Jerrod Chong

5 Gründe für das Upgraden Ihrer Web-Authentifizierung auf WebAuthn

Authentifizierung hat in den letzten fünf Jahren große Fortschritte gemacht. Sie ist mit der Einführung verschiedener Zwei-Faktor-Authentifizierungen über das Passwortzeitalter hinausgewachsen, und seit kurzem sind passwortlose Anmeldungen mit WebAuthn im kommen, dem neuen globalen Standard für Web-Authentifizierung.

WebAuthn setzt neue Maßstäbe für Benutzerauthentifizierung und ist Klassenbester im Schutz von Benutzerkonten. Mit der Unterstützung der wichtigsten Browser und Plattformen bietet WebAuthn Diensten die Möglichkeit, ein breites Spektrum an starken Authentifizierungsmethoden für Benutzer, einschließlich einer passwortlosen Erfahrung bereitzustellen. Diese bestehen in der Verwendung von Sicherheitsschlüsseln oder eingebauten Authentifikatoren wie biometrischen Lesegeräten.

Um die Anmeldeerfahrung von WebAuthn zu erleben, laden wir Sie ein, unsere Demo-Website zu besuchen, auf der Sie sich anhand verschiedener Authentifizierungsmethoden mit WebAuthn registrieren können.

Wenn Sie sich für die zusätzlichen Vorteile der passwortlosen Anmeldung interessieren, haben wir Ihnen eine Liste der fünf Gründe zusammengestellt, aus denen Sie ein Upgrade auf WebAuthn-Authentifizierung durchführen sollten.

Breitgefächerter Zugriff

Eine der wichtigsten Unterschiede von WebAuthn ist die breitgefächerte Akzeptanz und der Einsatz der Technologie, die von den wichtigsten Browsern, Betriebssystemen und Geräten verwendet wird. Zum heutigen Stand unterstützen Microsoft Edge, Mozilla Firefox, Google Chrome und Google Android die WebAuthn bereits, während Apple kürzlich angekündigt hat, WebAuthn standardmäßig in Safari Technology Preview Release 83 unterstützen zu wollen.

Außerdem gibt die wachsende Verfügbarkeit von integrierten Authentifikatoren in PCs und Handys Benutzern neue Authentifizierungsmöglichkeiten in die Hand. Als Anbieter von Diensten können Sie damit schnelle, bequeme und sichere Authentifizierungen für die verschiedensten Benutzer bereitstellen, ungeachtet des von ihnen verwendeten Gerätetyps oder Betriebssystems.

Verbesserte Sicherheit für Kunden und Geschäft

WebAuthn ersetzen schwache Passwortbasierte Anmeldungen oder Wissensbasierte Antwortwiederherstellung mit starker asymetrischen Kryptographie, die jeden Phishing-Versuch im Keim erstickt. Mir der starken Authentifizierung, die das Fundament für integrierte und externe Hardware-Authentifikatoren bildet, werden Benutzer vor Betrugsversuchen mit ihrem Konto geschützt. Eine jüngste Studie von Google überprüfte mehr als 350.000 breitangelegte und gezielte Angriffe und stellte heraus, dass Sicherheitsschlüssel die wirksamste Methode sind, um Betrugsversuche auf Konten abzuwehren. Die Abschaffung der Passwortbasierten Anmeldung schützt nicht nur die Kunden vor den Gefahren des Diebstahls von Anmeldedaten sowie des Phishings, sondern entlastet Ihr Unternehmen auch in Bezug auf die Schwachstellen, die mit der Speicherung und dem Schutz von Millionen von Benutzer-Anmeldedaten verbunden sind.

