Authenticator – Microsoft will Anmeldung ohne Passwort

MobileMobile Apps

Die Anmeldung ohne Kennwort wird auf mobilen Geräten und PCs unterstützt. Statt ein Passwort einzugeben, müssen Anwender auf ihrem mobilen Gerät eine Benachrichtigung bestätigen.

Nutzer der Authenticator-App müssen künftig nur noch eine Benachrichtigung bestätigen, statt ihr Passwort einzugeben., (Bild: Microsoft)
Nutzer der Authenticator-App müssen künftig nur noch eine Benachrichtigung bestätigen, statt ihr Passwort einzugeben., (Bild: Microsoft)

In der neuen Auflage der Microsoft Authenticator-App für Android und iOS können sich Nutzer ohne Eingabe eines Passworts bei einem Microsoft-Konto anmelden. Die neue Methode unterstützt nicht nur die Anmeldung bei auf einem Smartphone oder Tablet installierten Apps, sondern auch Log-ins per Browser auf Desktop-PCs und Notebooks.

Bisher war die Authenticator-App auf die Generierung von einmaligen Zahlencodes für die Zwei-Faktor-Authentifizierung beschränkt. Nun können Nutzer sich anmelden, indem sie eine Benachrichtigung bestätigen, die während der Anmeldung angezeigt wird. Die Bestätigung ist allerdings nur möglich, nachdem das Smartphone oder Tablet entsperrt wurde.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Erfolgt die Anmeldung im Browser, zeigt die Anmeldeseite einen zweistelligen Zahlencode an. Die Authenticator-App wiederum bietet drei zweistellige Zahlenkombinationen zur Auswahl an und fordert den Nutzer auf, die im Browser angezeigten Ziffern zu bestätigen.

Zuvor muss allerdings im Browser die Anmeldung für ein Microsoft-Konto per Authenticator-App ausgewählt werden. Auf iPhones mit Touch ID, kann statt dem zweistelligen Zahlencode auch der Fingerabdruck zur Bestätigung der Anmeldung benutzt werden.

authenticator-app-microsoft

“Mit der Anmeldung per Telefon verschieben wir die Sicherheitsbelastung von Ihrem Gedächtnis auf Ihr Gerät. Fügen Sie einfach Ihr Konto zur Android- oder iOS-Authenticator-App hinzu und gegen Sie wie gewohnt ihren Nutzernamen ein, wenn Sie sich irgendwo neu anmelden”, schreibt Alex Simons, bei Microsoft für Identitäts- und Zugangsmanagement zuständig, in einem Blog. “Statt Ihr Passwort einzugeben, erhalten Sie eine Benachrichtigung auf ihrem Telefon. Entsperren Sie ihr Telefon, Tippen sie auf ‘Genehmigen’ und Sie sind drin.”

Der Vorgang sei einfacher als eine Standard-Zwei-Faktor-Authentifizierung und deutlich sicherer als eine Anmeldung nur per Passwort, so der Manager weiter. PIN oder Fingerabdruck seien zudem ein nahtloses und vertrautes Verfahren, um ein Konto in zwei Schritten abzusichern.

Die Funktion lässt sich für im Authenticator hinterlegte Konten einzeln aktivieren. Sie findet sich im Dropdown-Menü des jeweiligen Kontos. Wird ein Microsoft-Konto neu zu einem Android-Gerät hinzugefügt, fragt die App, ob sie die Anmeldung per Telefon aktivieren soll. Beim Anlegen eines neuen Kontos auf einem iOS-Gerät nimmt die App die Einstellung sogar automatisch ohne Rückfrage vor.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Was wissen sie über Microsoft? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen