Categories: Workspace

Windows 10 Oktober-2018-Update ermöglicht Login für OneDrive & Co. ohne Passwort

Ab sofort ist es möglich, sich bei Microsofts Online-Diensten wie OneDrive ohne Passwort anzumelden. Voraussetzung ist allerdings, dass man die Online-Services mit dem neuesten Windows-Betriebssystem Oktober-2018-Update in Verbindung mit dem Microsoft-Browser Edge nutzt.

Die Technik, die dahinter steckt, nennt sich WebAuthn. Damit wird die Anmeldung an Websites von Edge mit Biometrie, wie einem Gesichts- oder Fingerabdruckscan in Verbindung mit Windows Hello, sowie FIDO2-konformen Sicherheitsschlüsseln wie Yubicos YubiKey und dem Feitian BioPass Key ermöglicht.

Der Vorteil gegenüber Passwörtern besteht darin, dass es schwieriger ist, Opfer von Phishing-Angriffen zu werden, und dass sich die Benutzer keine Sorgen um die Eingabe von Benutzername und Passwort machen müssen.

„Microsoft ist das erste Unternehmen, das eine passwortlose Authentifizierung mit den Spezifikationen FIDO2 WebAuthn und CTAP2 unterstützt, und Microsoft Edge unterstützt die breiteste Auswahl an Authentifikatoren im Vergleich zu anderen gängigen Browsern“, sagt Alex Simons, Vice President of Program Management bei Microsoft Identity Division.

Um sich mit einem kompatiblen Sicherheitsschlüssel in einem Microsoft-Konto anzumelden, müssen sich Benutzer mit Edge auf der Microsoft-Kontenseite anmelden. Danach können sie unter Sicherheit – Weitere Sicherheitsoptionen – Windows Hello und Sicherheitsschlüssel den neuen Dienst konfigurieren. Derzeit steht die Konfigutrationsmöglichkeit allerdings nur in englischer Sprache zur Verfügung. Hat man Windows Hello für die Anmeldung bei Microsofts Online-Diensten konfiguriert, erhält man zur Bestätigung eine E-Mail und gegebenenfalls eine SMS. Unter https://account.live.com/proofs/fido/manage können Nutzer überprüfen, welche Geräte die neue Anmeldefunktion nutzen,

Der Industriestandard FIDO2 verwendet für die Verschlüsselung eine Kombination aus öffentlichem und privaten Schlüsseln, bei der ein privater Schlüssel auf dem lokalen Gerät gespeichert ist und für dessen Entsperrung ein Gesichts-, Fingerabdruck- oder PIN-Code erforderlich ist. Ein öffentlicher Schlüssel wird in der Cloud an die Account-Server von Microsoft gesendet und der Schlüssel wird mit dem Benutzerkonto registriert. Microsoft plant, die gleichen Anmeldefunktionen für Arbeits- und Schulkonten mit Azure Active Directory zu erweitern.

Chrome und Firefox werden nicht unterstützt

Da Microsoft die neue Anmeldefunktion für seine eigenen Online-Dienste auf Basis von Windows Hello nur mit Edge unterstützt, werden die meisten Windows-10-Anwender die neue Anmeldetechnik vermutlich nicht nutzen. Denn ein Großteil der Windows-10-Nutzer verwendet statt Edge die Alternativen Chrome und Firefox, die trotz Support für WebAuthn den verbesserten Hello-Support nicht nutzen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago