Microsoft schafft das Passwort ab

Microsoft-User können sich neu per Smartphone-App statt mit einem Passwort anmelden.screenshot: watson

Microsoft schafft das Passwort ab

Microsoft erlaubt es Kundinnen und Kunden ab sofort «sich ohne Passwort bei ihrem Microsoft-Konto anzumelden und stattdessen die Microsoft Authenticator-App, Windows Hello (biometrische Anmeldung), einen USB-basierten Sicherheitsschlüssel oder einen ans Telefon oder per E-Mail gesendeten Verifizierungscode zu nutzen.» Dies gab der Software-Gigant am Mittwoch bekannt.

Für User heisst dies, dass sie das Passwort ihres Microsoft-Kontos ein für alle Mal vergessen können. Wer das Passwort von seinem Microsoft-Konto entfernt, kann sich danach bei Microsoft-Diensten wie Office inklusive Outlook, OneDrive, OneNote etc. mit einem Klick via Microsofts Authenticator-App auf dem Smartphone anmelden. Diese Art der Anmeldung ist deutlich sicherer als die oft unsicheren Passwörter, die gehackt werden können (z.B. Phishing, Brute-Force-Attacke).

So funktioniert das Anmelden ohne Passwort

Statt des Passworts wird das Smartphone und Microsofts Authenticator-App genutzt: Versucht man sich beispielsweise am PC bei Outlook anzumelden, erscheint auf dem Smartphone automatisch eine Anmeldeanforderung. Per Klick auf «Genehmigen» ist man eingeloggt.

Anmelden via Authenticator-App statt per Passwort.screenshot: watson

So kannst du das Anmelden ohne Passwort einrichten

Damit das Anmelden ohne Passwort funktioniert, muss zuvor das «Kennwortlose-Konto» aktiviert und die Microsoft-Authenticator-App auf dem Handy installiert sein.

Hierzu sind die folgenden Schritte notwendig:

Diese beiden Sicherheitsoptionen sollten im Microsoft-Konto aktiviert sein.screenshot: watson

Falls man später doch lieber das Passwort verwenden möchte, kann man es im Microsoft-Konto wieder als Anmeldeoption hinzufügen. Wer das Passwort los ist, dürfte ihm aber kaum nachtrauern. Das Anmelden via Authenticator-App ist nicht nur komfortabler, sondern auch sicherer (Stichwort Phishing und Brute-Force-Angriffe auf Firmenkonten). Microsoft bietet Geschäftskunden und Administratoren deshalb bereits seit einigen Monaten die Möglichkeit, auf Kennwörter zu verzichten. Nun können auch Private davon profitieren.

«Bei den meisten Angriffen auf Unternehmens- und Privatkonten dienen Passwörter als Eintrittspunkt für Kriminelle», schreibt Microsoft. Der Konzern empfiehlt daher auch Geschäftskunden und Bildungseinrichtungen, sich von Passwörtern zu verabschieden. Angreifer verfügten über eine Vielzahl von Tools und Techniken, um Passwörter auszuspähen. Dem schiebe man mit der passwortlosen Anmeldung einen Riegel vor.

Microsoft arbeitet wie Google und Apple schon seit Jahren an der passwortlosen Zukunft. Nun ist man einen grossen Schritt weitergekommen. Firmenintern verzichtet Microsoft laut Eigenaussage fast vollständig auf Passwörter und über 200 Millionen User weltweit nutzen bereits ein Microsoft-Konto ohne Kennwort.

Dass Microsoft das Anmelden ohne Passwort jetzt auch für Private einführt, dürfte kein Zufall sein. Die Anzahl digitaler Geräte als auch die Cyber-Angriffe seien während der Coronapandemie mit vielen Menschen im Homeoffice exponentiell gestiegen, sagt der Konzern. Deshalb seien sichere Zugänge noch wichtiger geworden. Der beste Schutz vor Phishing-Angriffen sei kein Passwort zu nutzen.

«Passwörter sind seit ihrer Einführung ein potenzielles Sicherheitsproblem, denn viele Anwender verwenden simple, einfach herauszufindende Kennwörter und nutzen dasselbe Passwort zudem für verschiedene Anwendungen und Dienste», hält das deutsche Techportal Heise fest. Damit sei es ein Leichtes für Angreifer, Daten verschiedener Quellen abzugreifen. Je mehr Konten passwortlos sind, desto schwieriger also werden Angriffe für Cyberkriminelle.

(oli)