Einführung der neuen Lösung PingOne for Customers Passwordless

Das Rennen um die Bereitstellung einer nahtlosen, passwortlosen Out-of-the-Box-Lösung beginnt und PingOne Customers Passwordless ist bereit am Start.

Wir freuen uns sehr PingOne for Customers Passwordless vorstellen zu dürfen: eine Cloud-basierte passwortlose Lösung, die (selbst in großem Umfang) mühelos alle Arten von Kundenidentitäten mit geringstem Einrichtungsaufwand abdeckt. Damit können Unternehmen in kürzester Zeit Methoden für die passwortlose Kundenauthentifizierung erstellen und implementieren sowie angenehmere Online-Erlebnisse schaffen, ohne die Sicherheit zu beeinträchtigen. PingOne for Customers Passwordless unterstützt verschiedene Anwendungsfälle – von schnellen Registrierungen über Single Sign-On (SSO) mit Sozialen Medien bis hin zu einer Reihe von passwortlosen Optionen wie E-Mail-Magic-Links, Einmalpasswörter und fortschrittlicheren Methoden wie der biometrischen FIDO-Authentifizierung mit Passkeys und mehr!

Mehr dazu in Kürze. Doch zunächst ein kurzer geschichtlicher Abriss über Passwörter und die passwortlose Authentifizierung, um die Abfolge der Ereignisse zu erläutern, die zu dieser neuen Lösung geführt haben.

Obwohl Sie wahrscheinlich bestens über die zahlreichen Fallstricke im Zusammenhang mit Passwörtern Bescheid wissen, wäre es nachlässig von mir, sie nicht anzusprechen, um eine solide Grundlage zu schaffen. Lassen Sie uns also kurz auf die Unzulänglichkeiten von Passwörtern eingehen und die Vorzüge der passwortlosen Authentifizierung hervorheben.

Kunden wünschen sich schnelle und reibungslose Online-Erlebnisse , gehen aber gleichzeitig davon aus, dass die Unternehmen ihre personenbezogenen Datenschützen. Aus diesem Grund streben Unternehmen die Umsetzung passwortloser Erfahrungen für ihre Kunden an.

Angesichts der Myriade von Problemen, die mit Passwörtern verbunden sind, ist dies keine Überraschung. Zum einen nutzen Durchschnittsbürger 191 Dienste, bei denen sie sich mit herkömmlichen Passwörtern oder anderen Anmeldeinformationen authentifizieren müssen.¹ Das ist ein ziemlich hoher Verwaltungsaufwand, zumal die zugrunde liegenden Regeln immer komplexer und umständlicher werden. Eine Studie unter US-amerikanischen Verbrauchern hat ergeben, dass sie im Durchschnitt 16 Online-Einkäufe pro Jahr aus Ärger über die Eingabe von Passwörtern abbrechen². Darüber hinaus stellen Passwörter ein Sicherheitsrisiko dar, was daran erkennbar ist, dass 80 % der Sicherheitsverletzungen auf Brute-Force-Angriffe oder verlorene oder gestohlene Zugangsdaten zurückzuführen sind³. Um es einfach zu sagen: Herkömmliche Passwörter sind weder sicher noch benutzerfreundlich und behindern wahrscheinlich sogar Ihre Geschäftsprozesse. Außerdem wirken sie kontraproduktivauf den Umsatz Ihres Unternehmens.

Demgegenüber stehen die Resultate der passwortlosen Authentifizierung als das direkte Gegenteil der traditionellen Passwörter, da sie das Potenzial haben, die Sicherheit der Kunden zu stärken. Durch stärkere Kundenbindung und niedrige Abbrecherquoten kurbeln sie die Umsätze an. Es ist daher kaum verwunderlich, dass der Einsatz der passwortlosen Anmeldung für Kunden in letzter Zeit zu einem Renner geworden ist.

Zusammenfassend lässt sich sagen, dass die traditionellen Passwörter grundsätzlich überholt sind und die passwortlose Authentifizierung für Kunden ganz eindeutig eine Win-Win-Situation darstellt, die von den Unternehmen wahrscheinlich bereits implementiert wird.

