Sichere, passwortlose Authentifizierung

Einfach. Sicher. Zukunftssicher. Sichere und benutzerfreundliche Authentifizierung nutzt keine Passwörter, sondern Biometrie, Passkeys, Passcodes, Token, Endgeräte und Apps. Die optimale Lösung für Ihre Anforderungen finden Sie bei ProSoft.

Unsere Lösungen

Passwortlose Authentifizierung - Passkey, Token, FIDO2, MFA, Yubikey

Willkommen in der Zukunft des Logins

Die sichere Authentifizierung ist die Basis einer jeden Zugriffskontrolle. Die klassische, statische Anmeldung mit Benutzername und Passwort ist anfällig für Phishing, Datenlecks und schwache Passwörter, die noch dazu oft für mehrere Accounts identisch verwendet werden. Moderne Lösungen setzen daher auf passwortlose Anmeldungen – ein Verfahren, das Benutzerkomfort und Sicherheit deutlich verbessert.

Was bedeutet passwortlos?

80 % aller Hackerangriffe sind auf kompromittierte und schwache Passwörter zurückzuführen (Verizon 2025 Data Breach Investigations Report). Statt sich ein Passwort zu merken oder regelmäßig zu ändern, greifen Unternehmen auf sichere Alternativen zurück. Ohne Passwörter laufen Phishing-Angriffe ins Leere. Laut einer Microsoft-Studie erreichen Sie durch Passkey und Token Kosteneinsparungen von ca. 87 % bei Authentifizierungsprozessen in Ihrer Organisation.

  • Biometrie
    Eindeutige biometrische Merkmale, wie Fingerabdruck oder Gesichtserkennung werden genutzt, um die Identität des Benutzers oder den Log-in zu validieren. 
  • Gerätebasierte Passcodes
    Die sichere Authentifizierung wird an ein spezifisches Endgerät, wie z. B. ein Smartphone, gebunden. Der Passkey (privater Schlüssel) ist nur am Endgerät gespeichert und kann nicht kompromittiert werden.
  • Hardware-Keys
    Hardware Token gemäß FIDO2 (siehe auch Hardware Token). Token, Bluetooth Token, Yubikey
  • Faktor »Haben«
    Push-Benachrichtigungen auf das zugeordnete Smartphone, biometrische Freigabe oder Interaktion mit installierten Authenticator-Apps 

Warum ist FIDO2 so sicher?

Bei FIDO2 werden kryptografische Verfahren genutzt und die Anmeldung wird an ein spezifisches Gerät gebunden. Beim Standard FIDO2 von der FIDO Alliance wird für jeden Account ein sicheres, einzigartiges Schlüsselpaar, bestehend aus dem öffentlichen und dem privaten Schlüssel, erstellt. Der private Schlüssel verbleibt auf dem persönlichen Endgerät und wird mit PIN oder Biometrie verknüpft. Bei einer Anmeldung wird nicht der private Schlüssel verwendet, sondern eine durch ihn erzeugte Signatur. Durch eine lokale Interaktion (Biometrie oder PIN) am Endgerät wird bestätigt, dass man den privaten Schlüssel besitzt. Die Signatur wird abschließend vom öffentlichen Schlüssel überprüft.

Die Vorteile auf einem Blick

  • Maximale Sicherheit
    Schutz vor Phishing und Datenlecks dank modernster Verschlüsselung und Technologie.
  • Einfache Anmeldungen / Logins 
    Nie wieder Passwörter merken, ändern oder zurücksetzen.
  • Besseres Nutzererlebnis
    schnelle Logins durch Passkey und Push-Benachrichtigung; integriert sich nahtlos in den Alltag.
  • Vertrauen auf sichere Standards
    Mit FIDO2 setzen Sie auf eine Technologie, die bereits u. a. von Apple, Google und Microsoft unterstützt wird.

Die Zukunft ist bereits da

Passwortlose Authentifizierung in Unternehmen und Organisationen macht Sicherheit unsichtbar – und Login-Prozesse angenehm einfach. Setzen Sie auf moderne Standards wie Passkey und FIDO2 und verabschieden Sie sich und Ihre Anwender endgültig vom Passwort-Stress.

Bei uns finden Sie auch eine universelle Zwei-Faktor-Authentifizierung, die passwortlose Anmeldeverfahren, wie Token, Passkey, Push-Benachrichtigung, Authenticator App, OTP etc. unterstützt und kompatibel zu allen gängigen Remote-Access-Plattformen, wie VPN, Microsoft 365, IIS, Remote Desktop ist. 

