5 Gründe für das Upgraden Ihrer Web-Authentifizierung auf WebAuthn

Authentifizierung hat in den letzten fünf Jahren große Fortschritte gemacht. Sie ist mit der Einführung verschiedener Zwei-Faktor-Authentifizierungen über das Passwortzeitalter hinausgewachsen, und seit kurzem sind passwortlose Anmeldungen mit WebAuthn im kommen, dem neuen globalen Standard für Web-Authentifizierung.

WebAuthn setzt neue Maßstäbe für Benutzerauthentifizierung und ist Klassenbester im Schutz von Benutzerkonten. Mit der Unterstützung der wichtigsten Browser und Plattformen bietet WebAuthn Diensten die Möglichkeit, ein breites Spektrum an starken Authentifizierungsmethoden für Benutzer, einschließlich einer passwortlosen Erfahrung bereitzustellen. Diese bestehen in der Verwendung von Sicherheitsschlüsseln oder eingebauten Authentifikatoren wie biometrischen Lesegeräten.

Um die Anmeldeerfahrung von WebAuthn zu erleben, laden wir Sie ein, unsere Demo-Website zu besuchen, auf der Sie sich anhand verschiedener Authentifizierungsmethoden mit WebAuthn registrieren können.

Wenn Sie sich für die zusätzlichen Vorteile der passwortlosen Anmeldung interessieren, haben wir Ihnen eine Liste der fünf Gründe zusammengestellt, aus denen Sie ein Upgrade auf WebAuthn-Authentifizierung durchführen sollten.

Breitgefächerter Zugriff

Eine der wichtigsten Unterschiede von WebAuthn ist die breitgefächerte Akzeptanz und der Einsatz der Technologie, die von den wichtigsten Browsern, Betriebssystemen und Geräten verwendet wird. Zum heutigen Stand unterstützen Microsoft Edge, Mozilla Firefox, Google Chrome und Google Android die WebAuthn bereits, während Apple kürzlich angekündigt hat, WebAuthn standardmäßig in Safari Technology Preview Release 83 unterstützen zu wollen.

Außerdem gibt die wachsende Verfügbarkeit von integrierten Authentifikatoren in PCs und Handys Benutzern neue Authentifizierungsmöglichkeiten in die Hand. Als Anbieter von Diensten können Sie damit schnelle, bequeme und sichere Authentifizierungen für die verschiedensten Benutzer bereitstellen, ungeachtet des von ihnen verwendeten Gerätetyps oder Betriebssystems.

Verbesserte Sicherheit für Kunden und Geschäft

WebAuthn ersetzen schwache Passwortbasierte Anmeldungen oder Wissensbasierte Antwortwiederherstellung mit starker asymetrischen Kryptographie, die jeden Phishing-Versuch im Keim erstickt. Mir der starken Authentifizierung, die das Fundament für integrierte und externe Hardware-Authentifikatoren bildet, werden Benutzer vor Betrugsversuchen mit ihrem Konto geschützt. Eine jüngste Studie von Google überprüfte mehr als 350.000 breitangelegte und gezielte Angriffe und stellte heraus, dass Sicherheitsschlüssel die wirksamste Methode sind, um Betrugsversuche auf Konten abzuwehren. Die Abschaffung der Passwortbasierten Anmeldung schützt nicht nur die Kunden vor den Gefahren des Diebstahls von Anmeldedaten sowie des Phishings, sondern entlastet Ihr Unternehmen auch in Bezug auf die Schwachstellen, die mit der Speicherung und dem Schutz von Millionen von Benutzer-Anmeldedaten verbunden sind.

Verbesserte Kundenerfahrung und Markenbindung

Der durchschnittliche US-Verbraucher muss sich über 14 verschiedene Passwörter für all seine Websites und Dienste merken. Bei geschäftlichen Nutzern kann man davon ausgehen, dass sie sich noch weit mehr Passwörter einprägen und verwenden müssen, die bis an die 191-Marke heranreichen. Allein die Anzahl an Passwörtern, die für den täglichen digitalen Gebrauch verwendet werden, münden unweigerlich in das Vergessen von Passwörtern, zurückgesetzte Passwörter oder schlimmer noch in Kontoübernahmen durch Betrüger wegen schwacher oder wiederverwendeter Passwörter. Das führt dazu, dass Kunden von ihren Erfahrungen frustriert sind, dass ihre Markentreue abnimmt und schließlich zu Umsatzverlusten.

