Beitrag • 5 Min. Lesezeit
Darum ist die passwortlose Authentifizierung der Schlüssel zu einer reibungsloseren CX
Mehr als die Hälfte der britischen Kunden setzen im Jahr 2022 mindestens einmal im Monat ihr Passwort zurück. Ist ein Passwort tatsächlich so wichtig, oder können Unternehmen Alternativen anbieten?
Von Lilia Krauser, Autoren
Zuletzt aktualisiert: 21. März 2023
Angesichts der enormen Verbreitung von Software-as-a-Service (SaaS)-Tools in jüngster Zeit und der rasanten Zunahme von digitalen Diensten spielen Passwörter heute eine größere Rolle als je zuvor. Laut NordPass verwendet der Durchschnittsbürger heute 100 Passwörter. Statista wiederum hat herausgefunden, dass mehr als die Hälfte (56 Prozent) von uns ihre Passwörter im Jahr 2022 mindestens einmal pro Monat geändert hat.
Bei einer solch großen Anzahl von Passwörtern, die wir verwalten (und uns vor allem merken) müssen, ist es nicht verwunderlich, dass viele Menschen auf Probleme stoßen. Trotz regelmäßiger Sicherheitswarnungen entscheiden sich beispielsweise viele für einfach zu merkende Passwörter und/oder verwenden dieselben Passwörter für mehrere Konten. Das meistgenutzte Passwort im Jahr 2022 war „password“ – ein Passwort das von Hackern in weniger als einer Sekunde umgangen werden kann. Angesichts des zunehmenden Drucks bei der Verwaltung von Passwörtern könnten immer mehr Menschen zu Gewohnheiten neigen, die sie für mögliche Cyberangriffe anfällig machen.
Das Problem betrifft jedoch nicht nur Privatpersonen. Auch für Unternehmen stellen Probleme im Zusammenhang mit vergessenen Passwörtern und der Wiederherstellung von Passwörtern auch eine potentielle Gefahr dar. Schätzungsweise 50 Prozent der IT-Helpdesk-Kosten entfallen auf das Zurücksetzen von Passwörtern und 18 Prozent der Kunden von Einzelhändlern brechen die Kaufabwicklung ab, weil sie ihr Passwort zurücksetzen müssen.
Ein schnellerer, reibungsloserer Zugriff
Somit könnte die Umstellung auf eine sichere passwortlose Authentifizierung enorme Auswirkungen haben – sowohl auf den eigenen Betrieb als auch auf die Kunden. Wenn Unternehmen ihren Nutzern einen schnellen und einfachen Zugang zu ihren digitalen Diensten über eine sichere Anmeldemethode ermöglichen, können sie eine nahtlose Customer Experience (CX) bieten, ohne dass sich die Benutzer erst daran erinnern müssen, welche Großbuchstaben sie gewählt oder wie viele Sonderzeichen sie in ihr Passwort verwendet haben.
Im Folgenden werden einige der gängigsten Methoden der passwortlosen Authentifizierung vorgestellt:
Einmaliger Code per SMS: Hierbei sendet das Unternehmen einen einmaligen Code an das Mobiltelefon des jeweiligen Benutzers. Anschließend gibt der Benutzer den Code in das Authentifizierungssystem ein, um seine Identität zu bestätigen. Da SMS-Nachrichten auf allen möglichen Arten von Mobiltelefonen weit verbreitet sind, ist diese Authentifizierungsmethode für die meisten Menschen zugänglich, selbst wenn sie kein Smartphone besitzen.
E-Mail-Benachrichtigung mit einem „Magic Link“: Eine einmalige, temporär gültige URL, ein so genannter „Magic Link“, wird an die E-Mail-Adresse des Benutzers gesendet. Der Link leitet den Benutzer auf die Website oder Anwendung des Unternehmens weiter und meldet ihn an, ohne dass er ein Passwort eingeben muss. Der Link kann nur einmal verwendet werden und verfällt nach einer bestimmten Zeit, was eine zusätzliche Sicherheitsstufe darstellt.
Push-Benachrichtigungen: Push-Benachrichtigungen sind eine schnelle und sichere Methode zur Authentifizierung von Benutzern, da Benachrichtigungen nur auf deren eigenem Gerät empfangen werden können. Manche Benutzer sorgen sich jedoch um die Sicherheit, denn wenn ihr Gerät gestohlen wird, könnten die Push-Benachrichtigungen abgefangen werden.
