Sichere, passwortlose Authentifizierung

Einfach. Sicher. Zukunftssicher. Sichere und benutzerfreundliche Authentifizierung nutzt keine Passwörter, sondern Biometrie, Passcodes, Token, Endgeräte und Apps. Die optimale Lösung für Ihre Anforderungen finden Sie bei ProSoft.

Unsere Lösungen

Passwortlose Authentifizierung

Willkommen in der Zukunft des Logins

Die sichere Authentifizierung ist die Basis einer jeden Zugriffskontrolle. Die klassische, statische Anmeldung mit Benutzername und Passwort ist anfällig für Phishing, Datenlecks und schwache Passwörter, die noch dazu oft für mehrere Accounts identisch verwendet werden. Moderne Lösungen setzen daher auf passwortlose Anmeldungen – ein Verfahren, das Benutzerkomfort und Sicherheit deutlich verbessert.

Was bedeutet passwortlos?

80 % aller Hackerangriffe sind auf kompromittierte und schwache Passwörter zurückzuführen (Verizon 2025 Data Breach Investigations Report). Statt sich ein Passwort zu merken oder regelmäßig zu ändern, greifen Nutzer auf sichere Alternativen zurück. Ohne Passwörter laufen Phishing-Angriffe ins Leere. Laut einer Microsoft-Studie erreichen Sie Kosteneinsparungen von ca. 87 % bei Authentifizierungs-Prozessen in Ihrer Organisation.

Passwortlose Authentifizierung für Firmen mit YubiKey
YubiKey FIDO2 Sicherheitsschlüssel
  • Biometrie
    Eindeutige biometrische Merkmale, wie Fingerabdruck oder Gesichtserkennung.
  • Gerätebasierte Passcodes
    Die sichere Authentifizierung wird an ein spezifisches Endgerät, wie z. B. ein Smartphone gebunden. Passkeys sind nur am Endgerät gespeichert und können nicht kompromittiert werden.
  • Hardware-Keys
    Hardware Token und FIDO2-Sicherheitsschlüssel (siehe auch Hardware Token).
  • Faktor «Haben»
    Push-Benachrichtigungen auf das zugeordnete Smartphone oder Interaktion mit installierten Authenticator-Apps 

Dabei werden kryptografische Verfahren genutzt und die Anmeldung wird an ein spezifisches Gerät gebunden. Beim Standard FIDO2 von der FIDO Alliance wird für jeden Account ein sicheres, einzigartiges Schlüsselpaar, bestehend aus dem öffentlichen und dem privaten Schlüssel erstellt. Der private Schlüssel verbleibt auf dem persönlichen Endgerät und wird mit PIN oder Biometrie verknüpft. Bei Anmeldung wird nicht der private Schlüssel verwendet, sondern eine durch ihn erzeugte Signatur. Durch eine lokale Interaktion (Biometrie oder PIN) am Endgerät wird bestätigt, dass man den privaten Schlüssel besitzt. Die Signatur wird abschließend vom öffentlichen Schlüssel überprüft.

Die Vorteile auf einem Blick

  • Maximale Sicherheit
    Schutz vor Phishing und Datenlecks dank modernster Verschlüsselung.
  • Einfache Anmeldungen / Logins 
    Nie wieder Passwörter merken oder zurücksetzen.
  • Besseres Nutzererlebnis
    schnelle Logins, die sich nahtlos in den Alltag integrieren.
  • Vertrauen auf sichere Standards
    Mit FIDO2 setzen Sie auf eine Technologie, die bereits von Apple, Google und Microsoft unterstützt wird.

Die Zukunft ist bereits da

Passwortlose Authentifizierung in Unternehmen & Organisationen macht Sicherheit unsichtbar – und Login-Prozesse angenehm einfach. Setzen Sie auf moderne Standards wie Passcode und FIDO2-Compliance und verabschieden Sie sich und Ihre Anwender endgültig vom Passwort-Stress.

Bei uns finden Sie auch eine universelle Zwei-Faktor-Authentifizierung, die passwortlose Anmeldeverfahren unterstützt und kompatibel zu allen gängigen Remote-Access-Plattformen, wie VPN, Microsoft 365, IIS, Remote Desktop ist. 

Passwortlos anmelden – Enterprise-Lösungen für IT & OT

Halberd Bluetooth-Token

Passwortlose & kontaktlose Authentifizierung, automatisiert im Nahbereich durch GateKeeper Bluetooth-Technologie (BLE). Für IT & OT! Optional mit Zugriffskontrolle, Mehrfaktor-Authentifizierung, Enterprise Password Management uvm. mit Gatekeeper Enterprise.

