Windows 10 Oktober-2018-Update ermöglicht Login für OneDrive & Co. ohne Passwort

Die Technik, die dahinter steckt, nennt sich WebAuthn. Obwohl Chrome und Firefox den Standard unterstützen, kann die neue Anmeldetechnik nur mit Edge verwendet werden.

Ab sofort ist es möglich, sich bei Microsofts Online-Diensten wie OneDrive ohne Passwort anzumelden. Voraussetzung ist allerdings, dass man die Online-Services mit dem neuesten Windows-Betriebssystem Oktober-2018-Update in Verbindung mit dem Microsoft-Browser Edge nutzt.

Die Technik, die dahinter steckt, nennt sich WebAuthn. Damit wird die Anmeldung an Websites von Edge mit Biometrie, wie einem Gesichts- oder Fingerabdruckscan in Verbindung mit Windows Hello, sowie FIDO2-konformen Sicherheitsschlüsseln wie Yubicos YubiKey und dem Feitian BioPass Key ermöglicht.

Zur Anmeldung bei Microsofts Online-Diensten Windows Hello nutzen (Screenshot: ZDNet.de)

Der Vorteil gegenüber Passwörtern besteht darin, dass es schwieriger ist, Opfer von Phishing-Angriffen zu werden, und dass sich die Benutzer keine Sorgen um die Eingabe von Benutzername und Passwort machen müssen.

„Microsoft ist das erste Unternehmen, das eine passwortlose Authentifizierung mit den Spezifikationen FIDO2 WebAuthn und CTAP2 unterstützt, und Microsoft Edge unterstützt die breiteste Auswahl an Authentifikatoren im Vergleich zu anderen gängigen Browsern“, sagt Alex Simons, Vice President of Program Management bei Microsoft Identity Division.

Um sich mit einem kompatiblen Sicherheitsschlüssel in einem Microsoft-Konto anzumelden, müssen sich Benutzer mit Edge auf der Microsoft-Kontenseite anmelden. Danach können sie unter Sicherheit – Weitere Sicherheitsoptionen – Windows Hello und Sicherheitsschlüssel den neuen Dienst konfigurieren. Derzeit steht die Konfigutrationsmöglichkeit allerdings nur in englischer Sprache zur Verfügung. Hat man Windows Hello für die Anmeldung bei Microsofts Online-Diensten konfiguriert, erhält man zur Bestätigung eine E-Mail und gegebenenfalls eine SMS. Unter https://account.live.com/proofs/fido/manage können Nutzer überprüfen, welche Geräte die neue Anmeldefunktion nutzen,

Zur Anmeldung bei Microsofts Online-Diensten Windows Hello nutzen (Screenshot: ZDNet.de)

Der Industriestandard FIDO2 verwendet für die Verschlüsselung eine Kombination aus öffentlichem und privaten Schlüsseln, bei der ein privater Schlüssel auf dem lokalen Gerät gespeichert ist und für dessen Entsperrung ein Gesichts-, Fingerabdruck- oder PIN-Code erforderlich ist. Ein öffentlicher Schlüssel wird in der Cloud an die Account-Server von Microsoft gesendet und der Schlüssel wird mit dem Benutzerkonto registriert. Microsoft plant, die gleichen Anmeldefunktionen für Arbeits- und Schulkonten mit Azure Active Directory zu erweitern.

Chrome und Firefox werden nicht unterstützt

Da Microsoft die neue Anmeldefunktion für seine eigenen Online-Dienste auf Basis von Windows Hello nur mit Edge unterstützt, werden die meisten Windows-10-Anwender die neue Anmeldetechnik vermutlich nicht nutzen. Denn ein Großteil der Windows-10-Nutzer verwendet statt Edge die Alternativen Chrome und Firefox, die trotz Support für WebAuthn den verbesserten Hello-Support nicht nutzen können.
Chrome und Firefox werden nicht unterstützt (Screenshot: ZDNetde)

Themenseiten: Microsoft, Windows 10

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Windows 10 Oktober-2018-Update ermöglicht Login für OneDrive & Co. ohne Passwort

Kommentar hinzufügen
  • Am 27. November 2018 um 20:11 von xar61

    Echt Klasse ! Mal angenommen, ich wäre auf das Beste OS aller Zeiten umgesattelt, dann würde ich mit dieser Option, garantiert wieder aus Gründen des Datenschutzes zurück satteln.
    Zum anderem fehlt mir die Fantasie , wozu ich mich für private Zwecke per Biometrischen Daten an melden sollte. Biometrische Daten machen Sinn zum Abgleich zur Terrorabwehr usw.
    Man sollte sich bei dieser Gelegenheit schon fragen, ob die Verweigerer dann auch wieder ausgesperrt bzw. nicht mehr mit den notwendigen Sicherheitsupdates versorgt werden sollen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *