Mehr als nur fortschrittliche Authentifizierungs-technologie

Keine Benutzernamen
Keine Passwörter
Zero-Knowledge-Datenschutz

WWPass technology image

Traditionelle Login-Fallen

Die Identifizierung und Verifizierung des Benutzers basiert auf einer anfälligen Kombination aus Benutzernamen und Passwörtern, einem "Etwas, das Sie kennen"-Faktor.

Was ist falsch an einem Benutzernamen?
  • Menschen verwenden für viele Konten denselben Benutzernamen — der oft ihre E-Mail-Adresse ist
  • Für webbasierte Cloud-Anwendungen ist eine bekannte E-Mail-Adresse ein einfacher Einstiegspunkt für Hacker
Was ist falsch an Passwörter?
  • Die Mehrheit der Menschen verwendet 3 bis 5 verschiedene Passwörter, um alle Konten zu schützen
  • Websites erhalten während der Authentifizierung Klartext-Passwortwerte, was ein grundlegender Fehler der am häufigsten verwendeten Passwort-Verifizierungsverfahren ist
Various login/password forms

Websites erhalten während der Authentifizierung Klartext-Passwortwerte, was ein grundlegender Fehler der am häufigsten verwendeten Passwort-Verifizierungsverfahren ist

Die traditionelle Zwei- Faktor Authentifizierung wie OTP, SMS und andere werden oft als zusätzliche Benutzerverifizierung eingesetzt. In Wirklichkeit wird damit nur verifiziert, ob ein Benutzer ein Zusatzgerät zur Hand hat oder auf ein Email-Konto zugreifen kann.

Traditionelle Zwei-Faktor-Authentifizierungen:
  • Basieren auf Benutzernamen und Passwörtern
  • Nicht immer sicher
  • Schwierig wiederherzustellen
  • Unbequem für den Endbenutzer
  • Nicht universell
  • Schlecht skalierbar sind
Phone with text code

Keine Benutzernamen, keine Passwörter —
Kein Phishing, kein Identitätsdiebstahl

Traditionelle Anmeldung mit 2FA

  • Die Benutzeridentifikation ist immer der Ausgangspunkt einer Anmeldung
  • "Etwas, das Sie wissen"-Faktor
  • Wird vom Benutzer erstellt und von einer Website/Applikation gespeichert
  • Muss mit 2. Faktor geschützt werden
  • Nicht bequem, nicht immer sicher

WWPass Login ohne Benutzername und Passwort

  • Keine Benutzernamen, keine Passwörter
  • Benutzeridentität ist das Ergebnis, aber nicht der Ausgangspunkt der Anmeldung
  • "Etwas, das Sie haben"-Faktor
  • PUID (Protected User Identifier) ist eine Zufallszahl, die von der Website/Applikation erstellt, dem Benutzer zugewiesen und von WWPass verschlüsselt gespeichert wird
  • Universell, komfortabel und sehr sicher

Geschützte Benutzeridentität — PUID

WWPass erstellt die Benutzeridentifikation auf Basis der PUID, einer eindeutigen Folge von zufällig generierten Zahlen, die einem bestimmten Dienst zugeordnet sind.

Verschlüsselt und verteilt

Alle von WWPass gespeicherten PUIDs sind bei der Übertragung und im Speicher stets verteilt und clientseitig verschlüsselt.

Zero-knowledge

WWPass speichert alle digitalen Identitäten in einer Reihe von Rechenzentren. Kein einziges Rechenzentrum speichert genug Informationen, um Daten zu entschlüsseln.

WWPass phone

WWPass-Anmeldung — Wie funktioniert das?

Benutzer senden keine Anmeldedaten an WWPass oder Anwendungen, was bedeutet, dass Anmeldedaten nicht gestohlen werden können. Alle kryptographischen Operationen finden auf dem Gerät des Benutzers statt.

  1. Start der Anmeldung mit WWPass Key

    Ein Benutzer legt einen WWPass Key vor, um sich auf einer Website oder in einer Anwendung anzumelden

  2. Identifizierung und Überprüfung des WWPass Keys

    WWPass authentifiziert sowohl den WWPass Key als auch die Anwendung. Nach der Authentifizierung kombiniert WWPass den WWPass Key und die Anwendung, um einen Zeiger auf einen eindeutigen Datencontainer zu erstellen, der sich im geografisch verteilten WWPass-Netzwerk befindet.

  3. Lieferung der Benutzerkennung — PUID an den Dienstanbieter

    WWPass sendet die im Datencontainer gespeicherten Informationen über einen sicheren Kommunikationskanal an die Anwendung.

  4. Benutzeridentifikation und Autorisierung

    Die Anwendung verifiziert die von WWPass erhaltenen Informationen und meldet den Benutzer an. Die Identität des Benutzers ist für einen potenziellen Angreifer nicht transparent.