Login ohne Passwort: Microsoft macht es auch möglich

Die Google-Nutzer kennen es sicherlich auch schon: Auf Wunsch kann man ein Android-Smartphone oder ein iPhone mit Google-App zum Sicherheitsfaktor machen. Statt Login über Nutzernamen, Passwort und gegebenenfalls Zwei-Faktor-Auth-Code wird auf dem Smartphone bestätigt, dass man sich im Web in den Account einloggen möchte. Funktioniert nun auch bei Microsoft, allerdings setzt dies die für iOS oder Android verfügbare Microsoft Authenticator-App voraus.

Neben dem Einsatz der App wird auch überprüft, ob der Nutzer sein Smartphone mittels Pin, Muster oder Fingerabdruck gesperrt hat – ein ungeschütztes Smartphone unterstützt Microsofts neue Methode nicht. Wer sein Smartphone nicht dabei hat, der kann natürlich auch weiterhin sein Passwort nutzen. Wer bereits den Microsoft Authenticator nutzt, der kann das Phone Sign-in bereits in der App aktivieren, neue Nutzer werden in der Folge des Einrichtungsvorganges auf die Möglichkeit hingewiesen.

Die Frage ist natürlich, wie viele Menschen die App nutzen wollen, die nur für den Microsoft-Account zu gebrauchen ist. Googles App haben Android-Nutzer eh immer an Bord und für Zwei Faktor-Geschichten gibt es zahlreiche Apps, die mehrere Accounts in einer App bündeln können. Aber wer weiss – vielleicht erlebt die Microsoft-App ja nun einen Boom.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

15 Kommentare

  1. Flat Eric says:

    Diese Funktion gibt es schon seit Monaten, bedeutend länger als die Google Lösung. Immerhin erleichtert dies das Sign In in den zahlreichen Microsoft Diensten, unter anderem auch bei der XBOX oder Outlook.com. Letzteres halte ich noch immer um Meilen besser als dieses unbrauchbare Gmail.

  2. schaut mal auf UNLOQ.io die bieten eine bessere Lösung. Login mit Handy mit Internet zugriff oder via OTP oder andere.

  3. @Flat Eric: Soft Launch war im März, oder?

  4. Hab ich schon seit Ewigkeiten. Sehr praktisch und der arrow Launcher ist auch perfekt für Dokumente, Wunderlist und Co. Bin sehr zufrieden mit ein paar Ms Anwendungen unter Microsoft. Schlecht hingegen sind Outlook, Groove und auch Onedrive.

  5. Flat Eric says:

    @Caschy: Ich nutze das schon seit letztem Jahr mit der normalen offiziellen App aus dem Play Store. Ich kann mich ehrlich gesagt nicht erinnern, seit wann genau. Ich weß aber noch, als die Nachricht über die Google App kam, das ich dachte: „ahhh, machen die das jetzt endlich auch…“. Rudimentär ging das bereits mit der alten Microsoft Authenticator App, wurde jetzt aber wohl noch mal überarbeitet.

  6. @Philipp So unterschiedlich sind die Geschmäcker! Outlook ist immer noch DAS für mich wichtigste Tool (weniger der eMail-Teil; eher der Kalender-Teil). Und OneDrive ist um Lichtjahre besser als das instabile Google Drive und Dropbox (Volltextsuche nicht mal in der Pro-Version; geht gar nicht). Dagegen fand ich den Arrow Launcher sinnlos.

  7. Ich benutze seit langem nur noch den Authenticator von MS. Warum weiß ich nicht mehr. Dropbox, LastPass, Google – geht alles mit der App. Also nicht nur MS-Accounts.

  8. Und ja, der Authenticator konnte das einfache Bestätigen früher als Google. Wenn das mal nicht der Grund für mich war…

  9. Ich wußte doch, dass ich das hier bei dir gelesen hab, Caschy! :)) http://stadt-bremerhaven.de/microsoft-konto-einloggen-dienste/
    Damals hieß die App noch anders, konnte aber auch schon für die Authentisierung der Dienste anderer Anbieter verwendet werden.

