Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110

Benutzernamen und Passwörter werden überflüssig

Der im Bereich digitales Identitätsmanagement aktive Plattformanbieter ForgeRock präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig machen soll. Bei durchschnittlich 130 Online-Konten (1) pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Passwörter können Verbraucher auch daran hindern, Online-Einkäufe zu tätigen. Untersuchungen zeigen, dass mehr als ein Drittel der Menschen einen Online-Einkauf abbricht, wenn sie beim Auschecken auf einer eCommerce-Website das Passwort vergessen haben oder dieses zurücksetzen müssen. Benutzernamen und Kennwörter sind unsicher und bieten eine schlechte User Experience. Selbst bei Multi-Faktor-Authentifizierungslösungen (MFA) sind viele davon proprietär und erfordern komplexe Integrationen, die möglicherweise nicht den Grad an Agilität bieten, den Unternehmen benötigen.

ForgeRock Go soll es Organisationen ermöglichen, Benutzer mit jedem beliebigen Authentifikator zu authentifizieren, der auf dem Gerät des Benutzers vorhanden ist. Dieses muss WebAuthN, einen Teil des FIDO-Alliance-Standards FIDO2 unterstützen. Beim Zugriff auf einen Dienst oder ein Konto über das Gerät wird der Benutzer „erkannt“ und mit Authentifikatoren authentifiziert, die residente Schlüssel wie Biometrie (TouchID), Windows Hello oder einen PIN-geschützten Schlüssel wie Yubico unterstützen. So erhält er sofort Zugriff auf das Konto. Die Berechtigungsnachweise werden auf dem Gerät gespeichert und niemals online gesendet, wodurch das Risiko eines Zugriffs auf Informationen in einer beschädigten Datenbank verringert werden soll.

(1) https://digitalguardian.com/blog/uncovering-password-habits-are-users-password-security-habits-improving-infographic#:~:text=In%20fact%2C%20a%20Dashlane%20analysis,to%20a%20single%20email%20address.