Richtig?

Obwohl das Potenzial, sowohl die Sicherheit als auch die Erfahrung der Kunden zu verbessern, klar auf der Hand liegt, gibt es auch Vorbehalte: Es zeigt sich, das die erfolgreiche Konfiguration und Bereitstellung der passenden passwortlosen Szenarien für Kunden in Ihre Anwendungen und Websites aus vielerlei Gründen ein außerordentlich schwieriges Unterfangen darstellen kann. Zur Veranschaulichung dieses Dilemmas führen wir hier eine vor kurzem durchgeführte Umfrage zur passwortlosen Anmeldung unter 600 IT-Führungskräften an, die folgendes ergab:

• 100% der Teilnehmer erkannten die Vorteile der passwortlosen Anmeldung an.

   

• Allerdings gaben in der gleichen Gruppe 83% der Befragten, die keine Pläne zur Einführung der passwordlose Anmeldung hatten, an, Bedenken bei der Implementierung in ihre Umgebung zuhaben.

Was sind die Gründe für das Zögern?

Obwohl Sicherheitsexperten im Allgemeinen bereits wissen, dass sie Passwörter abschaffen sollten, stehen dem viele Hindernisse entgegen, wobei die folgenden drei relevanten Hürden am häufigsten genannt wurden:

Probleme bei der Integration: Das Integrieren einer passwortlosen Lösung hat weitreichende Auswirkungen. Häufig sind die Anwendungsteams nicht auf derartige Veränderungen vorbereitet, die erhebliche Änderungen des benutzerdefinierten Codes erfordern. Dies wiederum bedeutet zusätzlichen Aufwand an Entwicklungsressourcen, Zeit und finanziellen Mitteln, die häufig begrenzt sind.

Das Berücksichtigen verschiedener Benutzerszenarien: Unternehmen müssen oft verschiedenartige Kundenidentitäten berücksichtigen und gleichzeitig in bestimmten Situationen branchenspezifische und geografische Vorschriften einhalten. Diese verschiedenen Unternehmen benötigen nicht selten besondere Authentifizierungsmethoden. Während Banken beispielsweise bei FIDO2 die Sicherheit in den Vordergrund stellen, bevorzugen Einzelhändler vielleicht weniger sichere, aber dafür komfortablere Authentifizierungsszenarien, wie z. B. magische E-Mail-Links. Andere Unternehmen wiederum legen Wert darauf, ihren Kunden mehr Wahlfreiheit zuzugestehen, beispielsweise indem sie es ihnen überlassen, ob sie sich lieber mit einem Einmalpasswort per E-Mail- oder SMS oder per Push-Benachrichtigung über mobile Anwendungen authentifizieren möchten.

Wie auch immer – damit kommen wir zu einem wichtigen Punkt, der zu Hindernis Nummer drei überleitet:

Das fehlende Angebot an vorkonfigurierten passwortlosen Lösungen: Die passwortlose Anmeldung ist keine Einzellösung, sondern erfordert vielmehr die Integration mehrerer unterschiedliche Produkte und Technologien. Aufgrund der speziellen Technologien und individuellen Anforderungen an Benutzerszenarien, die unterschiedliche Unternehmen mitbringen, kann die Umstellung auf passwortlose Lösungen sehr detailreich und komplex werden, so dass maßgeschneiderte Integrationen für verschiedene Produkte und Technologien erforderlich werden. Es gibt also kein einheitliches Konzept für das Abschaffen von Passwörtern. Stattdessen benötigt jedes Unternehmen in der Regel seinen eigenen, individuell angepassten Ansatz.

In vielen Unternehmen werden die Bemühungen bei der Einführung der passwortlosen Anmeldung durch eine Kombination der folgenden drei Faktoren stark behindert: 1) Einschränkungen aufgrund eines Mangels an Entwicklungsressourcen, 2) die Notwendigkeit der Anpassung an unterschiedliche Benutzerszenarien und deren spezifische Anforderungen sowie 3) das Fehlen von vorgefertigten Plug-and-Play-Lösungen.