YubiKey Token FIDO2

YubiKey Token bieten einen gehosteten Validierungsservice und ermöglichen deshalb eine schnelle Bereitstellung auch in großen Infrastrukturen und native Integration in hunderten von Unternehmenslösungen, auch gemäß FIDO2.

NEOWAVE Token & Smartcard

Preiswerte USB-Token und Dual-Smartcard mit NFC gemäß FIDO2 und eIDAS. «Made in Europe» Common Criteria EAL5+ / EAL 6+ zertifiziert und kompatibel zu vielen Applikationen, Betriebssystemen und Browsern.

Einfach. Sicher. Zukunftssicher.

Moderne & effiziente Authentifizierung mit Passkey & FIDO2. Wir bieten Ihnen die passende Lösung für wirklich sichere Anmeldungen ohne Passwort.

Angebot anfordern

Annäherungs-Authentifizierung Übersicht

Kontaktlose Authentifizierung am Beispiel von Bluetooth Token

GateKeeper bietet ein drahtloses Login mittels passwortloser Annäherungs-Authentifizierung im Nahbereich durch Bluetooth-Technologie mit Halberd Token

Nähert sich ein Anwender mit dem Bluetooth Token (Faktor »Haben«) einem Endgerät, wird er je nach Konfiguration automatisch angemeldet bzw. entsperrt sich das IT/OT-System. Umgekehrt sperrt sich das System automatisch oder meldet den User ab, wenn dieser sich aus dem definierten Nahbereich entfernt.

Wenn die annäherungsbasierte Authentifizierung auf mehreren Arbeitsplätzen gefordert ist, können Sie mit GateKeeper Enterprise die Halberd Bluetooth Token unternehmensweit und zentral ausrollen und zentral verwalten.

Damit können Sie etwa den Nahbereich bzw. die Anmelde-Distanz konfigurieren, und für die jeweiligen Security Token verschiedene Anmeldeprofile auf jedem Computer hinterlegen. 

Bestellen Sie den GateKeeper Bluetooth Token direkt online bei ProSecurity. Ab sofort finden Sie bei uns auch den wiederaufladbaren Halberd Token x1.

Video

Drahtlose Annäherungs-Authentifizierung mit GateKeeper Halberd Token.
Sichere, passwortlose und automatisierte An- & Abmeldungen.

Video ansehen

Fragen Sie die Experten

Passwortlose Authentifizierung: Pressemeldungen und Fallstudien

Aktuelle Fallstudien aus IT und OT zeigen die Vorteile von sicherer Authentifizierung ohne Passwort bei Kliniken, kritischen Infrastrukturen und in Industrieunternehmen.

Berührungslose Authentifizierung im Krankenhaus

Halberd Token vereinen höchste Sicherheitsstandards mit einer intuitiven Benutzererfahrung und optimieren zudem Arbeitsabläufe in Kliniken und Arztpraxen. 

Die Bluetooth-Lösung verbessert die Patientenversorgung und hilft, die Anforderungen der DSGVO zu erfüllen. Die automatischen An- und Abmeldungen reduzieren menschliche Fehler und lassen sich nahtlos in bestehende IT-Systeme integrieren. 

Sie können den KTM-Journal Artikel (PDF) kostenfrei herunterladen.

Gesundheitsdaten sind besonders zu schützen

Wartende Patienten dürfen keine fremden Behandlungsdaten am ungesicherten Praxis-Computer einsehen – behandelnde Ärzte und Pflegepersonal müssen aber dennoch schnell, sicher und nachvollziehbar auf Behandlungsdaten zugreifen können. Passt das zusammen?

GateKeeper Halberd Token kann diese Herausforderungen DSGVO-konform lösen, wie eine Fallstudie über passwortlose Anmeldungen im Gesundheitswesen zeigt.

Sie können die Fallstudie Gesundheitswesen (PDF) kostenfrei herunterladen.

Produktionseffizienz bei Zugriffssicherheit in Industrieunternehmen (OT)

Im verarbeitenden Gewerbe / Industrie ist höchste Produktionseffizienz das oberste Gebot. Sicherheitsvorgaben fordern hingegen, die Zugriffe auf gemeinsam genutzte Computer und Terminals nachvollziehbar und sicher zu gestalten. Das ist nur vordergründig ein Widerspruch.

Die Fallstudie aus dem verarbeitenden Gewerbe / der Produktion (OT) zeigt, wie man mit GateKeeper Halberd Bluetooth Token den Widerspruch lösen kann. 

Laden Sie sich die Fallstudie hier kostenlos herunter:

Sie können die Fallstudie Produktion (PDF) kostenfrei herunterladen.

