Zepter 365 unterstützt neben grossen OAuth-Providern wie Microsoft und Google auch die Anmeldung via E-Mail. Bei diesem Anmeldeverfahren trägt ein Benutzer seine E-Mail-Adresse ein und wählt “Weiter mit E-Mail”:
Im nächsten Schritt wird ein automatisiertes E-Mail an die angegebene Adresse versendet. Dort kann der einmalig gültige Code zur Anmeldung gefunden werden.
Dieser Code muss nun in das entsprechende Feld getippt werden. Mit einem Klick auf “Weiter” ist man dann bereits angemeldet.
Die Passwörter, die wir heute verwenden, sind einfach keine starke Barriere für Angreifer. So verwenden beispielsweise viele Personen dasselbe Passwort für mehrere Anwendungen. Wenn nur eines dieser Passwörter geknackt (Phishing), durchsickert (Listen im Dark Web) oder gestohlen (Malware) wird, ist die Wahrscheinlichkeit sehr gross, dass Cyberangreifer Zugang zu mehreren Konten erhalten und an vertrauliche Daten gelangen. Im Falle einer Gebäudeautomation könnte auch der Zutritt ins Gebäude aufgrund einer eingesetzten Türautomation kompromittiert werden.
Eines unserer Hauptziele ist es, Ihnen einen sicheren Zugriff zu Ihren Systemen zu bieten. Mit dem oben beschriebenen Verfahren eliminieren wir Passwörter unserer Benutzer. Ohne Passwörter können diese auch nicht gestohlen werden.
Wir verstehen, dass diese Umstellung für gewisse Anwendungsfälle eine zusätzliche Hürde darstellt. Allerdings sind wir überzeugt, dass dies der richtige Weg für die Zukunft ist.