.
  20. Dashlane, „What the Hack Is Malware?“ (Was zum Teufel ist Malware?), Februar 2020.
  21. Remme, „How passwordless recovery works when you get locked out of an IAM account“, August 2020.
  22. Dashlane, „Dashlane führt Passkey-Unterstützung unter Android ein“, Juni 2023.
  23. Dashlane, „Dashlane wird Vorstandsmitglied bei FIDO-Alliance“, April 2023.
  24. Dashlane, „Vorstellung der passwortlosen Anmeldung bei Dashlane“, 2023.
  25. Dashlane, „Ushering in der passwortfreien Zukunft bei Dashlane“, August 2022.
  26. Dashlane, „How to Prevent Ransomware Attacks on Your Devices“, März 2023.

Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten