Zurück zum Blog
Presse

Passkeys statt Passwörter

Published on:

4.9.2023

Die Zwei-Faktor-Authentifizierung über Passwort und jedesmal neu generierten Sicherheitscode ist der anerkannte Goldstandard, wenn es um die Anmeldung bei Online-Diensten geht. Allerdings halten viele Nutzer dieses Verfahren für zu umständlich. Eine bessere und weniger nervige Lösung ist Passkeys – hier werden einmalig geräteunabhängige Schlüssel vergeben, mit denen sich Browser oder Betriebssysteme der Anwender automatisch identifizieren.

Peter Schicht

Die Zwei-Faktor-Authentifizierung über Passwort und jedesmal neu generierten Sicherheitscode ist der anerkannte Goldstandard, wenn es um die Anmeldung bei Online-Diensten geht. Allerdings halten viele Nutzer dieses Verfahren für zu umständlich. Eine bessere und weniger nervige Lösung ist Passkeys – hier werden einmalig geräteunabhängige Schlüssel vergeben, mit denen sich Browser oder Betriebssysteme der Anwender automatisch identifizieren.
Die Zwei-Faktor-Authentifizierung hat sich für die Anmeldung bei zahlreichen Diensten etabliert, so auch an der Vodia Telefonanlage. So richtig zufrieden aber waren die Benutzer damit schon lange nicht mehr, aus mehreren Gründen. SMS als zweiter Faktor wäre großartig, dafür müssten die Partner allerdings einen SMS-Anbieter einbinden – was aber nur die wenigsten tun. Eine weitere Option, ein USB-Stick, hat jedoch kaum ein Endnutzer. Also blieb als einziger "praktikabler" zweiter Faktor der Code per E-Mail, doch das ist ziemlich umständlich.

“Wir hörten von der FIDO-Allianz, die mit großen Unternehmen wie Microsoft und Google zusammenarbeitete (https://fidoalliance.org/members/), um etwas Besseres als Passwörter zu entwickeln. Dass sie öffentliche und private Schlüssel verwenden, war zwar ein wenig abschreckend, schließlich erfordert das einen ganz schönen Aufwand, damit es funktioniert. Andererseits sind wir hinsichtlich kryptografischer Herausforderungen ziemlich sattelfest”, erinnert sich Dr. Christian Stredicke, Geschäftsführer von Vodia Networks. Also begann das Team bei Vodia, sich mit Passkeys genauer zu beschäftigen. Und das Timing war perfekt: Die Browser unterstützten Passkeys bereits, und es gab viel Beispielcode, um es im Frontend und Backend zum Laufen zu bringen.

Vodia hätte die Unterstützung für Passwörter gerne sofort eingestellt, aber es wurde bald klar, dass dies in absehbarer Zeit unmöglich sein würde. Schließlich konnten sich VoIP-Telefone nach wie vor über die guten alten MD5-Prüfsummen für Benutzername und Passwort registrieren. Das ist immer noch besser als das Versenden von Passwörtern in lesbarem Text, aber nicht wirklich sicher. Dr. Christian Stredicke: “Also haben wir für Benutzer eine Möglichkeit zur Authentifizierung per Passwort und E-Mail beibehalten. Allerdings haben wir zum Schutz vor dummen Replay-Angriffen (https://de.wikipedia.org/wiki/Replay-Angriff) eine API hinzugefügt – diese vermeidet eine Standardauthentifizierung und verwendet stattdessen eine vom Server generierte zufällige Zeichenfolge.”

Vodia experimentierte mit einigen Versionen des Anmeldebildschirms, bis sich eine Variante herauskristallisierte, die die unterschiedlichsten Anforderungen von Anwendern abdeckt. Die Lösung war, Passkeys zum Login anzubieten und gleichzeitig für Nutzer, die Passkeys nicht verwenden können oder wegen innerbetrieblicher Regelungen nicht dürfen, eine Checkbox zu integrieren. Wer Passkeys nicht verwenden kann oder darf, kann diese Box aktivieren und wird bei der nächsten Anmeldung nicht mehr zur Nutzung von Passkeys aufgefordert. Das sollte für die meisten Anwender auch auf längere Sicht eine gute Lösung sein.

“Unser Timing bezüglich Passkeys war wirklich gut. Am Anfang mussten wir viel Überzeugungsarbeit leisten, dass dies eine coole Sache ist. Mittlerweile sind aber Passkeys auf vielen Plattformen im Einsatz. Und die zahlreichen Berichte über Passkeys in den Medien waren ebenso hilfreich”, freut sich Dr. Christian Stredicke.

