Niemand mag Passwörter. Sind sie sicher, können wir sie uns nicht merken. Sind unsere Kennwörter leicht zu merken, sind sie meist unsicher und können gehackt werden. Aus unserer vernetzten Welt sind Passwörter trotzdem nicht wegzudenken, denn seit Jahren sind sie die wichtigste Sicherheitsmaßnahme in unserem digitalen Leben. Aber damit ist – zumindest bei Microsoft – jetzt Schluss: So ist es nun möglich, sich bei seinem persönlichen Microsoft-Konto ohne Passwort anzumelden. Wir beginnen ab heute mit der Einführung der neuen Funktion.
Bei den meisten Angriffen auf Unternehmens- und Privatkonten dienen Passwörter als Eintrittspunkt für Kriminelle oder wie Bret Arsenault, Chief Information Security Officer bei Microsoft, sagt: „Hacker*innen brechen nicht ein, sie melden sich an“. Pro Sekunde greifen Cyberkriminelle die Zugänge zu online erreichbaren Konten 579-mal an – das sind pro Jahr rund 18 Milliarden Angriffsversuche!
Die Hacker*innen verfügen über eine Vielzahl von Tools und Techniken, um Passwörter auszuspähen. Beim Password Spraying etwa nutzen sie lange Listen häufig verwendeter Kennwörter oder einen Algorithmus, der Zeichen per Zufall zusammenmischt. Diese Methode wird auch als Brute Force bezeichnet, weil „mit roher Gewalt“ versucht wird, alle möglichen Zeichenfolgen automatisch zu kombinieren und so das richtige Passwort zu finden.
Eine passwortlose Welt für alle
Diesen Gefahren schieben wir jetzt einen Riegel vor: So ermöglichen wir Nutzer*innen, sich ohne Passwort bei ihrem Microsoft-Konto anzumelden und stattdessen die Microsoft Authenticator-App, Windows Hello, einen USB-basierten Sicherheitsschlüssel oder einen ans Telefon oder per E-Mail gesendeten Verifizierungscode zu nutzen. So funktioniert die Anmeldung bei Anwendungen und Diensten wie Outlook, OneDrive, Microsoft Family Safety und anderen ganz ohne Passwort. Die Funktion haben wir bereits im März für Unternehmenskunden verfügbar gemacht, und führen sie heute beginnend in den kommenden Wochen für Privatpersonen ein.
Und so geht die passwortlose Anmeldung beim Microsoft-Konto:
- Installiert die Microsoft-Authenticator-App und verknüpft sie mit eurem persönlichen Microsoft-Konto.
- Besucht dann microsoft.com, meldet euch auch dort an und wählt „Erweiterte Sicherheitsoptionen“. Unter „Zusätzliche Sicherheitsoptionen“ findet ihr die Option „Passwortloses Konto“, das ihr über „Einschalten“ aktiviert.
- Folgt danach den Anweisungen auf dem Bildschirm. Sobald ihr ihr über die Authenticator-App die Benachrichtigung bestätigt habt, seid ihr euer Passwort ein für alle Mal los.
- Falls ihr irgendwann aber doch wieder ein Passwort verwenden möchtet, könnt ihr es eurem Konto jederzeit hinzufügen.
Wir haben von unseren Unternehmenskunden, die mit uns in den vergangenen Monaten die passwortlose Anmeldung getestet haben, viel positives Feedback erhalten. Und wir haben es selbst getestet: Fast alle unsere Mitarbeiter*innen nutzen mittlerweile diese Möglichkeit für die Anmeldung bei ihrem persönlichen Unternehmenskonto.
Weitere Informationen
- Blogpost von Joy Chik, und Liat Ben-Zur, beide Corporate Vice Presidents bei Microsoft, über passwortloses Anmelden.
- Die virtuelle Veranstaltung „Your Passwordless Future Starts Now“ am 13. Oktober 2021 informiert unter anderem über die Einrichtung von Azure Active Directory und Microsoft Authenticator für die passwortlose Anmeldung.
- Ausführliche Anleitung zum Einrichten des passwortlosen Zugangs
Ein Beitrag von Christoph Bös
Product Marketing Manager Modern Work Security bei Microsoft Deutschland