Mit der Speicherung Ihrer Passwörter in Google Sheets sind mehrere Risiken verbunden, einschließlich der fehlenden standardmäßigen End-zu-End-Verschlüsselung und des Mangels an sicheren Freigabefunktionen. Während Google...
Ein magischer Link ist eine Art passwortlose Anmeldung, bei der ein Link per E-Mail oder Textnachricht an einen Benutzer gesendet wird, nachdem dieser seine E-Mail-Adresse oder seinen Benutzernamen in ein Anmeldeportal eingegeben hat. Wenn der Benutzer auf diesen Link klickt, wird er bei seinem Konto angemeldet, ohne dass er ein Passwort eingeben muss. Dieser Prozess scheint „magisch“ zu sein, da der Benutzer kein Passwort eingeben muss, daher der Name. Magische Links werden auch häufig als Methode der MultiFaktor-Authentifizierung (MFA) verwendet. Allerdings muss die von Ihnen verwendete Website oder App die Verwendung von magischen Links unterstützen.
Lesen Sie weiter, um mehr über magische Links und die Vor- und Nachteile ihrer Verwendung zu erfahren.
Magische Links vs. Passwörter vs. Passkeys: Was ist der Unterschied?
Wenn anstelle von Passwörtern magische Links verwendet werden, müssen sich die Benutzer nichts merken. Sie müssen sich lediglich in ihre E-Mail einloggen oder Zugriff auf ihr Handy haben, um sich über den magischen Link bei ihrem Konto anzumelden. Wenn sich Benutzer mit Passwörtern anmelden, müssen sie sich das Passwort merken, es eingeben und dann erhalten sie Zugriff auf ihr Konto. Leider ist die Erfahrung bei der Anmeldung mit Passwörtern nicht immer so nahtlos, weil es schwierig sein kann, sich die Passwörter für alle Ihre Konten zu merken.
Bei Passkeys hingegen muss sich der Benutzer weder bei seiner E-Mail anmelden noch ein Passwort eingeben. Je nachdem, wo ein Passkey generiert wurde, authentifiziert ein Benutzer seine Identität auf die gleiche Weise, wie er sich bei seinem Gerät anmeldet. Dies können ein Passcode oder biometrische Daten wie FaceID sein.
Sind magische Links sicher?
Bei der Verwendung von magischen Links als Anmeldemethode gibt es keine Möglichkeit sicherzustellen, dass die Person, die auf den magischen Link klickt, auch die Person ist, die das Konto besitzt oder zum Zugriff berechtigt ist. Dies liegt daran, dass magische Links durch SIM-Swapping-Angriffe abgefangen werden können, wenn sie über Textnachrichten gesendet werden. Wenn das E-Mail-Konto eines Benutzers nicht durch ein starkes Passwort und MFA geschützt ist, kann es außerdem leicht von einem Cyberkriminellen kompromittiert werden. Sobald ein E-Mail-Konto kompromittiert ist, kann sich der Cyberkriminelle bei allen anderen Konten anmelden, die magische Links verwenden.
So funktionieren magische Links
Nachfolgend erfahren Sie die Funktionsweise eines magischen Links.
- Ein Benutzer gibt seine E-Mail-Adresse oder seinen Benutzernamen in ein Anmeldeportal ein
- Die Website oder der Anwendungsserver generiert einen Link, der mit einem Token eingebettet ist
- Der Server sendet den magischen Link an den Benutzer
- Der Benutzer erhält eine E-Mail oder Textnachricht mit dem magischen Link
- Der Benutzer klickt auf den magischen Link
- Der Server überprüft das Token
- Wenn das Token übereinstimmt, wird der Benutzer authentifiziert und erhält Zugriff auf sein Konto.
Mit einem magischen Link muss ein Benutzer nie ein Passwort eingeben. Dies erleichtert die Anmeldung erheblich.
Die Vorteile der Verwendung magischer Links
Im Folgenden finden Sie einige Vorteile der Verwendung magischer Links.
