Authenticator – Microsoft will Anmeldung ohne Passwort
Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.
In der neuen Auflage der Microsoft Authenticator-App für Android und iOS können sich Nutzer ohne Eingabe eines Passworts bei einem Microsoft-Konto anmelden. Die neue Methode unterstützt nicht nur die Anmeldung bei auf einem Smartphone oder Tablet installierten Apps, sondern auch Log-ins per Browser auf Desktop-PCs und Notebooks.
Bisher war die Authenticator-App auf die Generierung von einmaligen Zahlencodes für die Zwei-Faktor-Authentifizierung beschränkt. Nun können Nutzer sich anmelden, indem sie eine Benachrichtigung bestätigen, die während der Anmeldung angezeigt wird. Die Bestätigung ist allerdings nur möglich, nachdem das Smartphone oder Tablet entsperrt wurde.
Effektive Meeting-und Kollaboration-Lösungen
Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.
Erfolgt die Anmeldung im Browser, zeigt die Anmeldeseite einen zweistelligen Zahlencode an. Die Authenticator-App wiederum bietet drei zweistellige Zahlenkombinationen zur Auswahl an und fordert den Nutzer auf, die im Browser angezeigten Ziffern zu bestätigen.
Zuvor muss allerdings im Browser die Anmeldung für ein Microsoft-Konto per Authenticator-App ausgewählt werden. Auf iPhones mit Touch ID, kann statt dem zweistelligen Zahlencode auch der Fingerabdruck zur Bestätigung der Anmeldung benutzt werden.
“Mit der Anmeldung per Telefon verschieben wir die Sicherheitsbelastung von Ihrem Gedächtnis auf Ihr Gerät. Fügen Sie einfach Ihr Konto zur Android- oder iOS-Authenticator-App hinzu und gegen Sie wie gewohnt ihren Nutzernamen ein, wenn Sie sich irgendwo neu anmelden”, schreibt Alex Simons, bei Microsoft für Identitäts- und Zugangsmanagement zuständig, in einem Blog. “Statt Ihr Passwort einzugeben, erhalten Sie eine Benachrichtigung auf ihrem Telefon. Entsperren Sie ihr Telefon, Tippen sie auf ‘Genehmigen’ und Sie sind drin.”
Der Vorgang sei einfacher als eine Standard-Zwei-Faktor-Authentifizierung und deutlich sicherer als eine Anmeldung nur per Passwort, so der Manager weiter. PIN oder Fingerabdruck seien zudem ein nahtloses und vertrautes Verfahren, um ein Konto in zwei Schritten abzusichern.
Die Funktion lässt sich für im Authenticator hinterlegte Konten einzeln aktivieren. Sie findet sich im Dropdown-Menü des jeweiligen Kontos. Wird ein Microsoft-Konto neu zu einem Android-Gerät hinzugefügt, fragt die App, ob sie die Anmeldung per Telefon aktivieren soll. Beim Anlegen eines neuen Kontos auf einem iOS-Gerät nimmt die App die Einstellung sogar automatisch ohne Rückfrage vor.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.