Alles rund um Windows

Microsoft stellt für seine mehr als 1 Milliarde Nutzer auf eine passwortlose Zukunft um

Microsoft möchte, dass seine mehr als eine Milliarde Nutzer keine Passwörter mehr verwenden, um sich in ihre Microsoft-Konten einzuloggen.

Das bedeutet nicht, dass Microsoft jegliche Art von Sicherheit entfernt, wenn man versucht, sich in ein Konto einzuloggen. Stattdessen möchte das Unternehmen, dass mehr seiner Nutzer Passkeys verwenden.

Passkeys sind eine sicherere Methode, um sich in Konten einzuloggen, die Apple und Google bereits seit 2023 verwenden. Laut einem neuen Beitrag im Microsoft Entra-Blog plant Microsoft, ab Ende April eine aktualisierte Anmelde- und Registrierungsseite für diese Passkeys für seine mehr als eine Milliarde Nutzer bereitzustellen.

Microsoft hat seine Pläne zur Verwendung von Passkeys bereits im Mai 2024 dargelegt. Das Unternehmen möchte, dass Benutzer sich schließlich nur noch mit einer E-Mail-Adresse für ein Microsoft-Konto anmelden und sich dort anmelden können, wobei der Passkey für die Sicherheit sorgt.

Was ist ein Passkey?

Ein Passkey ist eine sichere Methode, um sich bei einem Konto anzumelden, ohne ein Passwort zu verwenden. Stattdessen verwendet der Passkey zwei eindeutige Schlüssel, die als kryptografisches Schlüsselpaar bezeichnet werden. Einer wird auf einem Gerät wie einem Smartphone gespeichert, während der andere auf der Website gespeichert wird, bei der Sie sich anmelden möchten. Beide müssen verwendet werden, um auf eine Website zuzugreifen.

Wichtig beim Passkey ist, dass der Gerätebenutzer entweder Biometrie oder eine PIN verwendet, denn wenn ein Benutzer versucht, sich auf der Website anzumelden, muss das Gerät entweder das eine oder das andere zur Authentifizierung verwenden. Da der gesamte Verifizierungsprozess elektronisch abläuft, muss eine Person lediglich die PIN eingeben, einen Fingerabdruck verwenden oder einfach auf ihr Telefon schauen, um sich per Gesichtserkennung für die Webseite zu verifizieren.

Die Stärke von Passkeys besteht darin, dass sie die Wirksamkeit von Phishing verringern. Wenn jemand eine Phishing-E-Mail erhält, die auf eine Website verlinkt, die wie eine Microsoft-Anmeldeseite aussieht, muss der Benutzer kein Passwort eingeben. Die Betrüger können den Schlüssel auch nicht replizieren.

Passkeys sind an ein Gerät gebunden, können aber zwischen mehreren Geräten synchronisiert werden. Das bedeutet, dass der Wechsel eines Telefons kein Problem darstellt, da die Passkeys einfach auf das neue Gerät übertragen werden.

Sowohl Apple als auch Google haben bereits 2023 mit der Implementierung von Passkeys in ihren jeweiligen mobilen Betriebssystemen begonnen. Während diese drei Technologiegiganten den Sprung zu Passkeys geschafft haben, müssen andere diesen Sprung erst noch schaffen.