Passwordless (passwortlose Authentifizierung) ist eine Authentifizierungsmaßnahme in der professionellen Webentwicklung. User können sich ohne ein Passwort in einem Computersystem, Log-in-Bereich, einem Account oder Webdienst anmelden. Diese Erleichterung verbessert die Benutzererfahrung, bietet schnelle und problemlose Anmeldezeiten und verhindert Phishing-Attacken und Passwortdiebstahl durch Social Engineering und Brute Force.
Passwörter werden schnell alt, User vergessen sie oder können sie sich nur schwer merken. Ein Passwort ist das schwächste Glied bei einem Cyber-Angriff; daher werden bereits Passwörter mit einer Länge von bis zu 17 Zeichen erwartet.
Ohne sich in Zukunft ein Passwort merken zu müssen, können sich User schon heute auf folgende Arten passwordless anmelden:
- Phone/Tablet Sign-in,
- OTP-Token,
- Fingerabdrücke,
- Netzhaut-Scan,
- Gesicht- und Spracherkennung,
- Magic Link,
- Geolokalisierung,
- Netzwerkadresse,
- Verhalten und Gesten,
- Smartcard,
- FIDO2 Security Key.