News

Fingerabdruck statt Passwort: Microsoft verbessert Login

Mit dem Yubikey 5 können sich Microsoft-Nutzer ohne Passworteingabe in ihren Account einloggen. (Foto: Yubicon)

Microsoft will den Login ohne Passwort voranbringen. Neben der eigenen Authenticator-App können jetzt auch Hardware-Keys und Windows Hello für den Microsoft-Login genutzt werden. 

Passwörter, die mehrfach genutzt werden oder zu einfach sind, gibt es leider immer noch viel zu viele. Microsoft sagt dem den Kampf an und bringt die passwortlose Authentifizierung für den Microsoft-Account weiter voran.

Schon letztes Jahr erweiterte das Redmonder Unternehmen dafür seine Authenticator-App fürs Smartphone, die den Login in den Microsoft-Account ermöglicht. Jetzt wird auch der Fido-2-Standard unterstützt, mit dem Nutzer zum Login auch Hardware-Keys oder Windows Hello nutzen können.

Login per Hardware-Key mit Fingerabdruck oder Gesichtserkennung

Kompatible Hardware-Keys gibt es beispielsweise von Yubikey, die einen Fingerabdruck oder die Eingabe einer Pin beim Login erfordern und den Private Key lokal speichern. Alternativ lässt sich auch Windows Hello nutzen. Damit dienen biometrische Informationen wie der Fingerabdruck oder das Gesicht zur Authentifizierung.

Mit der Unterstützung des Standards, den Microsoft selbst mit der Fido Alliance vorantreibt, können sich Nutzer somit bei Microsoft-Diensten wie Outlook, Office, Onedrive, Bing, Skype und Xbox Live ohne Passwort einloggen. Die Einrichtung kann in den Sicherheitseinstellungen des Microsoft-Accounts vorgenommen werden.

Um die Funktion nutzen zu können, benötigen Nutzer das aktuelle Oktober-2018-Update von Windows 10 und den Edge-Browser. Laut Microsoft sei man das erste der Fortune-500-Unternehmen, das die Authentifizierung ohne Passwort anbietet.

Browser und Webdienste müssen Webauthn-Standard für passwortlosen Login unterstützen

Seit 2017 ermöglicht der Microsoft Authenticator den Login ins Microsoft-Konto per App, die Passwort-Eingabe entfällt. (Bild: Microsoft)

Um Fido 2 auch in anderen Browsern nutzen zu können, müssen Browser den Webauthn-Standard des W3C unterstützen. Googles Chrome hat den seit Version 67 an Bord, Mozilla Firefox seit Version 60. Neben Diensten wie Dropbox unterstützen auch Facebook, GitHub, Salesforce, Stripe und Twitter Webauthn für den Login.

Loggen sich Nutzer über die neue Methode bei Microsoft ein, generiert der Server des Unternehmens eine willkürliche Account-Nummer, die an den lokalen Rechner und das Fido-2-Gerät weitergegeben wird. Die signieren diese mit dem Private Key und geben beispielsweise die Login-Methode als Metadaten an den Microsoft-Server zurück, wo sie mit dem Public Key verifiziert werden.

Anfang 2019 sollen auch Enterprise-Nutzer die Funktion testen können, ebenso die Integration in Work- und School-Accounts in Azure Active Directory soll noch folgen. Nachdem es bei der Einführung der neuen Login-Methode erst Probleme mit Multifaktor-Authentifizierung gab und Nutzer sich dadurch nicht mehr einloggen konnten, sagt die Microsoft-Status-Seite inzwischen, dass alles wieder ordnungsgemäß funktionieren soll.

Von 1.0 bis 10: Die Windows-Geschichte in Screenshots
Windows 1.0 erschien im Jahr 1985. (Screenshot: t3n)

1 von 13

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung