Identitäts- und Zugriffsmanagement
Passwortlose Authentifizierung und Transaktionssignierung für Unternehmen
Ersetzen Sie Passwörter und SMS-Codes durch ein einziges Tippen auf dem Telefon, das Ihre Mitarbeiter ohnehin bei sich tragen. Betrieb in Ihrer eigenen Infrastruktur oder in der Cloud: VPN, Windows und Webanwendungen laufen unverändert weiter.

Warum Notakey?
Sicherer als Hardware-Token und SMS – und einfacher für Ihre Benutzer und Ihr IT-Team
Phishing läuft ins Leere
Der Schlüssel des Benutzers entsteht im Sicherheitschip seines Telefons und verlässt ihn nie. Es gibt kein Passwort, das man stehlen, und keinen Code, den man abfangen könnte.
Registrierung in Minuten, ohne ein einziges Ticket
Mitarbeiter registrieren sich selbst über das Benutzerverzeichnis, das Sie bereits betreiben: Active Directory, LDAP oder RADIUS. Kein Versand von Hardware-Token, keine Warteschlange am Helpdesk.
Läuft dort, wo Sie es brauchen
Eine virtuelle Appliance in Ihrer eigenen Infrastruktur oder unsere Cloud. Sie spricht die Protokolle, die Ihre Systeme bereits nutzen (RADIUS, SAML, OAuth). Ihr VPN und Ihre Anwendungen laufen unverändert weiter.
Auditbereit ab dem ersten Tag
Jede Authentifizierung und jede Signatur ist ein kryptografisch signiertes Ereignis mit Zeitstempel. Ihre Auditoren erhalten das Protokoll, ohne dass Sie eines aufbauen müssen.
So funktioniert es
In drei Schritten zur Anmeldung ohne Passwort
- 01
Registrierung
Der Benutzer installiert die Notakey-Authenticator-App und registriert sich mit seinen bestehenden Anmeldedaten. Im Sicherheitselement des Telefons entsteht ein Schlüsselpaar: der private Schlüssel verlässt das Gerät nie, und Notakey speichert Benutzerdaten nicht zentral.
- 02
Freigabe
Ein Login oder eine Transaktion löst eine Push-Benachrichtigung aus, die genau zeigt, was freigegeben wird. Der Benutzer prüft die Details und bestätigt mit einem Tippen, zusätzlich per Fingerabdruck oder Gesichtserkennung, wenn Ihre Richtlinie das verlangt.
- 03
Nachweis
Die Freigabe ist eine digitale Signatur über die konkrete Anfrage, mit Zeitstempel und Zertifikat. Ihre Systeme prüfen sie kryptografisch und bewahren sie als Audit-Nachweis auf.
Der technische Unterbau: Public-Key-Kryptografie statt geteilter Geheimnisse, ein X.509-Zertifikat pro registriertem Gerät und Registrierungsabläufe, die Sie selbst festlegen: von einfachen Anmeldedaten über SMS und persönliche Identifizierung bis zu OpenID Connect.
Produkte
Eine Authentifizierungsplattform, vier Einsatzbereiche
N-VPN
Zwei-Faktor-Authentifizierung für VPN
Der Fernzugriff wird auf dem Smartphone freigegeben. Firewall und RADIUS bleiben exakt so, wie sie sind.
Mehr erfahren →N-SSO
Passwortloses Single Sign-On
Ein Fingertipp meldet Nutzer an allen Webanwendungen an. Es bleibt nichts übrig, was sich zurücksetzen, rotieren oder phishen ließe.
Mehr erfahren →N-WINKEY
Passwortlose Windows-Anmeldung
Benutzername plus Freigabe auf dem Smartphone entsperrt Windows. RDP-Brute-Force findet kein Passwort mehr zum Erraten.
Mehr erfahren →N-Core
Transaktionssignierung
Kunden sehen die Zahlung und geben sie per Fingertipp frei. Sie behalten den kryptografischen Nachweis dessen, was sie gesehen haben.
Mehr erfahren →Sehen Sie es im Einsatz
Sie müssen uns nicht glauben – richten Sie es selbst ein
Unsere Kunden sind sicherheitsbewusste Organisationen, die nicht öffentlich genannt werden möchten. Statt einer Logo-Wand zeigen wir deshalb das Produkt. Folgen Sie einer echten Konfigurationsanleitung, oder signieren Sie jetzt gleich eine Transaktion in der Demobank.

Eine Konsole für alle Kanäle
VPN, Windows-Anmeldung, Web-SSO und Transaktionssignierung richten Sie alle im selben Appliance-Dashboard ein. Dienst hinzufügen, Sicherheitsrichtlinie festlegen, vorhandenes System anbinden, ohne zusätzliche Produkte zu lizenzieren oder zu betreiben.
Demobank
Signieren Sie eine Zahlung in der Demobank
Ein funktionierendes Online-Banking, geschützt durch Notakey. Registrieren Sie Ihr Telefon und geben Sie eine Transaktion frei, zwei Minuten, kein Vertriebsanruf.
demobank.notakey.com →Praxisanleitungen
Richten Sie es selbst ein
Schritt-für-Schritt-Anleitungen für VPN mit RADIUS, MikroTik, Windows-Remotedesktop und WordPress, geschrieben für die Techniker, die es umsetzen.
Anleitungen ansehen →Einblicke
Neues aus dem Blog
Praxisnahe Beiträge zu Authentifizierung, Compliance und Kosten – für alle, die sie bewerten und kaufen.
12. Juli 2026
Was Passwörter und SMS-Codes wirklich kosten, und warum ein Fingertipp genügt
Passwörter sind eine Helpdesk-Steuer, SMS-Codes eine steigende Rechnung. Der Business Case fürs Passwortlose: in Zahlen für den CFO.
12. Juli 2026
MFA-Müdigkeit: Wie Angreifer den zweiten Faktor umgehen, den Sie längst bezahlt haben
Push-Bombing, SIM-Swaps und Adversary-in-the-Middle schlagen SMS und Ein-Tipp-MFA jede Woche. Warum das gelingt – und was phishing-resistent heißt.
12. Juli 2026
NIS2 und Authentifizierung: Was wesentliche und wichtige Einrichtungen ändern müssen
NIS2 macht starke Authentifizierung zur Pflicht, mit Haftung auf Vorstandsebene. Was die Richtlinie verlangt und wie Sie die Lücke schließen.