Passwordless: warum die Bauherrschaft nicht mit Passwörtern kämpfen darf.

Die Bauherrschaft ist nicht das IT-Team. Wer von ihr verlangt, ein Passwort zu setzen und sich daran zu erinnern, wird Support-Tickets ernten — und im schlimmsten Fall die Freigabe verzögern, die der ganze Workflow braucht.

Die Architektur

Beim ersten Zugang verifiziert die Bauherrschaft per One-Time-Code. Sobald die Identität bestätigt ist, wird ein Passkey eingerichtet (Face ID, Touch ID, Windows Hello). Für Folgesitzungen ist nur ein Geräte-Tap nötig. Vor jeder rechtsrelevanten Aktion (Freigabe, Download) wird per Step-Up neu authentifiziert — die Signatur gewinnt dadurch an Beweisgewicht.