Passwortlos anmelden – Enterprise-Lösungen für IT & OT

Halberd Bluetooth-Token

Passwortlose & kontaktlose Authentifizierung, automatisiert im Nahbereich durch GateKeeper Bluetooth-Technologie (BLE) als Token. Für IT & OT! Optional mit Zugriffskontrolle, Mehrfaktor-Authentifizierung, Enterprise Password Management u. v. m. mit der zusätzlichen Software Gatekeeper Enterprise.

YubiKey Token FIDO2

YubiKey Token bieten einen gehosteten Validierungsservice und ermöglichen deshalb eine schnelle Bereitstellung auch in großen Infrastrukturen und native Integration in hunderten von Unternehmenslösungen. Yubikey unterstützt FIDO2.

NEOWAVE Token & Smartcard

Preiswerte Token für USB-A/USB-C und Dual-Smartcard (PKI) mit NFC gemäß FIDO2 und eIDAS. »Made in Europe«, Common Criteria EAL5+ / EAL 6+ zertifiziert und kompatibel zu vielen Applikationen, Betriebssystemen und Browsern.

Einfach. Sicher. Zukunftssicher.

Moderne & effiziente Authentifizierung mit Token, Passkey & FIDO2. Wir bieten Ihnen die passende Lösung für wirklich sichere Anmeldungen ohne Passwort.

Lösung finden

Kontaktlose Authentifizierung, automatisiert im Nahbereich mit Bluetooth Token

GateKeeper Bluetooth Token bietet drahtloses Log-in mittels passwortloser Authentifizierung im Nahbereich durch Bluetooth-Technologie. Der Halberd Bluetooth Token bietet diese besondere und seltene Technologie von automatisierten An- und Abmeldungen im Nahbereich für IT und OT. 

Nähert sich ein Anwender mit dem Bluetooth Token (Faktor »Haben«) einem Endgerät, wird er je nach Konfiguration automatisch angemeldet bzw. entsperrt sich das IT/OT-System. Umgekehrt sperrt sich das System automatisch oder meldet den User ab, wenn dieser sich aus dem definierten Nahbereich entfernt. Der Nahbereich ist konfigurierbar und Anmeldungen können zusätzlich mit einem zweiten Faktor in Form einer PIN abgesichert werden.

Wenn die annäherungsbasierte Authentifizierung auf mehreren Arbeitsplätzen gefordert ist, können Sie mit GateKeeper Enterprise die Halberd Bluetooth Token unternehmensweit und zentral benutzerdefiniert ausrollen und zentral verwalten.

Damit können Sie etwa den Nahbereich bzw. die Anmelde-Distanz konfigurieren, und für die jeweiligen Security Token verschiedene Anmeldeprofile auf jedem Computer hinterlegen. 

Bestellen Sie den GateKeeper Bluetooth Token direkt online bei unserem B2B-Portal ProSecurity. Ab sofort finden Sie bei uns nur noch den neuen, wiederaufladbaren Halberd Token x1.

Video

Drahtlose Annäherungs-Authentifizierung mit GateKeeper Halberd Token.
Sichere, passwortlose und automatisierte An- & Abmeldungen.

Video ansehen

Fragen Sie die Experten

Passwortlose Authentifizierung: Anwendungsfälle, Branchen & Pressemeldungen

Aktuelle Fallstudien aus IT und OT zeigen die Vorteile von sicherer Authentifizierung ohne Passwort bei Kliniken, kritischen Infrastrukturen und in Industrieunternehmen.

Berührungslose Authentifizierung durch Bluetooth Token im Krankenhaus

Halberd Token vereinen höchste Sicherheitsstandards mit einer intuitiven Benutzererfahrung und optimieren zudem Arbeitsabläufe in Kliniken und Arztpraxen. 

Die Bluetooth-Lösung spart Zeit für An- und Abmeldungen und sorgt für mehr Zeit bei der Patientenversorgung. Die automatischen An- und Abmeldungen reduzieren menschliche Fehler und lassen sich nahtlos in bestehende IT-Systeme integrieren. Gleichzeitig werden die hohen Anforderungen der DSGVO bei Gesundheitsdaten erfüllt.

Sie können den KTM-Journal Artikel (PDF) kostenfrei herunterladen.

Passwortlose Authentifizierung im Gesundheitswesen

Wartende Patienten dürfen keine fremden Behandlungsdaten am ungesicherten Praxis-Computer einsehen – behandelnde Ärzte und Pflegepersonal müssen aber dennoch schnell, sicher und nachvollziehbar auf Behandlungsdaten zugreifen können. Passt das zusammen?

