James Thew - Fotolia

F

Wie die Microsoft Authenticator App Passwörter ersetzt

Microsoft Authenticator für iOS und Android erlaubt eine Anmeldung per Smartphone und versucht damit die Verwendung von Passwörtern zu reduzieren.

Microsoft versucht mit unterschiedlichen Ansätzen die Verwendung von Passwörtern zu reduzieren. Eine Lösung ist die Smartphone-basierte Anmeldung per Microsoft Authenticator App. Wie funktioniert diese und ist dies tatsächlich eine hilfreiche Methode, um Passwörter zu ersetzen?

Der sichere Umgang und Schutz von Passwörtern gehört seit jeher zu den ganz großen Herausforderungen in der IT-Sicherheit. Nicht ohne Grund gibt es seit langer Zeit Bemühungen, die Kombination aus Nutzername und Passwort abzulösen – bis heute nur bedingt erfolgreich. Die kostenlose App Microsoft Authenticator soll es Anwendern erleichtern, in manchen Fällen auf Passwörter zu verzichten.

Das NIST (National Institute for Standards and Technology) in den USA hat sich mit der Forschung nach einer robusteren Authentifizierung per Passwort und einer erhöhten Benutzerfreundlichkeit beschäftigt (siehe auch Best Practices für mehr Sicherheit bei Passwörtern). Nicht ohne Grund, denn Anzahl und Komplexität heutiger Passwörter machen es für Nutzer nicht immer einfach, was schlussendlich zu einem Sicherheitsproblem bei Kennwörtern führen kann (siehe auch Passwortregeln auf den Prüfstand stellen). Daher nutzen mehr und mehr Anwender die Zwei-Faktor-Authentifizierung, die inzwischen von vielen Diensten angeboten wird. Mit der Microsoft Authenticator App können sich Anwender unter anderem per Smartphone anmelden.

Je nach Art des Kontos kann die Anmeldung unterschiedlich erfolgen. Fügt man beispielsweise ein Microsoft-Konto oder einen anderen Zugang mit zweistufiger Authentifizierung hinzu, dann muss zusätzlich zu Nutzernamen und Kennwort ein von der App generierter Überprüfungscode eingegeben werden. Der angezeigte Code ändert sich alle 30 Sekunden, damit niemals der gleiche Code zweimal verwendet wird. Microsoft Authenticator kann auch mit Nicht-Microsoft-Konten verwendet werden, die notwendigen Einstellungen zur Aktivierung der Anmeldung in zwei Schritten können je nach Konto variieren.

Microsoftt Authenticator einrichten

Damit Anwender die Funktion nutzen können, müssen sie in der entsprechenden iOS- oder Android-Authenticator-App ihren Microsoft-Zugang einmal einrichten. Die App lässt sich so konfigurieren, dass jedes Mal auf dem Smartphone eine Bestätigung erforderlich ist, wenn sich der Nutzer an einer Anwendung anmeldet, die für die Verwendung der App konfiguriert wurde.

So kann man beispielsweise sein persönliches Outlook-Konto in der mobilen App so konfigurieren, dass Kontotyp und die entsprechenden Anmeldeinformationen ausgewählt werden müssen. Anschließend muss der Anwender auf dem Mobilgerät einen Bestätigungscode bestätigen.

Nachdem diese einmalige Einrichtung abgeschlossen ist, kann man sich nun am PC an Outlook anmelden, indem man den Nutzernamen angibt und als Option Microsoft Authenticator App auswählt. Diese Anmeldeanforderung sendet eine Nachricht an das Smartphone beziehungsweise die Authenticator App, die dort wiederum zu bestätigen ist.

Für zusätzliche Sicherheit sorgt die notwendige Entsperrung des Smartphones, um die Anmeldung durchführen zu können. Sobald die Bestätigung auf dem Smartphone erfolgt, ist die Login-Authentifizierung auf dem Desktop erfolgreich.

Dieser Anmeldeprozess ohne Passwort reduziert die Risiken in Bezug auf Phishing und gestohlene Benutzerdaten. Damit können sich Anwender einfach per Smartphone in Anwendungen anmelden, nachdem sie die Einrichtung einmalig vorgenommen haben.

Abbildung 1: Meldet man sich auf dem PC an einem entsprechend konfigurierten Dienst an, erhält man auf dem Smartphone in der App die Aufforderung zur Bestätigung.

Bei der beschriebenen Anmeldung per Smartphone entfällt das Kennwort. Dies funktioniert jedoch nur für persönliche Microsoft-Konten. Dennoch erhöht dies die Sicherheit, denn man benötigt das mobile Gerät an sich sowie die PIN zur Entsperrung des Smartphones. Unter iOS unterstützt die App Touch ID, die Eingabe der PIN entfällt dann natürlich, stattdessen wird der Fingerabdruck verwendet.

Die Aufforderung zur Bestätigung kommt nicht als SMS, sondern muss innerhalb der App erfolgen. Dies schließt den Angriffsweg über Textnachrichten aus, die in Sachen Sicherheit nicht unumstritten sind (siehe auch Hat die SMS bei Zwei-Faktor-Authentifizierungen ausgedient?). Für persönliche Microsoft-Konten steht zudem die Möglichkeit der Bestätigung per Push-Benachrichtigung zur Verfügung.

Die Authentifizierung per Mobilgerät zollt der allgemeinen Entwicklung Tribut und dürfte eine höhere Nutzerakzeptanz erfahren als viele andere Lösungen. Die Sicherheit ist in jedem Fall höher als bei einer reinen Kombination aus Nutzernamen und Passwort.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Passwortregeln auf den Prüfstand stellen

Passwörter: Der größte Risikofaktor in der IT-Sicherheit

Microsoft: Das Sicherheitsrisiko Passwort in den Griff bekommen

Hat die SMS bei Zwei-Faktor-Authentifizierungen ausgedient?

Artikel wurde zuletzt im Juli 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Identity-Management: Technologie und Strategie

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close