Das Wichtigste für das Team bei Vodia ist, dass Passkeys die Nutzung ihrer Telefonanlage deutlich sicherer gemacht haben. Nutzer können zwar weiterhin Passwörter verwenden, wenn sie möchten. Aber die Verwendung von Passkeys ist nun so einfach, dass sukzessive immer mehr Anwender auf Passkeys umsteigen werden.

“Passkeys verringern das Risiko, dass sich jemand in Kundensysteme hackt: Das spart Zeit und Geld und führt zu weniger Supportanfragen. Wenn Hacker die Wahl haben, entscheiden sie sich für tiefer hängende Früchte und lassen die Nutzer der Vodia PBX in Ruhe”, so Dr. Christian Stredicke.

Bleiben Sie auf dem Laufenden: Folgen Sie uns auf Twitter und LinkedIn.

Neueste Artikel

Alles ansehen
Technik

Das Dashboard für die Aufzeichnung und Transkription von Vodia-Anrufen

Das Vodia Call Recordings and Transcription Dashboard ist ein modernes, leistungsstarkes Tool für Unternehmen zur effizienten Verwaltung und Analyse von Anrufaktivitäten. Seine schlanke Oberfläche bietet eine Breitbildansicht der wichtigsten Gesprächsmetriken, einschließlich der durchschnittlichen Gesprächslänge, der Anrufe pro Tag und der laufenden Gespräche in Echtzeit. Mit Filter-, Analyse-, Transkriptions- und Exportoptionen können die Benutzer einfach auf die Aufzeichnungen zugreifen, sie abspielen und weitergeben. Die Lösung wurde für Branchen entwickelt, in denen die Aufzeichnung von Anrufen zur Einhaltung gesetzlicher Vorschriften erforderlich ist, z. B. im Gesundheitswesen, bei Behörden und Versorgungsunternehmen, und gewährleistet eine sichere Speicherung, verschlüsselte Weitergabe und vieles mehr. Die Kombination aus robuster Funktionalität und benutzerfreundlichem Design hilft Unternehmen, ihren Kundenservice zu verbessern, die Leistung ihrer Mitarbeiter zu monitoren, Streitigkeiten zu lösen und Erkenntnisse zu gewinnen.

September 25, 2025
Presse

Kleine Hotel-Telefonanlagen: 7+1 Gründe, warum Boutique-Hotels kleine Hotelsysteme brauchen

In der heutigen schnelllebigen Reisewelt müssen Boutique-Hotels nahtlose, sofortige Kommunikation bieten, um die Erwartungen der Gäste zu erfüllen. Vodia PBX bietet ein komplettes Telefonsystem, das für kleine Hotels entwickelt wurde. Es rationalisiert die Abläufe an der Rezeption, automatisiert Housekeeping und Zimmerservice, lässt sich mit PMS-Systemen integrieren und unterstützt fortschrittliche Funktionen wie KI-gesteuerte IVR und Teams-Integration. Mit bewährter Betriebszeit, robuster Sicherheit und persönlichem Support ermöglicht es Vodia Hotels, professionelle, effiziente und zuverlässige Gästeerlebnisse zu liefern, und das alles ohne veraltete Hardware oder komplexe Einstellungen, während es die Schlüsselfunktionen bietet, die ein Boutique-Hotel wettbewerbsfähig machen.

September 24, 2025
Technik

Das Vodia-Warteschlangen Analytics Dashboard

Die Analyse-Dashboard Queue Übersicht bietet Unternehmen ein leistungsstarkes Tool zur Überwachung und Optimierung der Leistung von Anrufwarteschlangen. Es liefert Echtzeiteinblicke in die Agentenaktivität, Warteschlangenmetriken und die Live-Anrufverteilung und bietet gleichzeitig historische Analysen zu Trends beim Anrufaufkommen, der Effizienz der Agenten und den Abbruchraten. Zu den wichtigsten Funktionen gehören detaillierte Aufschlüsselungen der Agentenleistung, konfigurierbare Verlaufsberichte, interaktive Diagramme und Multi-Warteschlangen-Überwachung, die es Managern ermöglichen, Engpässe zu erkennen, das Serviceniveau zu verbessern und die Gesamtproduktivität zu steigern. Mit diesem Dashboard erhalten Unternehmen umsetzbare Daten zur Rationalisierung des Betriebs, zur Stärkung der internen Kommunikation und zur Förderung von messbarem Wachstum und Rentabilität.

September 19, 2025