GateKeeper Halberd Token kann diese Herausforderungen DSGVO-konform lösen, wie eine Fallstudie über passwortlose Anmeldungen im Gesundheitswesen zeigt.

Sie können die Fallstudie Gesundheitswesen (PDF) kostenfrei herunterladen.

Produktionseffizienz bei Zugriffssicherheit in Industrieunternehmen (OT)

Im verarbeitenden Gewerbe / Industrie ist höchste Produktionseffizienz das oberste Gebot. Sicherheitsvorgaben fordern hingegen, die Zugriffe auf gemeinsam genutzte Computer und Terminals nachvollziehbar und sicher zu gestalten. Das ist nur vordergründig ein Widerspruch.

Die Fallstudie aus dem verarbeitenden Gewerbe / der Produktion (OT) zeigt, wie man mit GateKeeper Halberd Bluetooth Token den Widerspruch lösen kann. 

Laden Sie sich die Fallstudie hier kostenlos herunter:

Sie können die Fallstudie Produktion (PDF) kostenfrei herunterladen.

GateKeeper

Halberd Token: berührungslose & passwortlose Authentifizierung

GateKeeper verwendet entweder integrierte Bluetooth-Schnittstellen oder Bluetooth-USB-Näherungssensoren für den kontaktlosen Login via Halberd Token. Nur Anwender-registrierte Token werden erkannt und können zur Authentifizierung verwendet werden. Die GateKeeper Enterprise Lösung erlaubt das zentrale Management der Token.

Warum Sie auf passwortlose Authentifizierung setzen sollten

Das hybride Arbeitsmodell, das immer mehr zur Norm wird, erzeugt diffuse Netzwerk-Perimeter und erschwert damit auch die sichere Authentifizierung von Benutzern. Zusätzlich liegen Applikationen und die dazugehörigen Daten nicht mehr nur auf internen, firmeneigenen Servern, sondern sind auf verschiedenen Webservern und Cloud-Datenbanken verteilt.

GateKeeper Enterprise

Optionale Flexibilität durch GateKeeper Enterprise

GateKeeper Halberd Token in Ihrer Organisation optimal managen: GateKeeper Enterprise ist die zentrale Konfigurationskonsole für die Zugriffskontrolle und Protokollierung unter Windows 7, 8, 10 und 11 sowie macOS und beim Einsatz in mittleren bis großen Infrastrukturen notwendig.

Sie erfüllen damit nachweislich auch alle gesetzlichen Vorgaben zum Datenschutz und bietet einen erweiterten Funktionsumfang. Testen Sie die Vollversion jetzt 30 Tage lang kostenlos – senden Sie uns eine Anfrage

 

Token, Yubikey und Passkey

Hardware Token wie YubiKey bieten eine der sichersten und zugleich einfachsten Möglichkeiten, Benutzerkonten vor Phishing, Passwortdiebstahl und unbefugten Zugriffen zu schützen. Im Gegensatz zu herkömmlichen Passwörtern oder Einmalcodes basiert die Authentifizierung auf einem physischen Sicherheitsschlüssel, der nur vom berechtigten Anwender, zeitnah zur Authentifizierung genutzt werden kann.

YubiKey Token überzeugen durch einfache One-Touch-Bedienung, Unterstützung moderner Standards wie FIDO2, Passkey, Smartcard und OTP sowie die nahtlose Integration in Windows, Cloud-Dienste und hunderte Unternehmensanwendungen. Dank USB-A, USB-C, NFC und optional biometrischer Authentifizierung eignet er sich für nahezu jede IT-Umgebung.

Mit unseren weiteren Hardware Token der Hersteller Neowave, Gatekeeper, ECOS und SecurEnvoy reduzieren Unternehmen das Risiko erfolgreicher Cyberangriffe, ermöglichen passwortlose Anmeldungen und erfüllen gleichzeitig hohe Compliance-Anforderungen. Das Ergebnis: mehr Sicherheit, weniger Administrationsaufwand und eine komfortable Benutzererfahrung.

Erfahren Sie bei uns mehr über Funktionen und Sicherheit von Hardware Token

Einfach. Sicher. Zukunftssicher.

Moderne & effiziente Authentifizierung mit Token, Passkey & FIDO2. Wir bieten Ihnen die passende Lösung für wirklich sichere Anmeldungen ohne Passwort.

Lösung finden

Warum Passwörter nicht die Lösung, sondern das eigentliche Problem sind?

Anwender verwenden schwache, einfach zu merkende und häufig auch identische Passwörter für mehrere Accounts. Hacker haben es auf Passwörter bzw. Identitäten abgesehen und versuchen, über Phishing, Social Engineering und Keylogger Passwörter zu stehlen oder sie zu »errechnen«, wenn sie nur mit unsicheren Verfahren wie MD5 geschützt werden.

