Microsoft will ohne Passwörter auskommen

https://blog.wdr.de/digitalistan/microsoft-will-ohne-passwoerter-auskommen/

Microsoft will ohne Passwörter auskommen

Kommentare zum Artikel: 11

Hand aufs Herz: Passwörter sind doch ein Fluch, oder? Eigentlich sollten wir in jedem Onlinekonto ein anderes Passwort haben – und manchmal halten wir uns auch daran. Aber welches Passwort habe ich hier hinterlegt, welches dort? Dann ergeben sich Schwierigkeiten beim Eintippen – vor allem auf Mobilgeräten mit Minidisplay – oder wir vertippen uns… Und es geht wieder von vorne los. Im Grunde würden wir doch alle gerne auf Passwörter verzichten – wenn es nur eine gute Alternative gäbe. Genau daran wird derzeit mit Hochdruck gearbeitet.

Passwörter sind unpraktisch: Nicht an jedem Gerät lassen sich Passwörter eingeben; Rechte: dpa/Picture Alliance

Passwörter sind unpraktisch: Nicht an jedem Gerät lassen sich Passwörter eingeben

Passwörter sind nicht mehr zeitgemäß

Wir wissen schon lange, dass es Alternativen braucht. Nicht nur, weil Passwörter geknackt und geklaut werden können, sondern vor allem, weil wir immer mehr Geräte benutzen, an denen gar keine Passwörter eingegeben werden können – oder nur sehr schwierig. Man denke nur an IoT-Geräte (Internet of Things), an Sprachassistenten in der Wohnung. Apple zeigt mit der Gesichtserkennung FaceID im neuen iPhone X, wohin die Reise geht: Wir entsperren die Geräte durch uns, indem wir biometrische Daten vorlegen (Fingerabdruck, Stimme, Iris, Gesichts). Wenn der Datenschutz beachtet wird, eine durchaus praktische Methode – bequem sowieso.

Auch Microsoft will das Passwort mit aller Kraft loswerden: Auf der Hausmesse Ignite 2017 hat Microsoft gleich mehrere alternative Methoden zum Login präsentiert. Einiges davon ist nicht Zukunftsvision, aber man braucht eben eien Vision, ein Ziel, wenn man sich auf den Weg machen will. Einige Alternativen gibt es auch schon, etwa Windows Hello for Business. Hier können sich Benutzer mit biometrischen Daten wie Fingerabdruck, Iris oder Gesicht anmelden. Ebenfalls möglich: Das Login per Smartphone. Hier wird kein Anmeldecode im Handy erzeugt, sondern die Authentifizierungs-App von Microsoft (gibt’s für Android, iOS und Windows) meldet, dass man sich in einem anderen Gerät anmelden möchte – und das bestätigt man dort durch einfaches Tippen. Also kein Passwort mehr nötig, kein Übertagen eines PIN-Codes etc. Gutes Konzept.

Entsperren mit dem Smartphone: Microsoft hat eine eigene Authentication App; Rechte: Microsoft

Entsperren mit dem Smartphone: Microsoft hat eine eigene Authentication App

In Windows und Apps integriert

Klingt praktisch – ist es auch. Deshalb will Microsoft diese Art der Anmeldung bereits im Frühling 2018 in Azure Active Directory einführen und damit in Unternehmen etablieren. Schon heute gibt es Tausender unterschiedliche Lösungen in Unternehmen. Wenn Microsoft eine passwortlose Möglichkeit zur Anmeldung vorsieht, wäre das vorteilhaft: Überall dieselbe Technologie. Für die Benutzer leicht zu lernen, leicht sich zu registrieren und leicht, sich auszuweisen. Darüber hinaus hat Microsoft angekündigt, diese und andere Authentifizierungsmethoden auf alle relevanten Plattformen zu bringen.

Man könnte es auch so sagen: Microsoft hat dem Passwort den Kampf angesagt. Künftig können sich Microsoft-Nutzer sind nur mit Fingerabdruck, Gesicht oder eben per Authenticator-App ausweisen, sondern auch mit einem USB-Stick, der als Schlüssel fungiert (und ggf. auch drahtlos arbeitet). Die neuen Anmeldemöglichkeiten sollen nicht nur auf Windows-Geräten funktionieren, sondern auch in Apps, Programmen und Browsern. Das alles wird über das persönliche Microsoft-Konto abgewickelt – und es braucht natürlich Windows im Hintergrund.

Gut möglich, dass sich dieses Konzept als Verkaufsargument für Windows und Windows-Geräte durchsetzt. Wenn es gut gemacht ist und zuverlässig arbeitet. Allerdings müssen die anderen großen Player im Spiel mitmachen – und dürfen nicht komplett entgegengesetzt Lösungen entwickeln. Darauf hat ja auch keiner Lust.

 

Über den Autor

Jörg Schieb ist Internetexperte und Netzkenner der ARD. Im WDR arbeitet er trimedial: für WDR Fernsehen, WDR Hörfunk und WDR.de. In seiner Sendung „Angeklickt“ in der Aktuellen Stunde berichtet er seit 20 Jahren jede Woche über Netzthemen – immer mit Leidenschaft und leicht verständlich.

