Edge-Browser

Microsoft-Log-in ab jetzt ohne Passwort möglich

von - 21.11.2018
Security
Foto: Jackie Niam / shutterstock.com
Die Anmeldung am Microsoft-Konto ist nun ohne Passwort möglich. Dazu benötigt der Nutzer lediglich einen Security Key, der den FIDO2-Standard unterstützt. Die Redmonder wollen damit nicht nur die Arbeit der Nutzer verbessern, sondern zudem die Sicherheit erhöhen.
Der Log-in für das Microsoft-Konto klappt nun im Edge-Browser ganz ohne Passwort. Dafür braucht der Nutzer lediglich ein FIDO2-kompatibles Gerät. Damit soll dem Nutzer einerseits die Arbeit mit Outlook, Office 365, OneDrive und Co. vereinfacht werden. Gleichzeitig wollen die Redmonder aber auch die Sicherheit erhöhen.
Passwörter allein seien zu leicht zu knacken. Auch eine Software-basierte Zwei-Faktor-Authentifizierung könne unter Umständen von Hackern umgangen werden. Kommt jedoch zusätzliche Hardware, wie ein Security Key, zum Einsatz, gestaltet sich der Angriff deutlich schwerer.
Die Einrichtung des Sicherheits-Tokens beschreibt Microsoft in einem Blog-Eintrag. So soll der Nutzer zunächst sein OS auf die in der vergangenen Woche veröffentlichte Version 1809 von Windows 10 aktualisieren, wenn dies nicht bereits geschehen ist. Dann muss die Microsoft-Kontoseite über Edge aufgerufen werden. Unter dem Menüpunkt "Sicherheit" wählt der Nutzer im Anschluss den Unterpunkt "weitere Sicherheitsoptionen". Unter "Windows-Hello und Sicherheitsschlüssel werden nun Anweisungen zur Einrichtung eines Security Keys angezeigt.
Bei der nächsten Anmeldung am Microsoft-Konto besteht die Möglichkeit, entweder auf "weitere Optionen" und dann auf "Sicherheitsschlüssel verwenden" zu klicken oder alternativ den Nutzernamen einzugeben. Im nächsten Schritt wird der Nutzer aufgefordert, sich mit dem zuvor eingerichteten Security Key anzumelden.

Hardware Key mit FIDO2-Standard notwendig

Einen solchen Hardware-Schlüssel gibt es von verschiedenen Microsoft-Partnern wie Yubico oder auch Feitian Technologies. Wichtig ist nur, dass der Key FIDO2 als Standard unterstützt. Diese Anmeldemethode sei sicher vor jeglichen Phishing-Angriffen und Malware-Attacken, so Microsoft.
Verwandte Themen