Die passwortlose Authentifizierung besteht aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel wird entweder durch einen externen Token oder ein biometrisches Merkmal, beispielsweise in Form eines Fingerabdrucks, lokal am Endgerät validiert. Der private Schlüssel muss zum öffentlichen Schloss der jeweiligen Anwendung passen. Vielfach steht der Begriff Passkey für Logins ohne Passwort. Ein Passkey kann nicht zu schwach sein, ist aber einfach in der Handhabung, kann nicht vergessen werden und ein Passkey schützt jeweils nur einen Account.

Der Standard FIDO2 der nicht kommerziellen FIDO‑Alliance ist ein Challenge Response Verfahren, das die passwortlose Authentifizierung einheitlicher und sicherer machen soll. Wesentliche Bestandteile von FIDO2 sind das Client-to-Authenticator-Protokoll (CTAP) und die WebAuthn API.

Lesen Sie dazu unsere ProBlog-Beiträge »Sichere Authentifizierung braucht kein Passwort mehr« und »Passkeys: Die Zukunft der passwortlosen Authentifizierung?«

Schutz vor unbefugtem Zugriff in OT-Umgebungen

Die automatisierte, zeitsparende Anmeldung mit dem Bluetooth Token ist ideal für die Anwendung in Kliniken sowie in Produktion & Fertigung (OT). Sobald sich der Anwender entfernt, sperrt sich das Endgerät bzw. die digitale Produktionsmaschine (CAM) ebenfalls automatisiert. Die GateKeeper-Lösung ist somit eine effiziente und sichere Möglichkeit, um unbefugten Zugriff zu verhindern.

Die Zwei-Faktor-Authentifizierung als erweiterte Alternative

Ein anderer Ansatz, der zwar umfangreicher, aber ebenso valide ist, ist die Zwei-Faktor-Authentifizierung (2FA) bzw. Mehrfaktor-Authentifizierung. Durch die Nutzung von Passkeys, Push-Benachrichtigungen auf Smartphones und einmalig gültigen One Time Passcodes (OTP) sind statische Logindaten wie z. B. Passwörter alleine für Angreifer ziemlich wertlos. Unsere 2FA unterstützt auch passwortlose Logins durch Passkey,  (FIDO2) Token, Push-Benachrichtigung und Authenticator-App und setzt die unterschiedlichen Authentifizierungsverfahren situativ ein.

 

Die richtige Entscheidung treffen

Klingt paradox und ist trotzdem sicherer: Passwortlose Authentifizierung vereint hohe Usability und Sicherheit bei der sicheren Authentifizierung. Die Lösung muss zu Ihrem Anwendungsfall passen. Wir informieren und beraten Sie gern und zeigen Ihnen auch die verschiedenen Lösungen: Ob FIDO2 Token, Yubikey, Bluetooth-Token für automatisiertes Login / Logout im Nahbereich, Mehrfaktor-Authentifizierung mit Passkey oder sichere PKI mit Smartcard und vielen nützlichen Zusatzfunktionen. Nutzen Sie unverbindlich unseren Chat oder fragen Sie unverbindlich eine Beratung, Muster und Testversionen oder ein unverbindliches Angebot an. Für Rückfragen stehen wir Ihnen gerne unter der Telefonnummer +49 (0)8171 405 200 zur Verfügung. Bitte vergessen Sie nicht, uns eine Kontaktmöglichkeit zu nennen.

Gemeinsam finden wir die beste Lösung für Ihr Unternehmen!

Alle Felder mit * sind Pflichtfelder. Ihre Daten werden gemäß unserer Datenschutzerklärung verarbeitet.

 

FAQ

Informationen – Lösungen – Support

Falls Sie technische Probleme haben, sind wir für Sie da, um sicherzustellen, dass Ihre Infrastruktur eine sichere Authentifizierung ohne Passwort unterstützt.

Was bedeutet passwortlose Authentifizierung?

Passwortlose Authentifizierung ermöglicht die Anmeldung ohne klassisches Passwort. Stattdessen erfolgt die Identitätsprüfung beispielsweise über biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung, Sicherheitsschlüssel wie Hardware Token oder sogenannte Passkeys. Dadurch werden Phishing-Angriffe und schwache Passwörter vermieden.

Was ist FIDO2?