PingOne for Customers Passwordless wurde speziell für die Bewältigung spezifischer Schwierigkeiten konzipiert, denen sich Unternehmen bei der Auswahl und Implementierung von Methoden für die passwortlose Authentifizierung ihrer Kunden gegenübersehen. Die Lösung kombiniert eine Drag-and-Drop-Orchestrierungs-Engine ohne Code mit passwortlosen Flow-Templates, Single Sign-on (SSO), Multi-Faktor-Authentifizierung (MFA), Benutzerverwaltung und Diensten für die Risikoeindämmung. Auf diese Weise können Administratoren verschiedene vorkonfigurierte passwortlose Registrierungs- und Authentifizierungserfahrungen für mehrere Arten von Kundenidentitäten entwickeln, testen und bereitstellen, auch in großem Umfang und mit minimalem Einrichtungsaufwand in kurzer Zeit.

Neben den grundlegenden Ping Identity Services umfasstPingOne for Customers Passwordless noch die folgenden wichtigen Funktionen:

1. Vorkonfigurierte Flow Templates für die passwortlose Anmeldung: Schneller Start mit vorkonfigurierten Templates für passwortlose Abläufe, einschließlich User Journeys für die Registrierung, Authentifizierung und die Anmeldung und Verwaltung von Geräten.

    

2. Passwordless Getting Started Experience – Erste Schritte mit der passwortlosen Anmeldung: Schnelles Testen verschiedener passwortloser User Journeys ohne manuelle Konfiguration oder benutzerspezifische Programmierung, dank des PingOne Solution Designers.

    

3. Wege vom Passwort zur passwortlosen Anmeldung: Lotsen Sie Ihre Passwort-Benutzer allmählich zur passwortlosen Anmeldung, ohne ihre Sicherheit zu beeinträchtigen.

    

4. Standardrichtlinien für Risikoeindämmung und Authentifizierung: Starten Sie mit vorgefertigten Richtlinien für Risiko und Authentifizierung, mit Orientierung an den branchenüblichen Best Practices.

    

5. Erkennung von Bedrohungen in Echtzeit: Bewerten SieBenutzeraktivitätenin-Echtzeit, weisen Sie Risikobewertungen zu und binden Sie Richtlinien für die Risikoeindämmung ein, um Identitätsbetrug vorzubeugen.

    

6. Sicheres Profilmanagement mit Selfservice-Funktionen: Bieten Sie vorkonfigurierte Flow Templates für das Profilmanagement an, damit Kunden ihre Konten, Einstellungen und vertrauenswürdigen Geräte selbst verwalten können.

Ausführliche Informationen über weitere Funktionen, Vorteile und Leistungsmerkmale von PingOne for Customers Passwordless finden Sie in der zugehörigen Technischen Kurzbeschreibung und dem Datenblatt.

PingOne for Customers Passwordless enthält vorgefertigte DaVinci-Flow Templates, die an den häufigsten Fällen der passwortlosen Anmeldung für Kunden ausgerichtet sind. Diese Templates wurden für einen leichteren Zugang zu verschiedenen Arten der passwortlosen Kundenauthentifizierung entwickelt. Sie werden in DaVinci angeboten und können von einem Administrator im Rahmen des Einstiegsassistenten („Getting Started Experience“) getestet werden. Wenn ein Administrator eine der Optionen für die passwortlose Anmeldung auswählt, wird der Flow innerhalb von PingOne DaVinci aktiviert und kann anschließend in der PingOne-Beispielanwendung getestet werden.

PingOne for Customers Passwordless kann passwortlose User Journeys erstellen. Diese nutzen alle verfügbaren und von der PingOne Cloud Platform unterstützten Authentifizierungsmethoden sowie vorgefertigte passwortlose Flow Templates für die folgenden Authentifizierungsmethoden:

• Magischer Link per E-Mail

• OTP per SMS

• OTP per E-Mail

• FIDO2

Mit diesen vorgefertigten Flow Templates ist es möglich, vorkonfigurierte Abläufe für die Registrierung und Authentifizierung von Kunden für gängige passwortlose Szenarien zu verwenden. Auf diese Weise können Anwender schnell nahtlose und sichere Customer Journeys entwerfen, implementieren und optimieren, die alle Identitätsdienste ihres Unternehmens nutzen.

