Ein klassisches Passwort ist schon lange nicht mehr ausreichend, um Benutzerkonten zuverlässig zu schützen. Viele Nutzer wählen kurze, leicht zu erratende Zeichenfolgen und verwenden sie dann auf mehreren Webseiten. Diese Praxis öffnet Tür und Tor für Phishing, Passwort‑Leakages und automatisierte Credential‑Stuffing‑Angriffe. Zudem stellen gestohlene Passwörter ein erhebliches Sicherheitsrisiko dar, da Angreifer sich unbemerkt Zugriff auf vertrauliche Daten verschaffen können.
Beim Passwordless Login setzt man auf Einmalcodes, die per E‑Mail verschickt werden. Statt ein statisches Passwort einzutippen, erhalten Sie für jede Anmeldung einen zufällig generierten Code, der nur wenige Minuten gültig ist. Dieses Verfahren hat mehrere Vorteile:
- Kein Passwort zum Ausspionieren: Da Sie kein dauerhaftes Passwort mehr speichern oder weitergeben, gibt es nichts, was gestohlen werden könnte. Selbst wenn jemand den Einmalcode abfängt, ist er nach kurzer Zeit ungültig.
- Schutz vor Phishing: Viele Phishing‑Angriffe beruhen darauf, dass Nutzer ihre Zugangsdaten eingeben. Beim Passwordless Login geben Sie nichts ein, sondern klicken auf einen Code. Der Phisher erhält somit keinen Zugang.
- Vermeidung von Passwort‑Wiederverwendung: Menschen neigen dazu, ihre Passwörter auf verschiedenen Seiten zu verwenden. Dies entfällt komplett, da für jeden Login ein individueller Code generiert wird.
- Bequemer und schneller: Sie müssen sich kein komplexes Passwort merken. Das erhöht nicht nur die Sicherheit, sondern auch den Komfort.
Paperless‑Cloud setzt bereits seit der ersten Version auf ein solches Passwordless‑Konzept. Wenn Sie sich anmelden, erhalten Sie einen Link bzw. Code per E‑Mail, den Sie einfach anklicken. Dieser Vorgang basiert auf Magic‑Link‑Technologie und ist zeitlich begrenzt. Nach Ablauf der Frist verliert der Code seine Gültigkeit. Ihr E‑Mail‑Konto ist dabei der Authentifizierungsfaktor; wer Zugriff auf Ihren Posteingang hat, kann sich anmelden. Die Verantwortung verlagert sich somit auf den Schutz Ihres Mail‑Accounts (z. B. mit Zwei‑Faktor‑Authentifizierung).
Die Sicherheit Ihrer Dokumente ist uns wichtig. Mit unserem Hosting‑Service für Paperless‑ngx möchten wir Ihnen eine leistungsfähige Dokumentenverwaltung bieten, ohne dass Sie sich mit der Infrastruktur auseinandersetzen müssen. Durch die Kombination aus Passwordless Login, verschlüsselter Übertragung, deutschen Servern und separater Speicherung von Zahlungsinformationen (über Stripe) gewährleisten wir höchste Sicherheitsstandards. Sie profitieren von einer einfachen Anmeldung und können sich voll und ganz auf die Organisation Ihrer digitalen Unterlagen konzentrieren.
Wenn Sie dennoch ein klassisches Passwort bevorzugen, stehen Ihnen optionale Multi‑Faktor‑Authentifizierungsmöglichkeiten zur Verfügung. Insgesamt bietet das Passwordless‑Verfahren jedoch einen entscheidenden Vorteil: Es eliminiert das größte Einfallstor für Angreifer – unsichere Passwörter – und verbessert so die Sicherheit Ihrer Paperless‑ngx‑Instanz erheblich.