Passwortlose B2B-Authentifizierung durch GateKeeper Halberd

GateKeeper

Halberd Token: Berührungslose Authentifizierung

GateKeeper verwendet entweder integrierte Bluetooth-Schnittstellen oder USB-Näherungssensoren für den kontaktlosen Login via Halberd Token. Nur pro Anwender registrierte Token werden erkannt und können zur Authentifizierung verwendet werden. Die GateKeeper Enterprise Lösung erlaubt das zentrale Management der Token.

Warum Sie auf passwortlose Authentifizierung setzen sollten

Das hybride Arbeitsmodell, das immer mehr zur Norm wird, erzeugt diffuse Netzwerk-Perimeter und erschwert damit auch die sichere Authentifizierung von Benutzern. Zusätzlich liegen Applikationen nicht mehr nur auf internen firmeneigenen Servern, sondern sind auf verschiedenen Webservern Cloud-Datenbanken.

GateKeeper Enterprise

Optionale Flexibilität durch GateKeeper Enterprise

GateKeeper Halberd Token in Ihrer Organisation optimal managen: GateKeeper Enterprise ist die zentrale Konfigurationskonsole für die Zugriffskontrolle und Protokollierung unter Windows 7, 8, 10 und 11 sowie macOS und beim Einsatz in mittleren bis großen Infrastrukturen notwendig.

Sie erfüllen damit nachweislich auch alle gesetzlichen Vorgaben zum Datenschutz und bietet einen erweiterten Funktionsumfang. Testen Sie die Vollversion jetzt 30 Tage lang kostenlos – senden Sie uns eine Anfrage

 

GateKeeper Enterprise Flow

Passwörter sind nicht die Lösung, sondern das eigentliche Problem

Anwender verwenden schwache, einfach zu merkende und häufig auch identische Passwörter für mehrere Accounts. Hacker haben es auf Passwörter bzw. Identitäten abgesehen und versuchen über Phishing, Social Engineering und Keylogger Passwörter zu stehlen oder sie zu «errechnen», wenn sie nur mit unsicheren Verfahren wie MD5 geschützt werden.

Die passwortlose Authentifizierung besteht aus einem öffentlichen und privaten Schlüssel. Der private Schlüssel wird entweder durch einen externen Security-Token oder ein biometrisches Merkmal, beispielsweise in Form eines Fingerabdrucks, lokal am Endgerät validiert. Der private Schlüssel muss zum öffentlichen Schloss der jeweiligen Anwendung passen. Vielfach steht der Begriff Passkey für Logins ohne Passwort. Passkeys können nicht zu schwach sein, sind aber einfach in der Handhabung, können nicht vergessen werden und ein Passkey schützt jeweils nur einen Account.

Dem Standard FIDO2 der nicht kommerziellen FIDO Alliance ist ein Challenge Response Verfahren, das die passwortlose Authentifizierung einheitlicher und sicherer machen soll. Wesentliche Bestandteile von FIDO2 sind das Client to Authenticator Protocol (CTAP) und die WebAuthn API.

Lesen Sie dazu unsere ProBlog-Beiträge »Sichere Authentifizierung braucht kein Passwort mehr« und »Passkeys: Die Zukunft der passwortlosen Authentifizierung?«

Schutz vor unbefugtem Zugriff in OT-Umgebungen

Die automatisierte, zeitsparende Anmeldung mit dem Halberd Token ist ideal für die Anwendung in Produktion & Fertigung (OT). Und sobald sich der Anlagenführer entfernt, sperrt sich digitale Produktionsmaschinen (CAM) ebenfalls automatisiert. Die GateKeeper-Lösung ist somit eine effiziente und sichere Möglichkeit, um unbefugten Zugriff zu verhindern.

Die Zwei-Faktor-Authentifizierung als erweiterte Alternative

Ein anderer Ansatz, der zwar aufwändiger, aber ebenso valide ist, ist die Zwei-Faktor-Authentifizierung (2FA)  bzw. Mehrfaktor-Authentifizierung. Durch den Einsatz von nur einmalig gültigen One Time Passcodes (OTP), sind statische Login-Daten wie z. B. Passwörter alleine für Angreifer ziemlich wertlos. Unsere 2FA unterstützt auch passwortlose Logins, Token und Authenticator Apps.

Testversion & Angebot anfordern

ProSoft berät Sie gerne umfassend zum Einsatz sicherer Authentifizierung ohne Passwort in Ihrer Infrastruktur. Nutzen Sie unverbindlich unseren Chat oder fordern Sie gerne eine Beratung, eine Testversion von GateKeeper Enterprise oder ein unverbindliches Angebot an. Für Rückfragen stehen wir Ihnen gerne unter der Telefonnummer +49 (0)8171 405 200 zur Verfügung.

Alle Felder mit * sind Pflichtfelder. Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.