Phone Sign-in für Authenticator-App: Microsoft erlaubt Login per Smartphone

Mit der neuesten Erweiterung der Authenticator-App können Nutzer den Login in ihren Microsoft-Account ab sofort direkt auf dem Smartphone bestätigen, ohne dabei erst noch ein Passwort oder einen Bestätigungs-Key eingeben zu müssen.

Mit Phone Sign-in erleichtert Microsoft den Login erheblich
(Foto: Microsoft)

Mit einer Neuerung in seiner Authenticator-App ermöglicht Microsoft den Nutzern ab sofort einen passwortfreien Login in ihre Accounts. Statt wie bisher eine auf dem Smartphone angezeigte Zahlenkombination wird mit der neuen Funktion »Phone Sign-in« nun das Gerät selbst zur Bestätigung der Authentifizierung genutzt. Dazu muss nur die entsprechende Funktion im Microsoft-Account ausgewählt und in der auf dem Smartphone installierten und mit dem Account verknüpften Authenticator-App freigegeben werden. Meldet man sich dann an, wird die Freigabe bequem mit einem Fingerdruck auf dem Smartphone erteilt. Um Sicherheitsrisiken und Missbrauch zu vermeiden, muss das Smartphone als Voraussetzung jedoch selbst durch eine PIN oder den Fingerabdruck zur Entsperrung abgesichert sein. Wer das Verfahren nicht nutzen will, oder sein Smartphone nicht zur Hand hat, kann auch weiterhin sein Passwort für den Login nutzen.

Microsoft will den Nutzern mit der neuen Login-Option das Leben und Arbeiten erleichtern und ihnen das Merken von Passwörtern ersparen, die für einen sicheren Gebrauch möglichst komplex sein und gleichzeitig regelmäßig ausgetauscht werden müssen. »Wir in der Identity-Abteilung von Microsoft mögen Passwörter genauso wenig wie ihr! Also haben wir hart daran gearbeitet, einen modernen Weg zu finden um sich einzuloggen, für den ihr keine Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen und euer Lieblings-Emoji braucht«, beschreibt Alex Simons, Partner Director of Program Management der Microsoft Identity Division, die Intention im offiziellen Microsoft Enterprise Mobility and Security-Blog. Aber auch die Sicherheit soll bei dem neuen Verfahren nicht zu kurz kommen. Da ein zweites, eigens abgesichertes Gerät zum Einsatz kommt, sei die Lösung sogar sicherer als die Passworteingabe, verspricht das Entwicklerteam.

Die Phone Sign-in-Option ist aktuell nur in den Authenticator-Versionen für Android und iOS verfügbar, Nutzer mit einem Microsoft-Smartphone bleiben zumindest vorerst außen vor. Nur wenn sie auf diesen beiden weit verbreiteten Plattformen gut angenommen wird, werde man eventuell auch über eine Implementierung in die Authenticator-App für Windows Phone nachdenken, so Simons.

+++ CRN Business Cloud Solution Day +++

Systemhauschefs berichten, wie sie mit Cloud-Lösungen und Prozess-Automatisierung erfolgreich Managed Services anbieten.

Wann: 11. Mai 2017
Wo: im Verlagshaus der WEKA FACHMEDIEN in Haar bei München

Anmeldung zur kostenlose Teilnahme