Administratoren können die für ihre Benutzer geeigneten passwortlosen Erfahrungen auswählen und mit einem einfachen Assistenten testen, der unter Verwendung vorgefertigter Orchestrierungs-Flows von PingOne DaVinci die folgenden Vorteile bietet:

• Wegfall der mühseligen, Stunden und Tage dauernden Definition technischer Anforderungen und der manuellen Konfiguration der bevorzugten passwortlosen Authentifizierungslösungen.

   

• Beantwortet die Frage danach, wo angesetzt werden soll, und setzt der Suche nach einem Patentrezept für die Umstellung auf die passwortlose Anmeldung ein Ende. Diese beiden Probleme, mit denen Administratoren typischerweise konfrontiert werden, erübrigen sich durch eine Reihe von Auswahlmöglichkeiten, die sich für ihre Ziele eignen.

Abbildung 1. Nutzen Sie die vorgefertigten DaVinci-Flow Templates für eine sofort einsetzbare passwortlose Registrierung und Authentifizierung.

Die „Passwordless Getting Started Experience“ ist ein Solution Designer, der es Administratoren erlaubt, in geringer Zeit und mit wenigen Klicks verschiedene Endbenutzererfahrungen zu testen. Sie bietet eine intuitive Schnittstelle mit vorgefertigten Orchestrierungsabläufen für die passwortlose Anmeldung. So können Anwender mit wenigen Klicks sichere und reibungslose passwortlose Kundenerlebnisse innerhalb von Minuten statt Tagen oder gar Wochen gestalten und ausprobieren – eine effektive Einsparung von Zeit und Ressourcen.

Hier erfahren Sie, wie es funktioniert:

Die Passwordless Getting Started Experience ist ein einfacher Assistent, der Administratoren bei den wichtigsten Schritte zum schnellen Einrichtung ihrer passwortlosen Lösung anleitet. Administratoren können ihre passwortlose Lösung anpassen und sie sofort in einereingebetteten Beispielanwendungtesten.. Dies umfasst auch die Auswahl von Authentifizierungsverfahren und ProfilverwaltungsoptionenfürKunden.

Admins wählen zunächst eine von zwei Registrierungs-Erfahrungen aus:

1. Angebot Passwortlose Anmeldung: Ideal für die Migration von Bestandsbenutzern, die bereits ein Passwort haben, zu einem passwortlosen Ablauf innerhalb einer bestehenden Anwendung.

    

2. Anfordern der passwortlosen Anmeldung: Eignet sich für neue Anwendungen oder solche ohne bestehende Benutzer mit Passwörtern. Benutzer werden aufgefordert, auf passwortlose Methoden umzusteigen, wie unter anderem E-Mail- und SMS-OTPs, magische E-Mail-Links, biometrische FIDO2-Authentifizierung oder Social Login.

Abbildung 2. Admins wählen eine der beiden oben genannten Registrierungserfahrungen, die jeweils unterschiedlichen User Journeys entsprechen, mit zusätzlichen Auswahlmöglichkeiten in den nachfolgenden Konfigurationsabschnitten.

Die Administratoren können anschließend die passwortlosen Optionen auswählen, die sie testen möchten, wie beispielsweise Registrierung, Authentifizierung, Profilverwaltung und Kontowiederherstellung. So können Sie Ihre passwortlose Lösunggestalten und testen und dabei auch die Verfügbarkeit verschiedener MFA-Methoden für Ihre Benutzer berücksichtigen.

