Bei Microsofts Xbox gibt es den neuen Anmeldedialog bereits seit Februar, jetzt wird er auch flächendeckend eingeführt. Microsoft will dabei einerseits eine modernere Optik umsetzen, aber auch einen höheren Sicherheitsstandard gewährleisten. Dazu benötigen Nutzer:innen in Zukunft auch dann kein Passwort mehr, wenn sie nicht beispielsweise auf die Hello-Technologie via Kamera setzen.

Wie das Unternehmen erklärt, sollen die meisten Microsoft-Kontoinhaber:innen bis spätestens Ende April einen überarbeiteten Anmelde- und Registrierungsdialog vorfinden. Das gilt sowohl für die Webanmeldung als auch für die mobilen Apps des Unternehmens. Insgesamt betrifft diese Änderungen also über eine Milliarde Zugänge. Dabei wurden die am häufigsten genutzten und wichtigsten Bildschirmauflösungen und -variationen priorisiert, weswegen der Rollout erst nach und nach erfolgt.

Neben der üblichen hellen Variante wird auch ein Dark Mode angeboten – die Auswahl erfolgt wie meist üblich anhand der im Gerät gemachten Vorgaben. Angesichts der neuen Authentifizierungsmethoden rät Microsoft weiterhin zur Nutzung von Passkeys.

Die neue UX nutzt Microsofts Fluent-2-Designsprache, um den nahtlosen Übergang zwischen Authentifizierung und Produkterlebnis zu erleichtern. Außerdem habe man einige Änderungen im Ablauf vorgenommen, um Benutzerfehler zu reduzieren und zu vermeiden und die Wiederherstellungsmöglichkeiten von Konten zu verbessern. In einem Blogbeitrag führt Microsoft einige Details zu den Gründen und einigen Ausnahmen auf.

Microsoft will in Zukunft stärker auf passwortlose Lösungen setzen und die Sicherheit und die Benutzerfreundlichkeit in Einklang bringen. Die neue UX sei folglich auf eine passwortlose und Passkey-orientierte Bedienung hin optimiert. Das erleichtere die Wiederherstellungsmöglichkeiten und verhindere Angriffe, indem neue Zugänge an bestehende Konten angebunden werden können.

Erfahrungsgemäß ist das insbesondere zur Nutzung auf mehreren Geräten parallel eine gute Lösung, mit der sich auch bestehende Zugänge nachträglich schützen lassen. Microsoft will in diesem Zusammenhang Passkey standardmäßig als bevorzugte Anmeldemethode verwenden, wo immer das möglich ist.

Die Änderungen betreffen allerdings (nahezu) ausschließlich private Zugänge, denn die Konto-Authentifizierung hat keine Auswirkungen auf Microsoft-Entra-Konten, auch bekannt als Arbeits- oder Schulkonten. Deren Nutzer:innen müssen folglich nichts beachten, haben aber auch nicht Zugang zu den vereinfachten Workflows.

Aufgegeben hat das Unternehmen aus Redmond schon vor einigen Wochen Pläne, wonach Nutzer:innen automatisch eingeloggt bleiben. Nicht alle wollten dies und hatten viele Sicherheitsbedenken diesbezüglich. Die übliche „Angemeldet bleiben?“-Anfrage wäre dann entfallen. Das wäre insbesondere in Bezug auf die Sicherheit auf öffentlichen oder gemeinsam genutzten Geräten problematisch geworden. Vor allem die abgeschaffte Wahlmöglichkeit wurde dabei als Problem gesehen.