search
Das Medium für diejenigen, die das Unternehmen neu erfinden
Software anbieten

Magic Link, oder wie man Benutzererfahrung und Cybersicherheit vereint

Magic Link, oder wie man Benutzererfahrung und Cybersicherheit vereint

Von Ainhoa Carpio-Talleux • Genehmigt durch Maëlys De Santis

Am 25. April 2025

Jeder Internetnutzer hat Hunderte von Passwörtern, die mit verschiedenen Online-Konten verknüpft sind. Nach Untersuchungen von NordPass generiert eine Person im Jahr 2024 etwa 255 Passwörter, die sich auf 168 persönliche Konten und 87 Geschäftskonten verteilen. Dies führt zu verschiedenen Sicherheitsproblemen (Wiederverwendung von Passwörtern, Hackerrisiko usw.), aber auch zu Problemen beim Surfen (Vergessen des Passworts, Sperrung des Kontos usw.).

Um diese Unannehmlichkeiten zu vermeiden, wird der Magic Link immer häufiger im Internet verwendet. Das Konzept dahinter? Eine Anmeldung über einen Link, der per E-Mail oder Nachricht verschickt wird, nachdem man seine E-Mail-Adresse oder seinen Benutzernamen in ein Anmeldeportal eingegeben hat.

Welche Vorteile bietet diese neue Form der sicheren Anmeldung? Wie können Sie sie in Ihre Cybersicherheitsstrategie integrieren?

In diesem Artikel erklärt Ihnen Appvizer alles über den Magic Link.

Was ist ein Magic Link?

Der Magic Link ist eine " passwordless" Verbindungsart. Passwordless ist ein von unseren englischsprachigen Freunden entlehntes Wort und bedeutet "sicher ohne Passwörter ".

Auf diese Weise geben die Nutzer ihren Benutzernamen auf einer Anmeldeseite an und erhalten einen Link in ihr E-Mail-Postfach (oder per Nachricht). Sie müssen ihn nur anklicken, um eine sichere Sitzung auf der Website zu eröffnen. In der Regel ist für jede neue Sitzung ein neuer magischer Link erforderlich.

Was ist der Unterschied zum Einmalpasswort?

Das Einmalpasswort (OTP) und der Magic Link sichern eine Verbindung auf unterschiedliche Weise. Beim OTP erhält der Nutzer einen Code und gibt ihn manuell auf der Anmeldeseite ein. Der magic link hingegen automatisiert diesen Vorgang mit einem einfachen Klick zur Authentifizierung.

Wie funktioniert der magic link?

Der Magic-Link-Authentifizierungsprozess läuft in den folgenden 5 Schritten ab:

  • Schritt 1: Der Nutzer gibt seine E-Mail-Adresse in ein Anmeldeformular ein und bittet darum, sich einzuloggen.
  • Schritt 2: Ein sicherer und einzigartiger Link wird gleichzeitig mit einem zeitlich begrenzten Token generiert.
  • Schritt 3: Der Link wird mit einer dedizierten Nachricht wie "Klicken Sie, um sich anzumelden" an die E-Mail-Adresse des Nutzers gesendet.
  • Schritt 4: Der Nutzer klickt auf den Link und wird zu der Anwendung weitergeleitet, in der das Token validiert wird.
  • Schritt 5: Der Server generiert nach der Authentifizierung des Nutzers eine sichere Sitzung für ihn.

Was sind die vier Vorteile eines Magic Links?

Der Magic Link bietet zahlreiche Vorteile für Organisationen, die nach einer praktischen und leistungsfähigen Authentifizierungsmethode suchen. UX, Sicherheit, Skaleneffekte, Nutzerkonversion... Wir geben einen Überblick über alle Vorteile dieser Lösung.

1) Eine bessere Nutzererfahrung

Der Magic Link wirkt sich positiv auf die UX Ihrer Website aus. Es besteht keine Gefahr von Eingabefehlern, der Verwechslung mehrerer Logins oder des Verlusts des Passworts, da die Nutzer nur ihren Benutzernamen benötigen. Das Ergebnis ist, dass das Einloggen viel schneller und bequemer ist. Konkret bedeutet dies, dass Sie weniger potenzielle Kunden haben, die darauf verzichten, Ihre Dienstleistungen zu abonnieren oder Ihre Produkte zu kaufen. Dies ist eine Strategie, die sich perfekt an die neuen mobilen Konsummuster per Handy anpasst.

2) Verbesserte Sicherheit

Die Anmeldung mit einem Passwort ist sehr sicher, außer wenn ein Internetnutzer schwache oder wiederverwendete Passwörter verwendet. Mit dem magic link gibt es keine derartigen Probleme. Links verfallen innerhalb weniger Minuten, was das Risiko von Hackerangriffen verringert. Außerdem müssen die Strukturen keine Passwortdatenbank schützen.

3) Weniger technische Unterstützung.

Mit Magic Link gibt es weniger Rücksetzungsanträge und weniger Blockaden beim Einloggen auf Ihrer Plattform. Dies verringert die Arbeitsbelastung des technischen Supports erheblich und spart Ihnen Kosten.

4) Vermeiden Sie die sogenannte Passwortmüdigkeit.

"Passwortmüdigkeit" ist ein Ausdruck, der das Gefühl von Stress beschreibt, das mit der Verwendung von Passwörtern verbunden ist. Allein die Tatsache, dass man sich ein neues, starkes Passwort ausdenken und merken muss, wird zu einer anstrengenden Aufgabe. Magic Links und andere passwortfreie Authentifizierungsmethoden können diese Ermüdung für Ihre Nutzer verringern.

Was ist mit den Grenzen von Magic Links?

Trotz seiner Vorteile hat der Magic Link einige Einschränkungen: Abhängigkeiten von E-Mail-Postfächern, Verzögerungen bei der Anmeldung, Ungeeignetheit für bestimmte Plattformen. Er stellt nicht immer die ideale Lösung dar.

Eine vollständige Abhängigkeit von E-Mail-Boxen

Die Authentifizierung über Magic Link kann für Ihre Nutzer problematisch sein. Wenn ihre Mailbox kompromittiert oder unzugänglich ist, haben sie keine Möglichkeit mehr, sich in ihr Konto einzuloggen. Im Falle eines Hackerangriffs erhöht sich das Sicherheitsrisiko somit um ein Vielfaches. Phishing-Versuche kommen manchmal auch in Form eines Anmeldelinks daher, um den Nutzer zu täuschen.

Bei der Anmeldung per Passwort gibt der Nutzer seinen Benutzernamen und sein Passwort in die dafür vorgesehenen Felder ein und gelangt direkt zu seinem Konto. Der Magic Link ist mit einer gewissen Wartezeit verbunden, bis die E-Mail in der Mailbox angekommen ist. Gelegentlich scheitert die E-Mail sogar in Ihrem Spam, was die Anmeldezeit noch weiter verlängert.

Wenig geeignet für häufige Logins.

Wenn Ihre Plattform tägliche Verbindungen erfordert, ist der Magic Link möglicherweise nicht geeignet. In diesem Fall ist die Verwendung eines Passworts praktischer, insbesondere mit der von den Suchmaschinen angebotenen Option der automatischen Registrierung.

Maximieren Sie die Wirksamkeit Ihrer Magic Links durch die folgenden Praktiken :

  • Legen Sie eine ideale Verwertungszeit für Ihre Magic Links fest. Nicht zu kurz, um dem Nutzer Zeit zu geben, den Anmeldevorgang durchzuführen. Und auch nicht zu lang, um eine optimale Sicherheit zu gewährleisten. Ideale Dauer ? Etwa 10 Minuten.
  • Gestalten Sie Ihre E-Mails klar, um die Legitimität des Anmeldevorgangs zu gewährleisten und die Nutzer zu beruhigen.
  • Bieten Sie immer eine alternative Anmeldeoption an (klassische Passwörter, OTP, Zwei-Faktor-Authentifizierung, über soziale Netzwerke, Biometrie, Single Sign-On) : um die Redundanz Ihrer Authentifizierungsdienste zu gewährleisten.
  • Informieren Sie den Nutzer über eine Benachrichtigung, wenn er sich erfolgreich per Magic Link anmeldet.

Welche Tools begleiten Sie?

Firebase Authentication

Firebase Authentication ist eine von Google entwickelte Zugangslösung, die mehrere Anmeldeoptionen bietet, darunter auch magische Links. Das Tool ist nahtlos in die Google-Dienste integriert, was seine Nutzung und die Schaffung eines kohärenten Ökosystems vereinfacht. Firebase Authentification eignet sich besonders für mobile Anwendungen.

Auth0

Auth0 ist eine umfassende Plattform für das Identitätsmanagement, die Magic Links nativ integriert. Auth0 zeichnet sich durch eine ergonomische und leicht zu erlernende Benutzeroberfläche aus.

Magic.link

Magic.link ist ein Spezialist für Lösungen zur passwortlosen Authentifizierung von Webseiten. Es ist ein Tool, das ganz auf Magic Links ausgerichtet ist. Dank seiner vereinfachten API kann es auch mit einem kleinen technischen Team in Ihr System integriert werden.

Okta

Als Cloud-basierte Identitätslösung bietet Okta eine leistungsfähige Implementierung von Magic Links. Sie eignet sich aufgrund ihrer Fähigkeit, große Mengen an Benutzern zu verwalten, besonders für Unternehmensumgebungen .

Amazon Cognito

Der Authentifizierungsdienst von Amazon Web Service (AWS ) bietet ebenfalls eine Magic-Link-Funktionalität. Dies ist eine hervorragende Lösung, wenn Sie bereits das AWS-Cloud-Ökosystem nutzen. Er wird mit einer nutzungsabhängigen Preisgestaltung angeboten, die sich an Ihre Bedürfnisse und Ihr Budget anpassen lässt.

Der Magic Link in Kürze

Der Magic Link ist die Antwort auf zwei wesentliche Anforderungen an Verbindungslösungen: Sicherheit und Benutzerfreundlichkeit. Er stellt eine natürliche Entwicklung dar, die an die aktuellen Herausforderungen des Internets angepasst ist. Wenn Sie Ihren Nutzern eine bequeme und sichere Authentifizierung bieten möchten, ist dies eine magische Lösung!

Artikel übersetzt aus dem Französischen