Categories: Workspace

Windows 10 Oktober-2018-Update ermöglicht Login für OneDrive & Co. ohne Passwort

Ab sofort ist es möglich, sich bei Microsofts Online-Diensten wie OneDrive ohne Passwort anzumelden. Voraussetzung ist allerdings, dass man die Online-Services mit dem neuesten Windows-Betriebssystem Oktober-2018-Update in Verbindung mit dem Microsoft-Browser Edge nutzt.

Die Technik, die dahinter steckt, nennt sich WebAuthn. Damit wird die Anmeldung an Websites von Edge mit Biometrie, wie einem Gesichts- oder Fingerabdruckscan in Verbindung mit Windows Hello, sowie FIDO2-konformen Sicherheitsschlüsseln wie Yubicos YubiKey und dem Feitian BioPass Key ermöglicht.

Der Vorteil gegenüber Passwörtern besteht darin, dass es schwieriger ist, Opfer von Phishing-Angriffen zu werden, und dass sich die Benutzer keine Sorgen um die Eingabe von Benutzername und Passwort machen müssen.

„Microsoft ist das erste Unternehmen, das eine passwortlose Authentifizierung mit den Spezifikationen FIDO2 WebAuthn und CTAP2 unterstützt, und Microsoft Edge unterstützt die breiteste Auswahl an Authentifikatoren im Vergleich zu anderen gängigen Browsern“, sagt Alex Simons, Vice President of Program Management bei Microsoft Identity Division.

Um sich mit einem kompatiblen Sicherheitsschlüssel in einem Microsoft-Konto anzumelden, müssen sich Benutzer mit Edge auf der Microsoft-Kontenseite anmelden. Danach können sie unter Sicherheit – Weitere Sicherheitsoptionen – Windows Hello und Sicherheitsschlüssel den neuen Dienst konfigurieren. Derzeit steht die Konfigutrationsmöglichkeit allerdings nur in englischer Sprache zur Verfügung. Hat man Windows Hello für die Anmeldung bei Microsofts Online-Diensten konfiguriert, erhält man zur Bestätigung eine E-Mail und gegebenenfalls eine SMS. Unter https://account.live.com/proofs/fido/manage können Nutzer überprüfen, welche Geräte die neue Anmeldefunktion nutzen,

Der Industriestandard FIDO2 verwendet für die Verschlüsselung eine Kombination aus öffentlichem und privaten Schlüsseln, bei der ein privater Schlüssel auf dem lokalen Gerät gespeichert ist und für dessen Entsperrung ein Gesichts-, Fingerabdruck- oder PIN-Code erforderlich ist. Ein öffentlicher Schlüssel wird in der Cloud an die Account-Server von Microsoft gesendet und der Schlüssel wird mit dem Benutzerkonto registriert. Microsoft plant, die gleichen Anmeldefunktionen für Arbeits- und Schulkonten mit Azure Active Directory zu erweitern.

Chrome und Firefox werden nicht unterstützt

Da Microsoft die neue Anmeldefunktion für seine eigenen Online-Dienste auf Basis von Windows Hello nur mit Edge unterstützt, werden die meisten Windows-10-Anwender die neue Anmeldetechnik vermutlich nicht nutzen. Denn ein Großteil der Windows-10-Nutzer verwendet statt Edge die Alternativen Chrome und Firefox, die trotz Support für WebAuthn den verbesserten Hello-Support nicht nutzen können.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

WLAN in Unternehmen: Wie steht es mit der Sicherheit?

Die Installation und der Betrieb eines WLANs in Unternehmen erfordern die Berücksichtigung zahlreicher Faktoren. Mit…

1 Tag ago

Krypto-Manager zu Haftstrafe verurteilt

Der Gründer von zwei inzwischen aufgelösten Kryptowährungs-Hedgefonds wurde wegen Veruntreuung und unerlaubter Investitionen mit Kundengeldern…

1 Tag ago

Microsoft warnt vor manipulierten Office-Dokumenten

Microsoft hat detailliert beschrieben, wie Hacker vor kurzem eine gefährliche Sicherheitslücke in der MSHTML- oder…

1 Tag ago

Datenaufbereitung als Achillesferse

Die Datenaufbereitung stellt Firmen vor neue Herausforderungen. Tandem-Teams aus Business-Stakeholdern und IT-Experten sowie regelmäßige Reviews…

1 Tag ago

Apple: iPhone 13 und mehr

Apple hat sein "California Streaming"-Event abgeschlossen, auf dem das Unternehmen mehrere neue Hardware-Produkte vorgestellt hat,…

3 Tagen ago

Fitness mit Tücken

Über 61 Millionen Wearable- und Fitness-Tracking-Datensätze sind über eine ungesicherte Datenbank des Unternehmens GetHealth offengelegt…

4 Tagen ago