Verbesserte Kundenerfahrung und Markenbindung

Der durchschnittliche US-Verbraucher muss sich über 14 verschiedene Passwörter für all seine Websites und Dienste merken. Bei geschäftlichen Nutzern kann man davon ausgehen, dass sie sich noch weit mehr Passwörter einprägen und verwenden müssen, die bis an die 191-Marke heranreichen. Allein die Anzahl an Passwörtern, die für den täglichen digitalen Gebrauch verwendet werden, münden unweigerlich in das Vergessen von Passwörtern, zurückgesetzte Passwörter oder schlimmer noch in Kontoübernahmen durch Betrüger wegen schwacher oder wiederverwendeter Passwörter. Das führt dazu, dass Kunden von ihren Erfahrungen frustriert sind, dass ihre Markentreue abnimmt und schließlich zu Umsatzverlusten.

Das passwortlose Anmelden mit WebAuthn ist schneller und sicherer als die Benutzername- und Passworteingabe so dass die Online-Benutzererfahrung sekundenschnell zu einem vertrauten Vorgang wird, wie etwa die Benutzung einer Bankkarte. WebAuthn ermöglicht es Benutzern auch ohne Handyzugriff, sich zu authentifizieren, wenn sie gerade nicht in der Lage sind, Authentifizierungsmethoden wie Einmal-Codes zu erhalten, die über Textnachrichten an mobile Geräte gesendet werden.

Geringere Betriebskosten

Wenn Nutzer ihre Passwörter vergessen, führt dies oft dazu, dass sie Help Desks oder Supportzentren anrufen, und den Mitarbeitern dort kostbare Zeit stehlen. Gartner schätzt in dieser Hinsicht, dass Anfragen zum Zurücksetzen von Passwörtern 20 bis 50 % der Help-Desk-Anrufe ausmachen, die große Unternehmen jährlich zwischen 5 und 20 Millionen US-Dollar kosten.

WebAuthn befreit den Support und die IT-Abteilungen – einschließlich Support-Dienste und Callcenter – von den anfallenden Betriebskosten für das Erstellen, Speichern, Ändern und Wiederherstellen von Passwörtern. Es kann die Benutzerintegration vereinfachen, und angesichts der Tatsache, dass das Zurücksetzen von Kennwörtern derzeit die Hauptkosten für den IT-Support darstellt, verspricht die passwortlose Anmeldung eine erhebliche Verringerung der Arbeitsbelastung in IT-Callcentern, in denen die Mitarbeiter heute erhebliche Zeit mit dem Erstellen und Zurücksetzen von Benutzerpasswörtern beschäftigt sind.

Einfache und flexible Integrationsoptionen

WebAuthn stellt die Option für starke Ein-Faktor-, Zwei-Faktor- und Multi-Faktor-Authentifizierung bereit. Mit dieser erweiterten Auswahl von Authentifizierungsabläufen nehmen Entwickler den WebAuthn-Support mit auf, was die Möglichkeit beinhaltet, das Authentifizierungsmodell zu wählen, das am besten zu ihren Anwendungsfällen und Kunden passt. Besonders hilfreich ist das für Unternehmen, die eine höhere Authentifizierungssicherheit benötigen oder die einen stufenweisen Ansatz (Bsp.: eine PIN, eine Biometrie oder eine Handbewegung für zusätzlichen Schutz) für gewisse In-App-Aktionen, wie die Änderung von persönlichen Daten oder die Transaktion von großen Summen, bevorzugen.

WebAuthn ist außerdem rückwirkend mit FIDO U2F-Authentifikatoren für die Zwei-Faktor-Authentifizierung kompatibel. Das bedeutet, dass alle früher zertifizierten FIDO U2F-Sicherheitsschlüssel wie der YubiKey 4 oder der YubiKey NEO weiterhin als Zwei-Faktor-Authentifizierungsmaske bei der Anmeldung mit WebAuthn-aktiven Authentifizierungsabläufen funktionieren.

 

Wenn Sie mehr über die offenen Standards von WebAuthn erfahren möchten, und welche Vorteile es Ihrem Unternehmen verschaffen kann, lesen Sie unser Whitepaper zur passwortlosen Authentifizierung. Wir bieten außerdem umfassende Entwicklungsressourcen auf unserer Entwicklungs-Website an, um WebAuthn-Implementierungen schnell auf den Weg zu bringen.