Einfachere Benutzererfahrung
Es besteht kein Zweifel daran, dass magische Links die Erfahrung eines Benutzers viel besser machen, als wenn er sich mit einem Benutzernamen und einem Passwort anmelden muss. Der Grund dafür ist, dass es für Benutzer oft schwierig ist, sich ihre Logins für mehrere Konten zu merken. Magische Links machen die Anmeldung bei Konten zudem viel schneller.
Keine zusätzliche Hardware erforderlich
Mit magischen Links müssen Benutzer keine zusätzliche Hardware kaufen, um sich zu authentifizieren. Dies unterscheidet sich von anderen Authentifizierungsmethoden wie Hardware-Sicherheitsschlüsseln, bei denen die Benutzer einen eigenen physischen Schlüssel kaufen müssen, um ihre Identität zu authentifizieren.
Reduziert die Passwortmüdigkeit
Passwortmüdigkeit ist ein Ausdruck, der das Gefühl der Erschöpfung, des Stresses und der Überlastung beschreibt, das Menschen im Zusammenhang mit ihren Passwörtern empfinden. Bei so vielen Konten und Regeln für die Erstellung sicherer Passwörter kann es schwierig werden, sich alle selbst zu merken. Magische Links und andere passwortlose Authentifizierungsmethoden verringern die Passwortmüdigkeit, da die Benutzer keine Passwörter mehr eingeben müssen, wenn sie sich bei einem Konto anmelden.
Die Nachteile der Verwendung magischer Links
Im Folgenden finden Sie einige Nachteile der Verwendung magischer Links.
Die Passwortsicherheit ist an die E-Mail gebunden
Bei der Verwendung von magischen Links ist die Sicherheit des magischen Links an die Sicherheit des E-Mail-Kontos des Benutzers gebunden. Wenn die E-Mail-Anmeldeinformationen eines Benutzers schwach sind und MFA nicht aktiviert ist, besteht die Wahrscheinlichkeit, dass jemand das Konto eines Benutzers mit einem magischen Link kompromittieren kann.
Einige Websites und Anwendungen, die magische Links verwenden, sind dazu übergegangen, Links nach einer bestimmten Zeit oder nach dem Anklicken des Links ablaufen zu lassen, um die Wahrscheinlichkeit eines solchen Vorfalls zu verringern.
Anfällig für Man-in-the-Middle-Angriffe
Ein Man-in-the-Middle-Angriff (MITM) liegt vor, wenn es einem Cyberkriminellen gelingt, die zwischen zwei Personen gesendeten Daten abzufangen. Magische Links sind deshalb so anfällig für MITM-Angriffe, weil sie über unverschlüsselte Mittel wie E-Mails und Textnachrichten verschickt werden. Gelingt es einem Cyberkriminellen, einen dieser Links abzufangen, kann er sich über den magischen Link selbst in das Konto des Nutzers einloggen. MITM-Angriffe sind wahrscheinlicher bei Personen, die öffentliche WLAN-Netzwerke nutzen, da jeder eine Verbindung zu ihnen herstellen kann.
Fazit
Magische Links können eine großartige Möglichkeit sein, um Benutzer zu authentifizieren, ohne dass diese jemals ein Passwort eingeben müssen. Allerdings ist es wichtig zu erkennen, dass magische Links auch ihre Nachteile haben. Benutzer, die die Möglichkeit haben, sich mit magischen Links anzumelden, sollten sicherstellen, dass ihr E-Mail-Konto durch ein starkes Passwort geschützt ist und MFA für zusätzlichen Schutz aktiviert ist.
Als weitere Option können Benutzer auch prüfen, ob die Authentifizierung per Passkey für ihre Konten verfügbar ist. Passkeys sind eine passwortlose Authentifizierungsmethode, die es Benutzern ermöglicht, sich bei ihren Konten anzumelden, ohne jemals ein Passwort eingeben zu müssen. Stattdessen muss der Nutzer lediglich seine biometrischen Daten oder die PIN seines Geräts zur Authentifizierung seiner Identität verwenden, und schon ist er automatisch bei seinem Konto angemeldet.