Sicherheit · Zugang ohne Passwort
Kein Passwort, das jemand stehlen kann
Passwörter sind das schwächste Glied. Sie werden vergessen, wiederverwendet, geleakt. Wer Ihr Passwort kennt, kommt rein, und Sie merken es oft erst zu spät. Die naheliegende Frage: Geht es auch ohne?
So funktioniert es
Wenn Sie Ihre eigene Akte einsehen möchten, schicken wir Ihnen einen persönlichen Einmal-Link direkt ans Postfach (in der Branche „Magic Link" genannt). Der Link gilt einmalig, läuft ab und ist an Ihre Adresse gebunden. Kein Passwort, das erraten oder gestohlen werden könnte.
Für den Zugriff über die Schnittstelle, etwa wenn ein Werkzeug im Hintergrund läuft (technisch: API-Token), gilt dasselbe Prinzip, nur etwas strenger:
- Der Token ist zufällig und nicht erratbar.
- Bei uns wird er nie im Klartext gespeichert, nur als Prüfsumme (ähnlich wie Passwörter in seriösen Systemen gehasht werden).
- Er läuft nach einer Woche automatisch ab.
- Sie können ihn jederzeit widerrufen. Widerruf heißt: die laufende Sitzung endet sofort, kein Nachlaufen.
Das klingt technisch, bedeutet aber schlicht: Sie behalten die Kontrolle. Wenn ein Gerät verloren geht oder Sie einem Zugang nicht mehr vertrauen, ist er mit einem Klick erledigt.
Das vollständige Modell können Sie heute schon im Sicherheits-Postfach in der Praxis sehen.
Was heute schon läuft
Das Zugangs-Modell ist gebaut und läuft. Einmal-Links statt Passwörter, Token nur als Prüfsumme gespeichert, Ablauf nach sieben Tagen, sofortiger Widerruf. Das ist kein Konzept, sondern der Stand des Systems.
Was noch kommt
Die öffentliche Console, über die Sie sich selbst anmelden und Ihr Postfach verwalten, ist in Arbeit. Sie wird auf diesem Zugangs-Modell aufsetzen. Solange sie noch nicht öffentlich steht, begleiten wir die ersten Kunden direkt beim Einrichten.
Einfach gesagt
Kein Passwort, das jemand stehlen kann. Und wenn Sie einem Zugang misstrauen, ist er in Sekunden weg.