Hallo claus ginsel,

es gibt bei großen Diensten unterschiedliche Anmeldeverfahren. Nicht alle benötigen ein Passwort.

Vor allem bei Firmenkunden gibt es oft eine federated Authentication, d.h. der Diensteanbieter leitet den User nach Eingabe der User-ID auf eine Authentication-Seite weiter, der der Anbieter vertraut, und bekommt darüber die Identifikation und Zugangsberechtigung.

Beispiel: Confluence, oder Jira. Ich rufe die Seite beim Anbieter auf und gebe meine dienstliche Mailadresse an. Der erkennt: Ach, das ist eine example.com Adresse, und leitet mich zum SAML Server meiner Firma weiter. Der ist intern, authentifiziert mich per Kerberos und leitet mich zusammen mit einem SAML-Token an den Anbieter zurück.

Ja, komplex. Aber ein Single Sign On ist einfach praktisch.

Rolf