Microsoft Authenticator ermöglicht Anmeldung ohne Passwort

Microsoft hat seine Authenticator-App für Android und iOS aktualisiert. Sie erlaubt es Nutzern ab sofort, sich ohne Eingabe eines Passworts bei ihrem Microsoft-Konto anzumelden. Die neue Methode unterstützt nicht nur die Anmeldung bei auf einem Smartphone oder Tablet installierten Apps, sondern auch Log-ins per Browser auf Desktop-PCs und Notebooks.

Bisher war die Authenticator-App auf die Generierung von einmaligen Zahlencodes für die Zwei-Faktor-Authentifizierung beschränkt. Nun können Nutzer sich anmelden, indem sie eine Benachrichtigung bestätigen, die während der Anmeldung angezeigt wird. Die Bestätigung ist allerdings nur möglich, nachdem das Smartphone oder Tablet entsperrt wurde.

Erfolgt die Anmeldung im Browser, zeigt die Anmeldeseite einen zweistelligen Zahlencode an. Die Authenticator-App wiederum bietet drei zweistellige Zahlenkombinationen zur Auswahl an und fordert den Nutzer auf, die im Browser angezeigten Ziffern zu bestätigen.

Nutzer der Authenticator-App müssen künftig nur noch eine Benachrichtigung bestätigen, statt ihr Passwort einzugeben (Bild: Microsoft).Zuvor muss allerdings im Browser die Anmeldung für ein Microsoft-Konto per Authenticator-App ausgewählt werden. Auf iPhones mit Touch ID, kann statt dem zweistelligen Zahlencode auch der Fingerabdruck zur Bestätigung der Anmeldung benutzt werden.

„Mit der Anmeldung per Telefon verschieben wir die Sicherheitsbelastung von Ihrem Gedächtnis auf Ihr Gerät. Fügen Sie einfach Ihr Konto zur Android- oder iOS-Authenticator-App hinzu und gegen Sie wie gewohnt ihren Nutzernamen ein, wenn Sie sich irgendwo neu anmelden“, schreibt Alex Simons, bei Microsoft für Identitäts- und Zugangsmanagement zuständig, in einem Blogeintrag. „Statt Ihr Passwort einzugeben, erhalten Sie eine Benachrichtigung auf ihrem Telefon. Entsperren Sie ihr Telefon, Tippen sie auf ‚Genehmigen‘ und Sie sind drin.“

Der Vorgang sei einfacher als eine Standard-Zwei-Faktor-Authentifizierung und deutlich sicherer als eine Anmeldung nur per Passwort, so der Manager weiter. PIN oder Fingerabdruck seien zudem ein nahtloses und vertrautes Verfahren, um ein Konto in zwei Schritten abzusichern.

Die Funktion lässt sich für im Authenticator hinterlegte Konten einzeln aktivieren. Sie findet sich im Dropdown-Menü des jeweiligen Kontos. Wird ein Microsoft-Konto neu zu einem Android-Gerät hinzugefügt, fragt die App, ob sie die Anmeldung per Telefon aktivieren soll. Beim Anlegen eines neuen Kontos auf einem iOS-Gerät nimmt die App die Einstellung sogar automatisch ohne Rückfrage vor.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Liam Tung, ZDNet.com]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

23 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

24 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago