Mail-Adresse und Passwort: So loggen wir uns fast überall ein. Aber gibt’s denn keine besseren Konzepte? Microsoft führt jetzt ein komplett passwortloses System ein.
Wie war noch mal mein Passwort für – die E-Mail, Paypal, den Online-Shop, Skype, Zoom, Unternehmensportal… Wer online geht, quält sich auch mit Passwörtern herum. Und das ist in Zeiten von zusätzlichen Absicherungsmaßnahmen wie Zwei-Faktor-Authentifizierung (zusätzlich zum Passwort ist noch ein individueller Code erforderlich) ganz sicher nicht einfacher geworden.
Kann denn da nicht bitte jemand mal was erfinden, was alles einfacher und trotzdem gleichzeitig sicherer macht?
Microsoft führt neue Methode schrittweise ein
Allzu emsig wird in diesem Bereich offenbar nicht nach guten Lösungen gesucht, sonst würden wir mit Alternativen überschwemmt. Microsoft allerdings forscht schon länger an alternativen Login-Möglichkeiten und kann erste Erfolge vorweisen. Jetzt führt Microsoft tatsächlich für Dienste wie Windows, Outlook und OneDrive eine Anmeldung ohne Passwort ein. Erst mal in der Geschäftswelt, ab Oktober dann auch für Privatleute.
Anstelle des sonst üblichen Passworts müssen Nutzer nur einen kurzen Code eingeben, der auf einem Gerät – etwa dem Smartphone – generiert und angezeigt wird. Passwort? Kannste vergessen… Allerdings bedeutet das auch, dass einem der Zugang verwehrt bleibt, sollte die Methode zur Verifizierung aus welchen Gründen auch immer gestört sein (Handy verloren, zum Beispiel). Ganz so, als würde man seinen Haustürschlüssel verlieren. Dann bleibt auch nur noch die Hoffnung, dass die Nachbarin zu Hause ist, wo man seinen Zweitschlüssel hinterlegt hat.
Eine App als Schlüssel
Wer also sein Passwort aus gutem Grund vergessen will, benötigt eine Authenticator-App. In diesem Fall die von Microsoft. Es gibt viele solcher Apps, insbesondere zur zusätzlichen Absicherung von Onlinekonten. Microsoft bietet diesen digitalen Ausweis für iOS, Android und auch im Web an. Da reicht also ein Browser.
Microsoft-Nutzer müssen diese alternative Login-Möglichkeit dann nur noch in ihrem Microsoft-Konto aktivieren – und über die App verifizieren. Das läuft dann zum Beispiel so, dass man bei einem Login-Versuch einen Code angezeigt bekommt und diesen im Smartphone bestätigen muss. Das geht schnell und ist einfach. Und weil das Smartphone abgesichert ist – durch PIN, Gesichts-Scan oder welche Methode auch immer – verfügt das Konto auf diese Weise über einen soliden Schutz.
Hacker können keine Passwörter mehr klauen
Weiterer Vorteil: Hacker können keine Passwörter mehr erbeuten. Es wird vielleicht andere Sicherheitslecks geben, aber das reduziert das Risiko eines Angriffs enorm.
Google, Apple und andere Unternehmen arbeiten ebenfalls an vergleichbaren Lösungen, um Passwörter der Vergangenheit angehören zu lassen. Jetzt ist es nur wichtig, dass nicht jeder Anbieter seine eigene Lösung entwickelt – sonst benötigen wir künftig nicht x Passwörter, sondern x verschiedene Apps, um uns zu authentifizieren. Das wäre ja auch nicht besonders komfortabel.
Ist mein Passwort sicher? Lässt sich online checken
