Der Log-in für das
Microsoft-Konto klappt nun im Edge-Browser ganz ohne Passwort. Dafür braucht der Nutzer lediglich ein FIDO2-kompatibles Gerät. Damit soll dem Nutzer einerseits die Arbeit mit Outlook, Office 365, OneDrive und Co. vereinfacht werden. Gleichzeitig wollen die Redmonder aber auch die Sicherheit erhöhen.
Passwörter allein seien zu leicht zu knacken. Auch eine Software-basierte Zwei-Faktor-Authentifizierung könne unter Umständen von Hackern umgangen werden. Kommt jedoch zusätzliche Hardware, wie ein Security Key, zum Einsatz, gestaltet sich der Angriff deutlich schwerer.
Die
Einrichtung des Sicherheits-Tokens beschreibt Microsoft in einem Blog-Eintrag. So soll der Nutzer zunächst sein OS auf die in der vergangenen Woche veröffentlichte Version 1809 von Windows 10 aktualisieren, wenn dies nicht bereits geschehen ist. Dann muss die Microsoft-Kontoseite über Edge aufgerufen werden. Unter dem Menüpunkt "Sicherheit" wählt der Nutzer im Anschluss den Unterpunkt "weitere Sicherheitsoptionen". Unter "Windows-Hello und Sicherheitsschlüssel werden nun Anweisungen zur Einrichtung eines Security Keys angezeigt.
Bei der nächsten Anmeldung am Microsoft-Konto besteht die Möglichkeit, entweder auf "weitere Optionen" und dann auf "Sicherheitsschlüssel verwenden" zu klicken oder alternativ den Nutzernamen einzugeben. Im nächsten Schritt wird der Nutzer aufgefordert, sich mit dem zuvor eingerichteten Security Key anzumelden.
Einen solchen Hardware-Schlüssel gibt es von verschiedenen Microsoft-Partnern wie Yubico oder auch Feitian Technologies. Wichtig ist nur, dass der Key FIDO2 als Standard unterstützt. Diese Anmeldemethode sei sicher vor jeglichen Phishing-Angriffen und Malware-Attacken, so Microsoft.