Categories: Workspace

Windows 10 Oktober-2018-Update ermöglicht Login für OneDrive & Co. ohne Passwort

Ab sofort ist es möglich, sich bei Microsofts Online-Diensten wie OneDrive ohne Passwort anzumelden. Voraussetzung ist allerdings, dass man die Online-Services mit dem neuesten Windows-Betriebssystem Oktober-2018-Update in Verbindung mit dem Microsoft-Browser Edge nutzt.

Die Technik, die dahinter steckt, nennt sich WebAuthn. Damit wird die Anmeldung an Websites von Edge mit Biometrie, wie einem Gesichts- oder Fingerabdruckscan in Verbindung mit Windows Hello, sowie FIDO2-konformen Sicherheitsschlüsseln wie Yubicos YubiKey und dem Feitian BioPass Key ermöglicht.

Der Vorteil gegenüber Passwörtern besteht darin, dass es schwieriger ist, Opfer von Phishing-Angriffen zu werden, und dass sich die Benutzer keine Sorgen um die Eingabe von Benutzername und Passwort machen müssen.

„Microsoft ist das erste Unternehmen, das eine passwortlose Authentifizierung mit den Spezifikationen FIDO2 WebAuthn und CTAP2 unterstützt, und Microsoft Edge unterstützt die breiteste Auswahl an Authentifikatoren im Vergleich zu anderen gängigen Browsern“, sagt Alex Simons, Vice President of Program Management bei Microsoft Identity Division.

Um sich mit einem kompatiblen Sicherheitsschlüssel in einem Microsoft-Konto anzumelden, müssen sich Benutzer mit Edge auf der Microsoft-Kontenseite anmelden. Danach können sie unter Sicherheit – Weitere Sicherheitsoptionen – Windows Hello und Sicherheitsschlüssel den neuen Dienst konfigurieren. Derzeit steht die Konfigutrationsmöglichkeit allerdings nur in englischer Sprache zur Verfügung. Hat man Windows Hello für die Anmeldung bei Microsofts Online-Diensten konfiguriert, erhält man zur Bestätigung eine E-Mail und gegebenenfalls eine SMS. Unter https://account.live.com/proofs/fido/manage können Nutzer überprüfen, welche Geräte die neue Anmeldefunktion nutzen,

Der Industriestandard FIDO2 verwendet für die Verschlüsselung eine Kombination aus öffentlichem und privaten Schlüsseln, bei der ein privater Schlüssel auf dem lokalen Gerät gespeichert ist und für dessen Entsperrung ein Gesichts-, Fingerabdruck- oder PIN-Code erforderlich ist. Ein öffentlicher Schlüssel wird in der Cloud an die Account-Server von Microsoft gesendet und der Schlüssel wird mit dem Benutzerkonto registriert. Microsoft plant, die gleichen Anmeldefunktionen für Arbeits- und Schulkonten mit Azure Active Directory zu erweitern.

Chrome und Firefox werden nicht unterstützt

Da Microsoft die neue Anmeldefunktion für seine eigenen Online-Dienste auf Basis von Windows Hello nur mit Edge unterstützt, werden die meisten Windows-10-Anwender die neue Anmeldetechnik vermutlich nicht nutzen. Denn ein Großteil der Windows-10-Nutzer verwendet statt Edge die Alternativen Chrome und Firefox, die trotz Support für WebAuthn den verbesserten Hello-Support nicht nutzen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Der Weg zu einer europäischen Regulierung von Krypto-Assets

Die Mitgesetzgeber der EU haben eine vorläufige Einigung über drei Verordnungsvorschläge erzielt, die das digitale…

15 Stunden ago

Die Kakaobohne zurückverfolgen

Um seine Arbeitsabläufe zu optimieren, führt das mittelständische Familienunternehmen Kaoka, das in Frankreich Pionierarbeit im…

15 Stunden ago

Betrugsprävention in der Telekommunikationsbranche

Vor allem die Telekommunikationsbranche wird verstärkt durch Cyberkriminelle angegriffen und Medien berichten immer wieder von…

15 Stunden ago

So verdienen Entwickler Geld

Für Entwickler ist es eine Herausforderung, mit ihrer harten Programmierarbeit angemessene Einnahmen zu erzielten. Die…

16 Stunden ago

KI-gestützte Spracherkennung erreicht neue Stufe

Ein Spracherkennungs-Startup hat einen ehrgeizigen Weg eingeschlagen, um Apple, Google und andere Tech-Giganten zu überholen.…

16 Stunden ago

FBI warnt vor MedusaLocker

Mehrere US-Strafverfolgungsbehörden haben MedusaLocker ins Visier genommen, eine Ransomware-Bande, die es auf Organisationen im Gesundheitswesen…

4 Tagen ago