Microsoft führt Passkeys für Verbraucherkonten ein

Vor zehn Jahren stellte sich Microsoft eine Zukunft ohne Passwörter vor. Jedes Jahr feiert Microsoft den World Password Day und informiert uns über die Fortschritte auf dem Weg zur endgültigen Abschaffung von Passwörtern. Heute kündigen Sie die Unterstützung von Passkey für Microsoft-Verbraucherkonten an, den nächsten Schritt auf dem Weg zur Vision eines einfachen und sicheren Zugangs für alle.
Microsoft Passkeys Blog by CodeKlar

Vor zehn Jahren stellte sich Microsoft eine Zukunft ohne Passwörter vor. Jedes Jahr feiert Microsoft den World Password Day und informiert uns über die Fortschritte auf dem Weg zur endgültigen Abschaffung von Passwörtern. Heute kündigen Sie die Unterstützung von Passkey für Microsoft-Verbraucherkonten an, den nächsten Schritt auf dem Weg zur Vision eines einfachen und sicheren Zugangs für alle.

Als Microsoft 2015 Windows Hello und Windows Hello for Business als sichere Möglichkeiten einführte, auf Windows 10 zuzugreifen, ohne ein Passwort einzugeben, erkannten die Identitätssysteme von Microsoft etwa 115 Passwortangriffe pro Sekunde.

Weniger als ein Jahrzehnt später ist diese Zahl um 3.378% auf über 4.000 Passwortangriffe pro Sekunde gestiegen. Passwortangriffe sind so beliebt, weil sie immer noch zu Ergebnissen führen. Es ist schmerzlich klar, dass Passwörter nicht ausreichen, um unser Leben online zu schützen. Egal wie lang und kompliziert Ihr Passwort ist oder wie oft Sie es ändern, es stellt immer ein Risiko dar.

Die gute Nachricht ist, dass Microsoft große Fortschritte dabei gemacht hat, Passwörter zu einem Relikt der Vergangenheit zu machen. Schon seit einiger Zeit können Sie sich bei Anwendungen und Websites mit FIDO-Sicherheitsschlüsseln, Windows Hello oder der Microsoft Authenticator-Anwendung anmelden, anstatt ein Passwort zu verwenden. Seit September 2021 ist es möglich, sich ohne Passwort bei einem Microsoft-Konto anzumelden, sondern auch das Passwort vollständig zu löschen.

Die Zukunft des Einloggens

Wahrscheinlich verwenden Sie, wie viele andere auch, immer noch Passwörter, um sich bei den meisten Ihrer Websites und Anwendungen anzumelden, und das wahrscheinlich von mehreren Geräten aus. Das bedeutet oft, dass Sie sich Hunderte von Passwörtern merken müssen, es sei denn, Sie verwenden einen Passwortmanager. Mit Passkeys müssen Sie keine Passwörter mehr erstellen, verwalten, sich merken und eingeben. Sie greifen auf Ihre digitalen Konten genauso zu, wie Sie Ihr Gerät entsperren, in der Regel mit Ihrem Gesicht, Ihrem Fingerabdruck oder der Geräte-PIN. Immer mehr Apps und Dienste unterstützen Passkeys, und bei den beliebtesten können Sie sich bereits mit Passkeys anmelden. Passkeys sind viel einfacher und sicherer als Passwörter.

Ab sofort können Sie mit Ihrem Gesicht, Fingerabdruck oder Geräte-PIN auf den Plattformen von Windows, Google und Apple mit einem Passkey auf Ihr Microsoft-Konto zugreifen. Der Passkey ermöglicht Ihnen einen schnellen und einfachen Zugriff auf die Microsoft-Dienste, die Sie täglich nutzen, und schützt Ihr Konto viel besser vor böswilligen Angriffen als Ihr Passwort.

Microsoft macht es möglich: Einfacher und sicherer als Passwörter

Überlegen Sie einmal, wie oft und wo Sie sich pro Tag mit einem Passwort einloggen. Sind es 10? 50? Das ist nicht nur frustrierend, sondern auch eine unzuverlässige Methode, ihr digitales Konto zu schützen. Hier ist der Grund: Wenn Sie ein Passwort eingeben, um sich bei einem Konto anzumelden, teilen Sie der Website oder App ein Geheimnis mit, um zu beweisen, dass Sie Zugriff auf das Konto haben sollten. Das Problem ist, dass jeder, der dieses Geheimnis erfährt, auf Ihr Konto zugreifen kann, und wenn Ihr Passwort kompromittiert wird und im Dark Web auftaucht, kann das schwerwiegende Folgen haben.

Um Ihre Anmeldedaten zu schützen, kann es sein, dass Sie von einer Anwendung oder Website aufgefordert werden, Ihr Passwort zu verlängern oder komplexer zu gestalten. Aber selbst wenn Sie alle bewährten Verfahren zur Erstellung “sicherer” Passwörter befolgen, ist es für Hacker ein Leichtes, Ihr Passwort zu erraten, zu stehlen oder durch einen Trick preiszugeben.

Vielleicht haben Sie selbst schon einmal einen Angriff erlebt: Sie klicken auf einen Link in einer scheinbar seriösen E-Mail, der Sie zu einer Website führt, die genauso aussieht wie die Ihnen bekannte und Sie auffordert, Ihre Zugangsdaten einzugeben. Wenn Sie dies tun, passiert jedoch nichts oder Sie erhalten eine Fehlermeldung. Wenn Sie bemerken, dass die URL in der Adressleiste Ihres Browsers anders aussieht als gewohnt, ist es bereits zu spät.

Wie Passkeys funktionieren?

Passkeys funktionieren anders als Passwörter. Anstelle eines einzelnen, angreifbaren Geheimnisses werden für den Passkey-Zugang zwei eindeutige Schlüssel, ein sogenanntes kryptografisches Schlüsselpaar, verwendet. Ein Schlüssel wird sicher auf Ihrem Gerät gespeichert und ist durch Ihre biometrischen Daten oder Ihre PIN geschützt. Der andere Schlüssel verbleibt bei der Anwendung oder Website, für die Sie den Hauptschlüssel erstellen. Sie benötigen beide Teile des Schlüsselpaars, um sich einzuloggen, so wie Sie Ihren Schlüssel und den Schlüssel der Bank benötigen, um an Ihr Bankschließfach zu gelangen.

Da die Kombination des Schlüsselpaars eindeutig ist, funktioniert Ihr Hauptschlüssel nur auf der Website oder in der Anwendung, für die Sie ihn erstellt haben, so dass Sie nicht dazu verleitet werden können, sich auf einer bösartig aussehenden Website anzumelden. Aus diesem Grund werden Passkeys als “phishing-resistent” bezeichnet.

Sie möchten mehr Infos erhalten, oder es sogar einrichten? Dann Kontaktieren Sie uns!

Das Beste daran ist, dass alle Vorteile und die Stärke der kryptografischen Authentifizierung im Hintergrund bleiben. Alles, was Sie tun müssen, um sich anzumelden, ist die Entsperrgeste Ihres Geräts: in die Kamera Ihres Geräts schauen, Ihren Finger auf einen Fingerabdruckleser legen oder Ihre PIN eingeben. Weder Ihre biometrischen Daten noch Ihre PIN verlassen jemals Ihr Gerät und werden niemals an die Website oder den Dienst, bei dem Sie sich anmelden, übermittelt. Passkeys können auch zwischen Ihren Geräten synchronisiert werden. Wenn Sie also Ihr Gerät verlieren oder aktualisieren, sind Ihre Passkeys beim Einrichten des neuen Geräts verfügbar.

Das Beste an Passkeys ist, dass Sie sich nie wieder Gedanken über das Erstellen, Vergessen oder Zurücksetzen von Passwörtern machen müssen. 

Hier geht es zum Blog von Microsoft: New passkey support for Microsoft consumer accounts | Microsoft Security Blog

Erhalten Sie die neuesten Beiträge per E-Mail.

Die letzten Beiträge: