Passwörter sind ein fester Bestandteil unseres Lebens und mit dem technologischen Fortschritt hat die Sicherung unserer Daten einen neuen Stellenwert erreicht. In einer Welt, in der beispielsweise Online-Shopping oder hybride Arbeit zu unserem Alltag gehören, ist es umso wichtiger, dass unsere Konten gesichert sind. Doch wie wäre es, wenn wir uns keine Gedanken mehr über Passwörter machen müssten? Microsoft hat neue Funktionen vorgestellt, die es künftig einfacher machen, sich passwortlos auf mehreren Geräten anzumelden.
Passwörter stellen uns vor viele Herausforderungen: Sie sind nicht nur schwer zu merken, sondern bieten Angreifer*innen auch eine Möglichkeit, an unsere Daten zu gelangen. Tatsächlich gibt es jede Sekunde 921 Angriffe auf Passwörter – die Häufigkeit hat sich in den letzten 12 Monaten fast verdoppelt.i Schon seit vergangenem Jahr ist es für Privatpersonen möglich, sich ohne Passwort bei seinen Microsoft-Konten anzumelden. Doch wir gehen noch einen Schritt weiter. In Zusammenarbeit mit FIDO Alliance haben wir einen Standard zur Anmeldung entwickelt, der eine unkomplizierte, geräteübergreifende Verifizierung ermöglicht.
Die passwortlose Authentifizierung setzt sich immer mehr durch
Mit den neuen Anmeldestandards kommen wir der Nachfrage unserer Nutzer*innen nach, die zukünftig auf ein Authentifizierungsverfahren mit Passwort und Nutzernamen verzichten möchten. Gemeinsam mit FIDO Alliance, Microsoft, Apple und Google ist es gelungen, dass sich Kund*innen mit den geräteübergreifenden FIDO-Anmeldedaten schnell und sicher auf jedem ihrer Geräte ohne Passwort anmelden können. Mit dem sogenannten Passkey, der praktisch nicht gefälscht werden kann und auf allen Geräten verfügbar ist, können sie sich einfach mit ihrem Gesicht, dem Fingerabdruck oder der Geräte-PIN authentifizieren.
Neben dem verbesserten Schutz und einer einheitlichen Nutzungserfahrung bietet dieses Verfahren noch weitere Vorteile:
- Nutzer*innen können automatisch und geräteübergreifend auf ihre Passkeys zugreifen, ohne sich für jedes Konto neu anmelden zu müssen. Nach der Authentifizierung sind die Fido-Zugangsdaten sofort einsatzbereit – das schützt vor Geräteverlust und vereinfacht Szenarien für Geräte-Upgrades.
- Mit Passkeys ist es möglich, sich mit dem Mobilgerät bei einer App oder einem Dienst anzumelden – unabhängig von der Plattform oder dem Browser, der auf dem Gerät verwendet wird. So können sich Nutzer*innen beispielsweise mit einem Passkey auf einem Apple-Gerät beim Google Chrome-Browser anmelden, der auf Microsoft Windows läuft.
Die neuen Funktionen werden voraussichtlich ab dem nächsten Jahr auf allen Plattformen von Microsoft, Apple und Google verfügbar sein. Diese Art von Web-Authentifizierung (WebAuthn) stellt eine neue Ära der Authentifizierung dar und wir freuen uns, gemeinsam mit der FIDO Alliance und anderen Unternehmen der Branche einen gemeinsamen Standard für eine sichere, konsistente Anmeldung anbieten zu können. Im Blogbeitrag von Alex Simons, Vice President, Identity Program Management, gibt es mehr Infos über die Zusammenarbeit mit offenen Standards und die spannenden passwortlosen Funktionen für Microsoft Azure Active Directory.
Umfassender Schutz für ihre Daten
Mehr Informationen über den Weg zur kennwortlosen Authentifizierung von Microsoft hat Joy Chik, Corporate Vice President of Identity, in diesem Blogpost zusammengefasst. Damit sich Nutzer*innen umfassend über die Einrichtung eines passwortlosen Kontos bei Microsoft informieren können, ist hier eine detaillierte Anleitung, einschließlich Q&A und Download-Links zu finden.
Die Nutzer*innen, die ihre Konten nach wie vor mit einem Passwort schützen möchten, finden in diesem Blogpost sechs Tipps für bessere Passwörter.
Wer mehr über Microsoft Security erfahren möchten, kann unsere Website besuchen oder sich ein Lesezeichen für den Security-Blog einrichten. Unter @MSFTSecurity erhält man ebenfalls die neuesten Nachrichten und Updates.
Ein Beitrag von Helge Schroda
Business Lead Cybersecurity