Abbildung 3. Als nächstes können Administratoren auswählen, welche der passwortlosen Optionen sie in ihrer Umgebung testen möchten. Bei diesen Schritten handelt es sich um Registrierung, Authentifizierung, Profilverwaltung und Kontowiederherstellung. Anwendererhalten damit die Möglichkeit,ihre passwortlosen Lösungen anzupassen und zu konfigurieren,

Schließlich ermöglichen Selbstbedienungsfunktionen den Nutzern die sichere Verwaltung ihrer Einstellungen auf allen Geräten und die Anpassung ihrer Konten, ohne dass sie Unterstützung benötigen.

Abbildung 4. Mit den Selbstbedienungsfunktionen können Nutzer außerdem ihre Einstellungen auf allen Geräten sicher verwalten und ihr Konto anpassen, ohne den Support zu kontaktieren.

Zusammenfassend lässt sich sagen, dass Anwender mithilfe der passwortlose Lösung den in der Regel mühsamen und langwierigen Prozess der Definition technischer Anforderungen umgehen können, der erforderlich wäre, wenn sie die von ihren Kunden bevorzugten passwortlosen Authentifizierungslösungen von Grund auf manuell neugestalten müssen. Stattdessen können Administratoren einfach aus mehreren vorgefertigten OOTB Orchestrierungs-Flows auswählen, sie in einer Beispielanwendung testen und schließlich für ihre Kunden bereitstellen.

Die Zeiten sind vorbei, in denen ein Heer von Entwicklern monatelangdamit beschäftigt war, eine Patchwork-Lösung aus nicht-nativ integrierten Tools zusammenzusetzen, um eine passwortlose Authentifizierungslösung für Kunden zu implementieren. PingOne for Customers Passwordless ist ein Pionier in der Ära der vorintegrierten Out-of-the-Box-Lösungen. Teams haben es leichter, sich einer nicht ganz so einfachen Thematik wie der Umstellung auf passwortlose Lösungen anzunähern, und da die Lösung mit mehreren vorgefertigten Komponenten arbeitet, einschließlich Orchestrierungsabläufen und Richtlinien, senkt sie zudem die Hürde für den Einstieg um ein Vielfaches. PingOne for Customers Passwordless ist das erste Produkt dieser Art und damit eine Klasse für sich. Diese bahnbrechende Lösung sprengt die Barrieren und ebnet den Weg für die Implementierung der passwortlosen Anmeldung für Kunden.

Moderne Probleme erfordern moderne Lösungen. Die Kombination der erstklassigen IAM-Services von Ping Identity mit vorgefertigten passwortlosen Orchestrierungsabläufen, die von PingOne DaVinci unterstützt werden,und der intuitiven Benutzeroberflächedes Assistenten „Passwordless Getting Started Experience“ bietet die optimale Bewältigung der schwierigsten Aspekte bei der Bereitstellung einer passwortlosen Authentifizierung für Kunden, indem sie direkt bei den zentralen Herausforderungen ansetzt, die IAM-Teams bei der passwortlosen Authentifizierung konfrontieren und ihnen folgendes ermöglicht:

• Rationalisierung von zuvor komplexen manuellen Prozessen durch die Möglichkeit des Gestaltens und des Testens von sicheren und reibungslosen passwortlosen Kundenerlebnissen mit nur wenigen Klicks und in Minuten statt in Tagen oder gar Wochen.

   

• Auswahl der besten passwortlosen Erlebnisse für ihre Umgebung, für die jeweiligen Anwendungsfälle und, vor allem für die Bedürfnisse ihrer Kunden.

   

• Sparen Sie Zeit und Geld, indem Sie den Entwicklungsaufwand drastisch reduzieren, indem Sie effektiv Ressourcen für andere wichtige Initiativen freisetzen.

Sie möchten mehr darüber erfahren? Probieren Sie PingOne for Customers Passwordless, und besuchen Sie die Website mit den Preisangaben für PingOne Cloud oder kontaktieren Sie noch heute Ihren Ping Identity Ansprechpartner.

¹ „From Exposure to Takeover: The 15 billion stolen credentials allowing account takeover“, Digital Shadows, 2020, Quelle

² 16 Online Purchases Abandoned Every Year Due to Password Frustration: iProov, 2020, Quelle

³ Verizon 2020 Data Breach Investigations Report; Quelle