11 Kommentare

  1. Ich benutze mittlerweile mittlerweile für fast alle meine Passwörter den Passworttresor von Lastpass. Das ist schon ziemlich praktisch, allerdings habe ich dabei nicht unbedingt ein gutes Gefühl. Das System wurde in der Vergangenheit wohl auch schon teilweise gehackt, aber das ist einfach zu praktisch.

  2. Muscolino Giovanni am

    Sie sind ein Betriebsleiter, ein privater Investor oder besser eine Person, die schnelles Finanzierung in Anbetracht einer Lage benötigen. Sie, die auf der Suche nach Gelddarlehen sind. Hier eine Gelegenheit, online Geld in 48 zu leihen Stunde biete ich Ihnen ein darlehen 10.000€ zu 500.000€ bis zu 20.000.000,00€ mit einem Satz von 3% an. Hier meine E-mail: muscolinogiovanni61@gmail.com

  3. ein aufgeklärter User am

    Microsoft verwaltet die passwortlose Anmeldemöglichkeit und nutzt die zusätzlichen Informationen als handelbare Daten. Wir werden nicht nur gläserne Menschen, sondern liefern auch noch die „Bedienungsanleitung“ für uns. Aus der Iris kann man mehr sehen als nur das Muster der Zusammensetzung, sondern auch noch mögliche Eigenschaften des Menschen. Es ist zu befürchten, dass die Interessenten für diese Daten jetzt schon Schlange stehen und sind sicherlich bereit hohe Summen hierfür zu bezahlen, und wir geben diese Daten ganz freiwillig an den Händler dieser Daten.

  4. Wäre schön wenn es sichere Alternativen für Passwörter gäbe. Leider sind die vorgestellten Alternativen so schlecht umgesetzt das sie noch leichter als ein gutes Passwort zu knacken sind (s. diverse Artikel bei Heise Online). Darüberhinaus denkt Microsoft immer zuerst daran seine Nutzer stärker an sich zu binden. Erst danach kommen Sicherheit und Datenschutz.

  5. Der „Kontrollverlust“ der Verbraucher an ihren Daten ist schon dadurch weg,
    dass man ausländische SoftwareN verwendet, vom OS bis zum Browser,
    über Apps und Portale aller Art, die ihren Sitz nicht in D haben.
    Wer sich in’s Web begibt, schickt eine Postkarte, die jeder Zusteller lesen kann,
    wenn er oder sie das will.
    Ich bin seit Jahren sehr aktiv im Netz und deshalb für personenbezogene Zugangsdaten,
    evtl. mit der Personalausweisnummer?
    (Das muss freilich für alle Arten des Webzugangs gelten, dann sind die OS egal)
    Dem latenten Schindluder im Internet gehört der Hahn abgedreht, das geht von
    schrägen Kommentaren bis zur Werbung – die Täter müssen erwischt werden können:
    Es wird sich manchermann wundern, wer manchermann war:
    Die richtig schrägen Füchse sitzen nicht unbedingt „unten“ !

    • Was Sie da fordern ist eine Komplettüberwachung des Netzverkehrs. Wenn Sie das möchten, dann müssen Sie nur nach China ziehen, die machen das gerade.
      Und nein, das Streichen von Freiheiten und Bürgerrechten führt nicht zu weniger Verbrechen und mehr Sicherheit, davon bin ich fest überzeugt.

      • Wer sich im Web auskennt, weiss um Fakes und um Nicknames,
        die zuweilen in div. Ausführungen von einer Person gebraucht werden. Wer sich im Web auskennt, ahnt schon, wer in Wahrheit hinter so mancher „Meldung“ steckt und wer sich selbst antwortet.
        Eben diese Missbräuche könnte man durch meine Idee leicht ausräumen, so man das überhaupt will. Wer sich im Web auskennt,
        wird schon div. Nepper- Schlepper- Spam- und Phishingtricks erfahren haben und mir recht geben: Wir brauchen die wahren Täter und die bekommt man nur so, wie oben beschrieben.
        „Bürgerrechte“ und „Freiheit“ darf nicht verdunkeln,
        wir wollen keinen Täterschutz !

  6. „Das alles wird über das persönliche Microsoft-Konto abgewickelt – und es braucht natürlich Windows im Hintergrund.“.
    Und genau DAS ist der Haken an der Sache!
    Wird beispielsweise eine Festplatte mit dem BitLocker-Tool verschlüsselt, so wird -heute schon- der Wiederherstellungsschlüssel an MSOneDrive übermittelt. Wer Microsofts Datenschutzbestimmungen akzeptiert, stimmt damit einer evtl. Aushändigung dieser Schlüssel an anfragende Regierungsbehörden uneingeschränkt zu (Stichwort „National Security Letter“).
    Das „Persönliche Microsoft-Konto“ ist vergleichbar mit einer „Persönlichen Mausefalle“, welche die Maus zuerst mit ihrem eigenen Namen beschriftet hat, dann selbst spannt und abschließend frohen Mutes hineintappt. ;-)

    • Das sind zwei Paar Schuhe. Die Aktivierung/Authentifizierung über ein zweites Gerät (gibt es bei Apple auch bei der 2FA) bedeutet nicht automatisch die Übertragung von Schlüsseln an irgend jemanden.

Einen Kommentar schicken

Die mit * gekennzeichneten Felder müssen ausgefüllt werden.

Um Ihren Kommentar zu versenden, beantworten Sie bitte die folgende Frage: *

Top