Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

Microsoft hat seine Authenticator-App für Android und iOS aktualisiert. Sie erlaubt es Nutzern ab sofort, sich ohne Eingabe eines Passworts bei ihrem Microsoft-Konto anzumelden. Die neue Methode unterstützt nicht nur die Anmeldung bei auf einem Smartphone oder Tablet installierten Apps, sondern auch Log-ins per Browser auf Desktop-PCs und Notebooks.

Bisher war die Authenticator-App auf die Generierung von einmaligen Zahlencodes für die Zwei-Faktor-Authentifizierung beschränkt. Nun können Nutzer sich anmelden, indem sie eine Benachrichtigung bestätigen, die während der Anmeldung angezeigt wird. Die Bestätigung ist allerdings nur möglich, nachdem das Smartphone oder Tablet entsperrt wurde.

Erfolgt die Anmeldung im Browser, zeigt die Anmeldeseite einen zweistelligen Zahlencode an. Die Authenticator-App wiederum bietet drei zweistellige Zahlenkombinationen zur Auswahl an und fordert den Nutzer auf, die im Browser angezeigten Ziffern zu bestätigen.

Nutzer der Authenticator-App müssen künftig nur noch eine Benachrichtigung bestätigen, statt ihr Passwort einzugeben (Bild: Microsoft).Zuvor muss allerdings im Browser die Anmeldung für ein Microsoft-Konto per Authenticator-App ausgewählt werden. Auf iPhones mit Touch ID, kann statt dem zweistelligen Zahlencode auch der Fingerabdruck zur Bestätigung der Anmeldung benutzt werden.

„Mit der Anmeldung per Telefon verschieben wir die Sicherheitsbelastung von Ihrem Gedächtnis auf Ihr Gerät. Fügen Sie einfach Ihr Konto zur Android- oder iOS-Authenticator-App hinzu und gegen Sie wie gewohnt ihren Nutzernamen ein, wenn Sie sich irgendwo neu anmelden“, schreibt Alex Simons, bei Microsoft für Identitäts- und Zugangsmanagement zuständig, in einem Blogeintrag. „Statt Ihr Passwort einzugeben, erhalten Sie eine Benachrichtigung auf ihrem Telefon. Entsperren Sie ihr Telefon, Tippen sie auf ‚Genehmigen‘ und Sie sind drin.“

Der Vorgang sei einfacher als eine Standard-Zwei-Faktor-Authentifizierung und deutlich sicherer als eine Anmeldung nur per Passwort, so der Manager weiter. PIN oder Fingerabdruck seien zudem ein nahtloses und vertrautes Verfahren, um ein Konto in zwei Schritten abzusichern.

Die Funktion lässt sich für im Authenticator hinterlegte Konten einzeln aktivieren. Sie findet sich im Dropdown-Menü des jeweiligen Kontos. Wird ein Microsoft-Konto neu zu einem Android-Gerät hinzugefügt, fragt die App, ob sie die Anmeldung per Telefon aktivieren soll. Beim Anlegen eines neuen Kontos auf einem iOS-Gerät nimmt die App die Einstellung sogar automatisch ohne Rückfrage vor.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago