Passwortslos & Biometrie

  1. Home
  2. neoid
  3. Passwortslos & Biometrie

Das schwächste Glied: Das Passwort

Passwörter sind die Wurzel der meisten Sicherheitsprobleme. neoid ermöglicht den Weg in eine passwortlose Zukunft – auf Basis offener Standards wie FIDO2, Passkeys und biometrischer Authentifizierung.

80%

aller Datenschutzverletzungen gehen auf kompromittierte Passwörter zurück

Quelle: Verizon DBIR

100+

Passwörter hat ein durchschnittlicher Nutzer – und vergisst oder recycelt die meisten

Quelle: NordPass

65%

der Nutzer verwenden dasselbe Passwort auf mehreren Diensten

Quelle: Google Security Study

Was bedeutet "passwortslos"?

FIDO2 / WebAuthn

Der offene Standard der FIDO Alliance eliminiert Passwörter vollständig. Statt eines geteilten Geheimnisses (Passwort) wird ein asymmetrisches Schlüsselpaar verwendet: Der private Schlüssel verlässt das Gerät nie.

  • Phishing-resistent by design – kein Passwort zum Stehlen
  • Kein Server speichert Ihr Geheimnis
  • Unterstützt von allen modernen Browsern

Passkeys

Passkeys sind die nutzerfreundliche Weiterentwicklung von FIDO2. Sie werden wie normale Kennwörter gespeichert – nur sicherer – und können zwischen Geräten synchronisiert werden (z.B. über Apple iCloud Keychain oder Google Password Manager).

  • Login per Fingerabdruck oder Face ID – kein Passwort eingeben
  • Geräteübergreifend nutzbar
  • Von Apple, Google und Microsoft offiziell unterstützt

So funktioniert Passwortslos bei neoid

1
Erstanmeldung per Setup-Link

Neuer Mitarbeiter erhält einen einmaligen, zeitlich begrenzten Setup-Link per E-Mail. Beim Öffnen wird das Gerät als vertrauenswürdig registriert.

2
Passkey im TPM/Secure Enclave gespeichert

Das Gerät generiert ein kryptografisches Schlüsselpaar. Der private Schlüssel wird sicher im TPM-Chip (Windows) oder in der Secure Enclave (Apple) gespeichert – er verlässt das Gerät nie.

3
Täglicher Login per Biometrie

Ab sofort reicht ein Fingerabdruck, Face ID oder Windows Hello – kein Passwort wird jemals übertragen oder eingegeben. Alle verknüpften Systeme (SSO) werden in einem Schritt entsperrt.

Unterstützte Authentifikatoren

Platform Authenticators

Windows Hello (PIN, Gesicht, Fingerabdruck), Apple Touch ID / Face ID, Android Biometrics

Hardware Security Keys

YubiKey (5-Serie, Bio-Serie), Google Titan, SoloKeys, Nitrokey – ideal für hochprivilegierte Accounts

Smartphone als Authenticator

Android und iOS-Geräte als FIDO2-Authenticator via Bluetooth-Proximity

Migrationsstrategie

Der Übergang zu Passwortslos ist ein Prozess, kein Schalter. neoid unterstützt einen graduellen Ansatz:

  • 1 Hybrid-Phase: Passwort + MFA für Bestandsnutzer, Passkey für alle Neuen
  • 2 Adoption-Phase: Opt-in Passkey-Registrierung für alle Bestandsnutzer
  • 3 Passwordless-Phase: Passwort-Login wird deaktiviert, Passkey wird Pflicht
  • 4 Zero-Password: Kein Passwort mehr in der gesamten Organisation
Zurück zur Übersicht Zero-Knowledge Architektur

neoworx GmbH
Mergenthalerallee 73-75
65760 Eschborn

+49 (0) 61 96 / 7 80 93 80

info@neoworx.eu

@neoworx

Arbeiten bei neoworx

kununu widget

Copyright © 2025 neoworx GmbH. | Impressum