Tauschen passwortlose Anmeldungen Ihre Privatsphäre gegen Ihre Sicherheit aus?

Eskere Guru

Kennwortlose Anmeldungen sind die sicherste Anmeldemethode, wenn Sie keine komplexen Kennwörter erstellen und alle paar Monate ändern möchten. Und Sie müssen es nur einmal einrichten. Passwörter nicht mehr vergessen oder auf Papier schreiben.

Aber wie funktionieren passwortlose Anmeldungen? Und sind sie sicher und privat?

Was sind passwortlose Anmeldungen und wie funktionieren sie?

Kennwortlose Anmeldungen sind eine Identitätsauthentifizierungsmethode , mit der Sie auf Online-Plattformen, Konten und Computersysteme zugreifen können, ohne ein Kennwort zu benötigen.

Ein passwortloses Login kann etwas sein, das Sie haben, wie ein USB-Stick. Es kann auch Ihre Biometrie sein; Zum Beispiel Ihren Fingerabdruck oder Ihr Gesicht. Einige kennwortlose Anmeldungen basieren auf einem Code oder Link, den Sie in Echtzeit erhalten, z. B. einer SMS oder einer E-Mail.

Bei herkömmlichen Kennwörtern verfügt die Website oder das Gerät, bei dem Sie sich anmelden möchten, über eine Kopie Ihres Kennworts. Wenn Sie Ihre Anmeldeinformationen eingeben, werden diese mit den auf den Unternehmensservern gespeicherten Daten verglichen und nur dann zugelassen, wenn eine Übereinstimmung vorliegt. Aber hier tritt das Problem mit herkömmlichen Passwörtern auf.

Sie werden immer aufgefordert, Ihre Passwörter zu schützen, indem Sie sie nirgendwo schreiben und einen Passwort-Manager mit End-to-End-Verschlüsselung verwenden. Websites, auf denen Sie sich mit Ihrem Kennwort anmelden, speichern es jedoch auch. Dies bedeutet, dass eine Datenverletzung oder ein Datenleck Ihre sichersten Kennwörter offenlegen kann, insbesondere wenn sie nicht verschlüsselt sind.

Die kennwortlose Authentifizierung ist anders. Wenn es um Authentifizierungscodes oder Links geht, kennt die Website nur Ihre E-Mail-Adresse oder Telefonnummer. Sie senden Ihnen einen temporären Link oder Code zur einmaligen Verwendung, um sich in Ihrem Konto anzumelden. Wenn es jemals zu einer Datenverletzung kommt, wird nur Ihre E-Mail-Adresse oder Nummer durchgesickert, sonst nichts.

Passwortlose Anmeldungen im Vergleich zur Zwei-Faktor-Authentifizierung (2FA)

Die beiden Konzepte haben einige Ähnlichkeiten, sollten aber nicht miteinander verwechselt werden. 2FA ist weiterhin auf ein Passwort angewiesen. Wenn das Passwort schwach oder kompromittiert ist, ist die Hälfte der Arbeit des Hackers bereits für ihn erledigt.

Dadurch hängt die Sicherheit Ihres Kontos von der zweiten Authentifizierungsmethode ab. Dies reicht von SMS-Nachrichten 2FA – die Hacker leicht umgehen können – und Generatoren für Einmalkennwörter (OTP) bis hin zu biometrischen Daten und physischen Schlüsseln.

Passwortlose Anmeldungen entfernen die schwache Hälfte des 2FA-Prozesses, indem sie ganz auf Passwörter verzichten. Sie verlassen sich vollständig auf die zweite Anmeldemethode und bieten verschiedene Sicherheitsstufen.

Was ist mit Gesichtserkennung?

Tauschen passwortlose Anmeldungen Ihre Privatsphäre gegen Ihre Sicherheit aus? - avoid facial recognition

Sie denken vielleicht, was ist mit Gesichtserkennung? Ist es sicher? Und opfere ich meine Privatsphäre, indem ich sie benutze?

Die Gesichtserkennung funktioniert anders als Passwörter.

Gesichts-ID-Anmeldungen, wie sie beispielsweise von iPhones verwendet werden, machen nicht nur ein Bild von Ihrem Gesicht. Ihre iPhone-Kamera erfasst Ihr Gesicht als Daten und analysiert über 30.000 unsichtbare Punkte, die die Software auf Ihrem Gesicht projiziert, um ein für Sie einzigartiges Muster zu erstellen.

Jedes Mal, wenn Sie Ihr Gesicht der nach vorne gerichteten Kamera zeigen, analysiert Ihr Telefon das wahrgenommene Muster und stellt fest, ob es dem Gesicht seines Besitzers ähnlich genug ist.

Das klingt schrecklich ähnlich wie herkömmliche Passwörter. Die einzige Ausnahme ist, dass Ihr Gesicht und andere biometrische Daten auf Ihrem Gerät gespeichert sind. Andernfalls können Sie ohne Internetverbindung nicht auf Ihr Telefon zugreifen. Dies bedeutet jedoch nicht automatisch, dass die Verwendung der Gesichts-ID zum Anmelden privat ist.