FIDO Alliance ist ein moderner Authentifizierungsstandard für sichere und passwortlose Anmeldungen. FIDO2 kombiniert WebAuthn und CTAP-Protokolle, um Benutzern eine einfache und gleichzeitig hochsichere Anmeldung an Websites, Anwendungen und Unternehmenssystemen zu ermöglichen.

Was versteht man unter Passkey?

Passkeys sind digitale Zugangsschlüssel, die Passwörter ersetzen. Sie werden sicher auf dem Gerät des Nutzers gespeichert und ermöglichen eine Anmeldung per Fingerabdruck, Gesichtserkennung oder Geräte-PIN.

Wie funktioniert ein Passkey?

Bei der Erstellung eines Passkeys erzeugt das Gerät ein kryptografisches Schlüsselpaar. Ein privater Schlüssel bleibt sicher auf dem Endgerät gespeichert. Ein öffentlicher Schlüssel wird beim Dienst hinterlegt. Bei der Anmeldung bestätigt der Nutzer seine Identität lokal auf dem Gerät. Der private Schlüssel signiert anschließend die Anmeldung, ohne dass der private Schlüssel und andere sensible Daten übertragen werden.

Was ist der Unterschied zwischen Passkeys und Passwörtern?

Passwörter müssen gespeichert, verwaltet und häufig geändert werden. Passkeys dagegen basieren auf kryptografischen Schlüsseln und sind phishing-resistent, deutlich sicherer, einfacher zu nutzen, und nicht wiederverwendbar. Dadurch entfällt das Risiko schwacher oder gestohlener Passwörter.

Welche Vorteile bietet FIDO2?

FIDO2 bietet Unternehmen und Anwendern zahlreiche Vorteile: höhere Sicherheit gegen Phishing und Account-Übernahmen, schnellere Anmeldung ohne Passwort-Eingabe, reduzierter Support-Aufwand durch weniger Passwort-Resets, Unterstützung moderner Authentifizierungsgeräte, plattformübergreifende Nutzung.

Sind Passkeys sicher?

Ja. Passkeys gelten als besonders sicher, da keine geheimen Zugangsdaten an Server übertragen oder zentral gespeichert werden. Zudem funktionieren Passkeys nur mit der jeweiligen Website oder Anwendung, wodurch Phishing-Angriffe effektiv verhindert werden.

Welche Geräte unterstützen Passkeys?

Viele aktuelle Geräte und Betriebssysteme unterstützen Passkeys bereits standardmäßig: Apple iPhone und Mac, Android-Smartphones, Windows-PCs, moderne Browser wie Chrome, Safari, Edge und Firefox

Können Passkeys mehrere Geräte nutzen?

Ja. Viele Plattformen synchronisieren Passkeys verschlüsselt über die Cloud des jeweiligen Herstellers. Dadurch können Nutzer ihre Passkeys bequem auf mehreren Geräten verwenden.

Was ist WebAuthn?

WebAuthn ist ein Webstandard für sichere Authentifizierung im Browser. WebAuthn bildet die Grundlage moderner passwortloser Log-in-Verfahren und ist ein zentraler Bestandteil von FIDO2.

Was bedeutet phishing-resistente Authentifizierung?

Phishing-resistente Authentifizierung verhindert, dass Zugangsdaten auf gefälschten Webseiten genutzt werden können. Da Passkeys an die echte Domain gebunden sind, funktionieren sie ausschließlich auf der legitimen Website.

Können Passkeys klassische MFA ersetzen?

Ja. Passkeys kombinieren Besitz (Gerät) und biometrische Verifikation oder PIN in einem Verfahren. Dadurch können sie klassische Multi-Faktor-Authentifizierung in vielen Szenarien ersetzen oder ergänzen.

Eignet sich FIDO2 für Unternehmen?

Ja. FIDO2 eignet sich besonders für Unternehmen, die ihre IT-Sicherheit erhöhen und gleichzeitig die Benutzerfreundlichkeit verbessern möchten. Der Standard lässt sich in moderne IAM-, SSO- und Zero-Trust-Konzepte integrieren.

Welche Authentifikatoren unterstützt FIDO2?

FIDO2 unterstützt verschiedene Authentifikatoren: integrierte Plattform-Authentifikatoren (z. B. Smartphone oder Laptop), externe Sicherheitsschlüssel via USB, NFC oder Bluetooth, biometrische Sensoren, Hardware-Token.

Warum gelten Passkeys als Zukunft der Authentifizierung?

Passkeys bieten eine Kombination aus hoher Sicherheit, einfacher Bedienung und breiter Geräteunterstützung. Sie reduzieren Risiken durch gestohlene Passwörter und verbessern gleichzeitig die Benutzererfahrung erheblich.