•  

Das Ende des Passworts

Pascal Jacober, Regional Sales Manager DACH, Ping Identity

Benutzerfreundlichkeit und Sicherheit stehen häufig im Widerspruch. Multi-Faktor-Authentifizierung löst dieses Problem + Das Wichtigste für Unternehmen sind die Verbraucher. Daher ist die Customer Experience von besonderer Bedeutung für jedes Softwareunternehmen, das in irgendeiner Art und Weise mit Endbenutzer-Interaktionen zu tun hat. Doch das stellt Unternehmen vor eine Herausforderung: Einerseits soll die Benutzererfahrung so positiv wie möglich sein. Andererseits muss auch die nötige Sicherheit gegeben sein und der Kunde identifiziert werden. Dafür ist eine Registrierung notwendig.

Die Authentifizierung erfolgt traditionell durch die Eingabe eines Passworts, was jedoch aus unterschiedlichen Gründen nicht die beste Methode ist: Sowohl die Sicherheit als auch der Benutzerkomfort können auf andere Weise erhöht werden. Zunehmend wird das Login per Passwort deshalb durch neue Methoden ersetzt.

Die negativen Auswirkungen vom Login auf die Kundenerfahrung

Die Benutzeranmeldung und -registrierung auf einer Website stellen erste Berührungspunkte eines Kunden mit einer Marke dar und hinterlassen damit einen entscheidenden Eindruck. Um diesen möglichst positiv zu gestalten, sollten mehrere Faktoren erfüllt sein: wenig notwendige Klicks, natürliche Interaktionen und ein reibungsloser Verlauf von Aktionen. Ein direkter Zugriff auf den gewünschten Service ohne Login würde diese Voraussetzungen erfüllen.

Dabei ergeben sich allerdings zwei Probleme. Erstens: die Sicherheit. Häufig müssen bei der Anmeldung personenbezogene Daten von Kunden gespeichert werden. Zweitens: Personalisierung. Um eine möglichst gute Kundenerfahrung gewährleisten zu können, wird versucht, möglichst viel über den Kunden zu erfahren. Dafür werden Informationen wie bestimmte Vorlieben gespeichert. Um sowohl Sicherheit als auch personalisierten Service zu bieten, muss der Kunde identifiziert werden können. Ohne Login ist das nicht möglich.

Doch wie lässt sich die Identifikation für den Kunden bequemer und ohne Einbußen in der Benutzererfahrung bewerkstelligen?

Kundenauthentifizierung mit möglichst geringem Aufwand

Passwörter scheinen eine einfache Lösung für die Identifizierung von Kunden zu sein, weisen aber eine ganze Reihe von Nachteilen auf – sowohl in Bezug auf die Sicherheit als auch auf die Benutzerfreundlichkeit. Passwortvorgaben können sehr offen sein und Passwörter zulassen, die durch sequenzielles Durchprobieren leicht zu erraten sind. Die häufigsten Passwörter sind tatsächlich solche wie „Passwort“ oder „123456“ – das meistgehackte Passwort der Welt.

Doch Passwortvorgaben so streng wie möglich zu machen, um die Verwendung von leicht zu erratenden Passwörtern zu verhindern, ist auch nicht die Lösung. Ein Passwort gilt allgemein als sicher, wenn es eine Kombination aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben enthält. Solche Passwörter kann und will sich jedoch niemand wirklich merken – und auch bezüglich der Sicherheit können Lücken entstehen.
Denn: Selbst die ausgefuchsteste Passwortvorgabe bietet keinen hundertprozentigen Schutz. Sobald ein User den gleichen Benutzernamen und das gleiche Passwort auf einer anderen, weniger sicheren Website wiederverwendet oder Opfer eines Phishing-Betrugs wird, wird auch das noch so sichere Passwort zur Schwachstelle.

Eine Alternative ist die Anmeldung über soziale Netzwerke, was für mehr Komfort sorgt und mit dezentralen Authentifizierungssystemen wie OpenID Connect und OAuth auch verhältnismäßig sicher ist. Da allerdings nicht jeder soziale Medien nutzt, kann dies nicht die einzige Anmeldeoption darstellen. Eine Möglichkeit, auch ohne soziale Netzwerke Sicherheit und Benutzerfreundlichkeit zu gewährleisten, ist die Multifaktor-Authentifizierung.

MFA bietet Sicherheit und Nutzungskomfort

Durch Multi-Faktor-Authentifizierung (MFA) werden Onlinenutzer anhand der Validierung von zwei oder mehreren Vorgaben identifiziert. Diese Methode stellt mittlerweile eines der wichtigsten Werkzeuge für den Schutz von sensiblen Daten dar. Einer der sichersten Faktoren innerhalb der MFA-Methode sind dabei Push-Benachrichtigungen auf einem mobilen Gerät. Sie ermöglichen sichere Geräteinhalte, die nicht von Telefon zu Telefon weitergegeben werden. Einmalpasswörter (OTPs) per SMS oder E-Mail dagegen können relativ leicht durch Methoden wie SIM-Swapping gefälscht werden.

Doch auch Push-Benachrichtigungen können einen Nachteil mit sich bringen: nämlich, wenn Kunden gezwungen sind, dafür eine mobile App von Drittanbietern herunterzuladen. Denn dazu ist ein Großteil der Nutzer nicht bereit. Es gibt aber auch Möglichkeiten, die unternehmenseigene mobile App für die MFA einzusetzen. Damit ergibt sich für Kunden kein zusätzlicher Aufwand, um identifiziert werden zu können. Das funktioniert zum Beispiel durch eine Push-Benachrichtigung der App und durch die Bestätigung über Fingerabdruck oder Gesichtserkennung. Dies ermöglicht eine sichere und komfortable Authentifizierung des Kunden. Eine andere Möglichkeit stellt die Verwendung der Kundendienst-Telefonnummer dar. Hier kann die Identifizierung des Kunden über eine Taste auf dem Handy erfolgen, mit der der Kunde die Verifizierung zulassen oder ablehnen kann.

Passwörter und Benutzernamen vollständig abschaffen?

Jeder zusätzliche Authentifizierungsfaktor bringt mehr Sicherheit für die Login-Praxis. Der zweite Faktor nach der Passworteingabe, wie die Push-Benachrichtigung, ist dabei jedoch sicherer, wodurch man ihn auch zum ersten Faktor machen und eine Authentifizierung durch Passwörter ganz weglassen könnte. Mit Funktionen wie der QR-Code-Authentifizierung kann die passwortlose Authentifizierung sogar noch verbessert werden und von der Pflicht entbinden, sich an Benutzernamen erinnern zu müssen.

Fazit: Das Benutzer-Login ist die erste Interaktion des Kunden mit einem Unternehmen. Wenn dies falsch angegangen wird, leidet darunter die Benutzererfahrung und potenzielle Einnahmen gehen verloren. Neue Methoden wie die MFA-Authentifizierung bringen einen klaren Wettbewerbsvorteil, sorgen für zusätzliche Sicherheit, sind benutzerfreundlich und hinterlassen bei Kunden einen guten Eindruck. Die traditionelle Kombination aus Benutzername und Passworteingabe für das Login könnte somit bald der Geschichte angehören.

Autor: Pascal Jacober, Regional Sales Manager DACH, Ping Identity

Autor: Pascal Jacober

Diesen Artikel empfehlen