Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

Microsoft hat seine Authenticator-App für Android und iOS aktualisiert. Sie erlaubt es Nutzern ab sofort, sich ohne Eingabe eines Passworts bei ihrem Microsoft-Konto anzumelden. Die neue Methode unterstützt nicht nur die Anmeldung bei auf einem Smartphone oder Tablet installierten Apps, sondern auch Log-ins per Browser auf Desktop-PCs und Notebooks.

Bisher war die Authenticator-App auf die Generierung von einmaligen Zahlencodes für die Zwei-Faktor-Authentifizierung beschränkt. Nun können Nutzer sich anmelden, indem sie eine Benachrichtigung bestätigen, die während der Anmeldung angezeigt wird. Die Bestätigung ist allerdings nur möglich, nachdem das Smartphone oder Tablet entsperrt wurde.

Erfolgt die Anmeldung im Browser, zeigt die Anmeldeseite einen zweistelligen Zahlencode an. Die Authenticator-App wiederum bietet drei zweistellige Zahlenkombinationen zur Auswahl an und fordert den Nutzer auf, die im Browser angezeigten Ziffern zu bestätigen.

Nutzer der Authenticator-App müssen künftig nur noch eine Benachrichtigung bestätigen, statt ihr Passwort einzugeben (Bild: Microsoft).Zuvor muss allerdings im Browser die Anmeldung für ein Microsoft-Konto per Authenticator-App ausgewählt werden. Auf iPhones mit Touch ID, kann statt dem zweistelligen Zahlencode auch der Fingerabdruck zur Bestätigung der Anmeldung benutzt werden.

„Mit der Anmeldung per Telefon verschieben wir die Sicherheitsbelastung von Ihrem Gedächtnis auf Ihr Gerät. Fügen Sie einfach Ihr Konto zur Android- oder iOS-Authenticator-App hinzu und gegen Sie wie gewohnt ihren Nutzernamen ein, wenn Sie sich irgendwo neu anmelden“, schreibt Alex Simons, bei Microsoft für Identitäts- und Zugangsmanagement zuständig, in einem Blogeintrag. „Statt Ihr Passwort einzugeben, erhalten Sie eine Benachrichtigung auf ihrem Telefon. Entsperren Sie ihr Telefon, Tippen sie auf ‚Genehmigen‘ und Sie sind drin.“

Der Vorgang sei einfacher als eine Standard-Zwei-Faktor-Authentifizierung und deutlich sicherer als eine Anmeldung nur per Passwort, so der Manager weiter. PIN oder Fingerabdruck seien zudem ein nahtloses und vertrautes Verfahren, um ein Konto in zwei Schritten abzusichern.

Die Funktion lässt sich für im Authenticator hinterlegte Konten einzeln aktivieren. Sie findet sich im Dropdown-Menü des jeweiligen Kontos. Wird ein Microsoft-Konto neu zu einem Android-Gerät hinzugefügt, fragt die App, ob sie die Anmeldung per Telefon aktivieren soll. Beim Anlegen eines neuen Kontos auf einem iOS-Gerät nimmt die App die Einstellung sogar automatisch ohne Rückfrage vor.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.