  10. Martin Engel says:

    Es geht nicht um das Bestätigen statt Eingabe des Sicherheitscodes, das kann die Microsoft App in der Tat seit längerem. Das neue Feature heisst Anmelden per Telefon, dabei muss überhaupt kein Passwort mehr eingegeben werden:

    Klassische 2FA: Username + Passwort(Webseite) + Code(Telefon)
    2FA mit Bestätigung: Username+Passwort(Webseite) + Bestätigung(Telefon, statt Code)
    Neu: Username(Webseite) + Bestätigung(Telefon)

    Ist also, so wie ich das verstehe, zwar sicherer als die Passwort-Eingabe pur, aber nicht mehr so sicher wie 2FA.

  11. Ich glaube ich bin dazu zu doof. Gibt es irgendwo eine Anleitung für die verschiedenen Dienste?

  12. @ptrk94
    Die App UNLOQ hat im Playstore 14 Bewertungen und 0 Kommentare. Sag mal ein paar Takte mehr dazu.

    @Caschy
    Ich ging davon aus, dass ich mich am PC nicht mehr anmelden müsste …. aber nix da.

  13. @bat
    UNLOQ funktioniert sehr gut, ich benutze es als Replacement für Cleff, da dieses geschlossen wird. Ein WordPress Plugin wird auf der Internetseite eingebunden und gliedert sich ohne Probleme in die wp-login.php ein. Du legst einen Account über die Handy App oder über deren Website an, bekommst dann eine Bestätigungsmail und kannst dann wenn via website registriert mittels QR Code dein handy pairen. Der Login läuft dann via Handy, du kannst bei dem Plugin welches über API Keys an die UNLOQ Plattform gebunden wird einstellen, welche zusätzliche Login möglichkeiten bestehen, neben dem Login with Phone, gibts noch OTP und Email Login. Email login finde ich aber sicherheitsmäßig nicht so sonderlich gut. OTP kann man verwenden, wenn man mit dem Handy kein Internetzugang hat/ kein empfang. Die App wird durch ein 6 digit key geschützt, somit eine zusätzliche Schutzmaßnahme, dann kannst du dort den OTP sehen und im eingebunden Login Feld OTP login auswählen und eingeben. Wenn du Login with Phone möchtest braucht dein Handy internet zugang und bekommst via Push notification dann eine Anfrage wer und woher zugriff angefragt wird, mit einem Approve wird ohne unterbrechung der Zugriff auf die Seite gewährt. Einziges manko, der OTP von Google Authenticator funktioniert nicht 🙁 das würde bei manchen eine zusätzliche App sparen.
    Aber ansonsten ist es sehr angenehm, sicher und für 100 User einer Application ist es kostenlos, wohingegen andere Plugins für WordPress ab mehr als 1 Person schon bezahlt werden muss wenn es um 2FA geht. Daher ist UNLOQ praktisch wenn mehrere Personen sich anmelden wollen und man kein Geld zahlen möchte, ich finde das Angebot recht Fair, erst ab 100 User zahlt man 🙂
    Einfach mal probieren 🙂

  14. @Prov94
    Danke für die Erläuterung zu Clef, UNLOQ und OTP. Ist wohl was für den Bau von Webseiten zu sein. Allerdings für mein Hirn (74) zu speziell. Bin nur Anwender und verwende Authy/2FA. Kann dir nicht nicht wirklich folgen.
    Verstanden habe ich, dass Login mit Phone Internetzugang voraussetzt.

  15. @bat
    Im Grunde ja, es ist nicht sonderlich kompliziert für den Anwender, da man nur Email adresse und sein Handy braucht. Authy hat auch die möglichkeit in Webseiten Logins eingebunden zu werden, Authy bietet es auch an, aber ist zu komplex um das sicher mit wenig Verschlüsselungserfahrung umsetzen zu können^^.

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.