Microsoft Authenticator: Automatisches Ausfüllen von Adressen und Zahlungsinformationen
von caschy | 9 Kommentare
In einigen unserer früheren Beiträge zum Thema Passwortmanager ging es auch um den Microsoft Authenticator, der sich meines Erachtens zu einer guten App gemausert hat. Von der reinen Generierung der entsprechenden Einmal-Passwörter ist man ja mittlerweile weg, der Microsoft Authenticator kann nicht nur mobil als reiner Passwortmanager genutzt werden, auch im Web ist dies möglich.
Nun kommt etwas Neues hinzu, was ich selbst aber in der deutschen App noch nicht zum Start bewegen konnte. Genau wie Passwörter speichert die App jetzt auch Adressen und Zahlungsinformationen synchronisiert über das Microsoft-Konto hinweg. Erstmal tauchte die Adressverwaltung in einer Version im September auf.
Wenn Nutzer Autofill-Daten noch nicht mit ihrem Smartphone synchronisiert haben, öffnen diese die Microsoft Authenticator-App, gehen zur Registerkarte „Passwörter“ und starten dort die Synchronisierung der Daten. Ebenso muss die App als Standard zum Ausfüllen jener Informationen eingestellt sein. Hat man dies erledigt, so könne man auf Seiten oder in Apps die entsprechenden Autofill-Möglichkeiten nutzen. Für Chrome gibt es auch eine Erweiterung.
Wird geladen ...
Ich bin immer noch nicht überzeugt, das es eine gute Idee ist Passwortmanager und 2FA auf einem Gerät oder gar in einer App zu haben… das widerspricht für mich der Sicherheit von 2 getrennten(!) Faktoren. Aber vielleicht bin ich da ja altmodisch…
Der Microsoft Authenticator ist ja auch kein 2FA für sich selbst, sondern für andere Anwendungen wie z.B. das Microsoft Konto oder dein Bitwarden/Vaultwarden Passwortmanager.
Für 80 % der möglichen Anwender dürften damit die aktuellen Funktionen schon fast ausreichend sein. Wenn man dann noch davon ausgeht, dass die Software im Laufe der Zeit sicherlich noch weitere Features hinzubekommt, müssen ein paar kommerzielle stand-alone Passwordmanager bald ihr Geschäftsmodell überdenken.
Bitte jetzt keine Diskussionen über die Boshaftigkeit von Microsoft oder Gefahr von Passworten in der (US-)Cloud, das muss jeder selber wissen wie er es handhabt.
Ich bin schon seit einiger Zeit umgestiegen. Benutzernamen, Passwörter, TOTP, Adressen, Zahlungsinformationen, lesen aller Webseiten wg. Autofill, biometrische Daten. Was fehlt eigentlich noch, die eigenen Blutwerte? Mir ist das zu viel in einer App und langsam wird es unheimlich. Ich bin erstaunt, welches Vertrauen der ehemalige Antichrist genießt, seit es noch schlimmere Akteure gibt. 😉
Und ich bin immer wieder erstaunt, wie zwischen Online- und Offline-Welt vollkommen unterschiedlich agiert wird.
Wer würde auf die Idee kommen, seinen Haustürschlüssel nachzumachen und in einem Tresor bei irgendeinem Unternehmen irgendwo im Ausland deponieren zu lassen? Wohl niemand. In der Online-Welt ist das aber für viele vollkommen normal. Sind wir aufgrund der ganzen „Mal wieder x Mio.-Daten verschwunden“-Artikel wirklich schon so abgestumpft und ist unsere Faulheit/Bequemlichkeit wirklich so ausgeprägt, dass alles andere beiseite gewischt wird?
Also einen Zweitschlüssel in einem Bankfach zu haben, war früher völlig normal. Es ist hier wie da eine Frage des Vertrauens in die Organisation. Deshalb nennt es sich ja auch „anvertrauen“. Ich sehe da kaum Unterschiede zwischen der Online- und Offline-Welt. Ich lebe zum Beispiel nur in einer Welt. Das kann aber jeder machen und sehen wie er will. 😉
Das ist doch nachrangig.
Viel wichtiger ist, wie „clean“ und modern das Programm, äh die „App“, aussieht und wie toll es sich in die Designsprache des restlichen Betriebssystems einfügt. Dazu noch Cloud-Synchronisation und – was hier noch fehlt – ein Abomodell: zack, hip!
Ob das jetzt von Hinz oder Kunz kommt oder unzählige Berechtigungen auf dem Handy will – geschenkt, denn es ist einfach hip.
Das gilt nicht für die hier gezeigte Anwendung (die ich dank quelloffener Alternativen nicht brauche, nutze und auch nicht beurteilen kann), sondern es gibt die gefühlte Diskussion zu genau diesem Thema wieder. ICh traue kommerziellen Anbietern von für mich kritischer Software nicht. Warum? Ich kenne weder deren Motive, noch die Umsetzung ihrer Pläne. Haben die Zugriff? Haben die Zugriff, obwohl sie das Gegenteil behaupten? Hat dort schon jemand die Datenbank abgegriffen und sonstwo angeboten? Gibt’s das Programm morgen noch? Habe ich morgen noch Zugriff oder nur gegen Abogebühren? Das ist mir zu waghalsig und ich halte mich daran, mit lieber 1x zu viel Misstrauen, die Kontrolle über mein Zeug zu behalten, ganz getreu dem Motto, dass die Cloud nur ein fremder Computer ist…
Folglich nutzt du kein Smartphone mit Android oder iOS ein?
Ähm ist sonst völlig normal, beim Nachbarn oder familie einen ersatzschlüssel deponiert zu haben…