Das passwortlose Anmelden mit WebAuthn ist schneller und sicherer als die Benutzername- und Passworteingabe so dass die Online-Benutzererfahrung sekundenschnell zu einem vertrauten Vorgang wird, wie etwa die Benutzung einer Bankkarte. WebAuthn ermöglicht es Benutzern auch ohne Handyzugriff, sich zu authentifizieren, wenn sie gerade nicht in der Lage sind, Authentifizierungsmethoden wie Einmal-Codes zu erhalten, die über Textnachrichten an mobile Geräte gesendet werden.

Geringere Betriebskosten

Wenn Nutzer ihre Passwörter vergessen, führt dies oft dazu, dass sie Help Desks oder Supportzentren anrufen, und den Mitarbeitern dort kostbare Zeit stehlen. Gartner schätzt in dieser Hinsicht, dass Anfragen zum Zurücksetzen von Passwörtern 20 bis 50 % der Help-Desk-Anrufe ausmachen, die große Unternehmen jährlich zwischen 5 und 20 Millionen US-Dollar kosten.

WebAuthn befreit den Support und die IT-Abteilungen – einschließlich Support-Dienste und Callcenter – von den anfallenden Betriebskosten für das Erstellen, Speichern, Ändern und Wiederherstellen von Passwörtern. Es kann die Benutzerintegration vereinfachen, und angesichts der Tatsache, dass das Zurücksetzen von Kennwörtern derzeit die Hauptkosten für den IT-Support darstellt, verspricht die passwortlose Anmeldung eine erhebliche Verringerung der Arbeitsbelastung in IT-Callcentern, in denen die Mitarbeiter heute erhebliche Zeit mit dem Erstellen und Zurücksetzen von Benutzerpasswörtern beschäftigt sind.

Einfache und flexible Integrationsoptionen

WebAuthn stellt die Option für starke Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung bereit. Mit dieser erweiterten Auswahl von Authentifizierungsabläufen nehmen Entwickler den WebAuthn-Support mit auf, was die Möglichkeit beinhaltet, das Authentifizierungsmodell zu wählen, das am besten zu ihren Anwendungsfällen und Kunden passt. Besonders hilfreich ist das für Unternehmen, die eine höhere Authentifizierungssicherheit benötigen oder die einen stufenweisen Ansatz (Bsp.: eine PIN, eine Biometrie oder eine Handbewegung für zusätzlichen Schutz) für gewisse In-App-Aktionen, wie die Änderung von persönlichen Daten oder die Transaktion von großen Summen, bevorzugen.

WebAuthn ist außerdem rückwirkend mit FIDO U2F-Authentifikatoren für die Zwei-Faktor-Authentifizierung kompatibel. Das bedeutet, dass alle früher zertifizierten FIDO U2F-Sicherheitsschlüssel wie der YubiKey 4 oder der YubiKey NEO weiterhin als Zwei-Faktor-Authentifizierungsmaske bei der Anmeldung mit WebAuthn-aktiven Authentifizierungsabläufen funktionieren.

Wenn Sie mehr über die offenen Standards von WebAuthn erfahren möchten, und welche Vorteile es Ihrem Unternehmen verschaffen kann, lesen Sie unser Whitepaper zur passwortlosen Authentifizierung. Wir bieten außerdem umfassende Entwicklungsressourcen auf unserer Entwicklungs-Website an, um WebAuthn-Implementierungen schnell auf den Weg zu bringen.

Talk to our teamTalk to our team

Share this article:


  • Die innovativen Schlüssellösungen von Yubico ermöglichen skalierbare Unternehmenssicherheit und Phishing-resistente, passwortlose AuthentifizierungHeute gab Yubico, der führende Anbieter von Sicherheitsschlüsseln zur Hardware-Authentifizierung, die bevorstehende Veröffentlichung der Firmware YubiKey 5.7 für die YubiKey 5 Serie, die Sicherheitsschlüsselserie sowie die Sicherheitsschlüsselserie für Unternehmen bekannt. Read more
  • Lions, Tigers, Bears…and MFA Mandates? Oh my! webinar cover imageLions, Tigers, Bears…and MFA Mandates? Oh my!Join us as we demystify MFA mandates and give you the tools to confidently navigate this evolving landscape.Read morecomplianceMFA mandatesphishing-resistant MFA
  • The rise of AI-driven phishing attacks: What to know and how to be secureAs businesses continue learning the benefits that artificial intelligence (AI) assisted computing tools provide, we’re continuing to see rapid interest and adoption of the technology – especially within the enterprise. Most conversations up until recently have revolved around ChatGPT, but now another new AI-powered large language model tool – DeepSeek – is creating a lot […]Read more
  • Progression of MFA: How Yubico and key partners work together to provide solutions that make an impact datasheetThe progression of MFA: How Yubico and key partners work together to provide solutions that make an impactDownload our exclusive datasheet and take the first step towards enhancing your organization’s security posture.Read moreMFAphishing-resistant MFAYubiKey