Windows 10 Oktober-2018-Update ermöglicht Login für OneDrive & Co. ohne Passwort

Ab sofort ist es möglich, sich bei Microsofts Online-Diensten wie OneDrive ohne Passwort anzumelden. Voraussetzung ist allerdings, dass man die Online-Services mit dem neuesten Windows-Betriebssystem Oktober-2018-Update in Verbindung mit dem Microsoft-Browser Edge nutzt.

Die Technik, die dahinter steckt, nennt sich WebAuthn. Damit wird die Anmeldung an Websites von Edge mit Biometrie, wie einem Gesichts- oder Fingerabdruckscan in Verbindung mit Windows Hello, sowie FIDO2-konformen Sicherheitsschlüsseln wie Yubicos YubiKey und dem Feitian BioPass Key ermöglicht.

Der Vorteil gegenüber Passwörtern besteht darin, dass es schwieriger ist, Opfer von Phishing-Angriffen zu werden, und dass sich die Benutzer keine Sorgen um die Eingabe von Benutzername und Passwort machen müssen.

„Microsoft ist das erste Unternehmen, das eine passwortlose Authentifizierung mit den Spezifikationen FIDO2 WebAuthn und CTAP2 unterstützt, und Microsoft Edge unterstützt die breiteste Auswahl an Authentifikatoren im Vergleich zu anderen gängigen Browsern“, sagt Alex Simons, Vice President of Program Management bei Microsoft Identity Division.

Um sich mit einem kompatiblen Sicherheitsschlüssel in einem Microsoft-Konto anzumelden, müssen sich Benutzer mit Edge auf der Microsoft-Kontenseite anmelden. Danach können sie unter Sicherheit – Weitere Sicherheitsoptionen – Windows Hello und Sicherheitsschlüssel den neuen Dienst konfigurieren. Derzeit steht die Konfigutrationsmöglichkeit allerdings nur in englischer Sprache zur Verfügung. Hat man Windows Hello für die Anmeldung bei Microsofts Online-Diensten konfiguriert, erhält man zur Bestätigung eine E-Mail und gegebenenfalls eine SMS. Unter https://account.live.com/proofs/fido/manage können Nutzer überprüfen, welche Geräte die neue Anmeldefunktion nutzen,

Der Industriestandard FIDO2 verwendet für die Verschlüsselung eine Kombination aus öffentlichem und privaten Schlüsseln, bei der ein privater Schlüssel auf dem lokalen Gerät gespeichert ist und für dessen Entsperrung ein Gesichts-, Fingerabdruck- oder PIN-Code erforderlich ist. Ein öffentlicher Schlüssel wird in der Cloud an die Account-Server von Microsoft gesendet und der Schlüssel wird mit dem Benutzerkonto registriert. Microsoft plant, die gleichen Anmeldefunktionen für Arbeits- und Schulkonten mit Azure Active Directory zu erweitern.

Chrome und Firefox werden nicht unterstützt

Da Microsoft die neue Anmeldefunktion für seine eigenen Online-Dienste auf Basis von Windows Hello nur mit Edge unterstützt, werden die meisten Windows-10-Anwender die neue Anmeldetechnik vermutlich nicht nutzen. Denn ein Großteil der Windows-10-Nutzer verwendet statt Edge die Alternativen Chrome und Firefox, die trotz Support für WebAuthn den verbesserten Hello-Support nicht nutzen können.