QR-Code-Authentifizierung: QR-Codes sind schnell und einfach zu verwenden und können sowohl verschlüsselt als auch individuell erstellt werden. Allerdings muss der Benutzer über ein modernes Gerät mit Kamera verfügen, und das Scannen kann sich manchmal als umständlich erweisen. Dies kann einige Kunden von dieser Methode ausschließen oder davon abhalten, sie zu verwenden.
Fingerabdruck- und Gesichtserkennung: Die biometrische Erkennung ist schnell, bequem und sicher, und viele moderne Geräte verfügen inzwischen über biometrische Funktionen. Biometrische Verfahren können zwar die Schwierigkeiten bei der Customer Journey verringern, aber Menschen, die nicht über die neuesten Smartphones verfügen, können sie möglicherweise nicht einsetzen. Manche Benutzer empfinden es außerdem als unangenehm, wenn Organisationen ihre biometrischen Daten verwenden.
Multi-Faktor-Authentifizierung: Bei der Multi-Faktor-Authentifizierung wird eine Reihe von Verifizierungsmethoden kombiniert, darunter biometrische Daten, Push-Benachrichtigungen und einmalige Codes. Das Ziel besteht darin, zusätzliche Sicherheit zu bieten und den Benutzern eine Auswahl an Anmeldemöglichkeiten zu geben. Damit wird allerdings ein zusätzlicher Schritt in der Customer Journey nötig, der für manche Benutzer zu viel Aufwand bedeuten könnte.
Passwortlose Authentifizierung: CX verbessern und Kunden binden
In Anbetracht der mit Passwörtern verbundenen Herausforderungen für die Kunden und der Geschäftsrisiken interessieren sich viele Unternehmen berechtigterweise für die passwortlose Authentifizierung. Richtig eingesetzt, kann diese Methode sowohl für Unternehmen als auch für Kunden ein ganz neues Maß an Flexibilität und Sicherheit bieten, indem sie die Auswahl der jeweils am besten geeigneten Anmeldemethode ermöglicht.
Wie der CX Trends Bericht 2023 von Zendesk zeigt, können Unternehmen, die sich für eine passwortlose Authentifizierung entscheiden, die Anmeldezeit für Kunden verkürzen und die Kundenzufriedenheit verbessern – beides sind Schlüsselelemente, um einen Wettbewerbsvorteil zu erlangen und zu erhalten. Der Bericht ergab, dass in der EMEA-Region:
73 Prozent der Führungskräfte der Meinung sind, dass CX der Schlüssel zum Erhalt der Wettbewerbsfähigkeit ist
46 Prozent der Verbraucher aufgrund einer schlechten Customer Experience zu einem Wettbewerber eines Unternehmens wechseln würden
68 Prozent der Verbraucher aufgrund mehrerer schlechter Customer Experiences zu einem Wettbewerber eines Unternehmens wechseln würden
Erwähnenswert ist außerdem, dass hinter der Umstellung auf passwortlose Systeme große Technikkonzerne stehen. Die Fast Identity Online (FIDO) Alliance wurde 2013 gegründet, um die Entwicklung und Einführung einer sicheren, passwortlosen Authentifizierung zu fördern. Und im Jahr 2022 haben sich Apple, Google und Microsoft verpflichtet, ihre Unterstützung für FIDO zu erweitern.
Passwortlose Authentifizierung für alle
Die passwortlose Authentifizierung wird sich mit hoher Wahrscheinlichkeit in naher Zukunft durchsetzen – Experten gehen davon aus, dass der Markt bis 2030 einen Wert von 53,6 Milliarden US-Dollar haben wird. Für die Kunden bedeutet dies, dass sie sich nicht mehr um das Erstellen, Merken und Zurücksetzen von Passwörtern kümmern müssen, während gleichzeitig das Risiko sinkt, aufgrund einer mangelhaften Passwortverwaltung Opfer eines Cyberangriffs zu werden.
Für Unternehmen bedeutet dies, dass sie die mit vergessenen Passwörtern verbundenen Kosten senken und die Sicherheit ihrer Systeme und Daten erhöhen können. Entscheidend ist, dass die passwortlose Authentifizierung durch die Beseitigung von Schwierigkeiten in der CX einen starken positiven Einfluss auf die Kundenzufriedenheit, die Kundenbindung und das Wachstum haben kann. Dank der anhaltenden Investitionen multinationaler Unternehmen und Technologieorganisationen sind in Zukunft spannende Entwicklungen zu erwarten.