Unterschiedliche Unternehmen haben unterschiedliche Datenschutzrichtlinien. Wenn Sie sich Sorgen um Ihre Privatsphäre machen, behandeln Sie diese so, als würden Sie Ihre Telefonnummer oder Kreditkarteninformationen preisgeben. Lesen Sie die Datenschutzrichtlinien des Unternehmens durch und stellen Sie sicher, dass Ihre Daten nicht in einer Weise verwendet werden, die Sie nicht gutheißen.

Zurück zum vorherigen Beispiel: Apple speichert Ihre Biometrie nur lokal auf Ihrem iPhone und nicht auf den privaten Servern. Wenn sie ihre Datenschutzrichtlinie nicht ändern, weiß Apple nicht, wie Sie aussehen.

Sind passwortlose Anmeldungen sicher?

Tauschen passwortlose Anmeldungen Ihre Privatsphäre gegen Ihre Sicherheit aus? - locked phone

Datenschutz und Sicherheit sind nicht gleichbedeutend . Zum Beispiel ist es ein privates Passwort, ein schwaches Passwort zu verwenden, es aber nicht aufzuschreiben oder jemandem mitzuteilen, aber es ist kein sicheres. Gleiches gilt für passwortlose Anmeldungen.

Kennwortlose Anmeldungen bieten manchmal mehr Sicherheit als Kennwörter, manchmal jedoch weniger, abhängig von den Umständen. Wenn Sie beispielsweise Ihr Telefon oder Ihren Laptop verlieren und jemand die Gerätesperre umgehen kann, kann er sich jetzt bei jeder Website oder jedem Konto anmelden, die eine kennwortlose Authentifizierung verwendet, da er Zugriff auf Ihre E-Mails und Textnachrichten hat.

Wenn Sie alternativ eine kennwortlose Authentifizierung verwenden, um Ihre Konten zu sichern, können Hacker Ihr Kennwort nicht erraten, da es keines gibt.

Sie sind auch nicht in der Lage, Brute-Force-Angriffe auszuführen oder Ihre Anmeldungen in einer durchgesickerten Datenbank zu finden. Um das erste Szenario zu vermeiden, ist es wichtig, dass das Gerät oder Konto, das Sie für die kennwortlose Authentifizierung verwenden, so sicher wie möglich ist.

Was ist mit Biometrie?

Tauschen passwortlose Anmeldungen Ihre Privatsphäre gegen Ihre Sicherheit aus? - See My Eyes Apps Featured

Mit Passwörtern können Sie sie sicher machen und an einem sicheren Ort aufbewahren. Aber was ist mit Biometrie? Geben Sie Ihr "Passwort" jedes Mal preis, wenn Sie ein hochauflösendes Selfie online stellen oder Dinge berühren, ohne Handschuhe zu tragen?

Ob die Gesichtserkennung getäuscht werden kann oder nicht, hängt in erster Linie davon ab, wie gut die Gesichtserkennungssoftware ist. Im Jahr 2018 wurde ein 3D-gedrucktes Gesicht verwendet, um die Gesichts-ID-Sperre des iPhones auszutricksen. Dies schlug jedoch fehl, während das Android-Gegenstück dies nicht tat.

Darüber hinaus ist Apples Face ID aufmerksam . Ihr Telefon kann erkennen, ob Ihre Augen offen sind und ob Sie in die Kamera schauen oder nicht. So wird sichergestellt, dass niemand Ihr iPhone ohne Ihre Erlaubnis entsperrt, auch nicht im Schlaf.

Gleiches gilt für Spracherkennung und Fingerabdrücke. Keine Technologie ist zu 100 Prozent sicher. Einige sind jedoch sicherer als andere, je nachdem, wie viel Arbeit das Unternehmen in die Sicherheit steckt.

Verwandte Themen: So machen Sie die Gesichtserkennung sicherer

Wenn Ihr Gerät unabhängig von der Marke biometrische kennwortlose Anmeldungen unterstützt, führen Sie eine schnelle Google-Suche nach Vorfällen durch, bei denen Personen die Sperre umgehen konnten. Auf diese Weise können Sie die Sicherheitsstufe bewerten, bevor Sie sie Ihrem Telefon oder Laptop anvertrauen.

Die Zukunft der passwortlosen Anmeldungen

Passwortlose Logins sind die Zukunft, aber nicht die Gegenwart.

Viele Unternehmen sind Pioniere auf diesem Gebiet und bieten ihren Benutzern relativ sichere kennwortlose Authentifizierungsoptionen. Diese sind jedoch noch nicht weit verbreitet. Bis alle Websites, die Sie regelmäßig verwenden, zu kennwortlosen Anmeldungen wechseln, sollten Sie sich an Kennwortmanager und starke 2FA halten.