Microsoft führt die Passkey-Unterstützung für alle Nutzerkonten ein
von caschy | 12 Kommentare
Microsoft führt heute die vollständige Unterstützung von Passkeys für alle Anwender ein. Die Ankündigung findet sich hier. Nachdem die Verifizierungsmethode letztes Jahr unter Windows 11 eingeführt wurde, können Besitzer eines Microsoft-Kontos nun auch Passkeys für Windows, Android und iOS / iPadOS erstellen. Die Unterstützung für die Anmeldung bei mobilen Versionen von Microsoft-Anwendungen mit einem Passkey wird in den kommenden Wochen folgen.
Dies erleichtert das Anmelden bei einem Microsoft-Konto, da nicht jedes Mal ein Passwort eingegeben werden muss, Nutzer haben die Möglichkeit, sich über ihr Gesicht, ihren Fingerabdruck, eine PIN oder einen Sicherheitsschlüssel anzumelden, indem sie ein Gerät verwenden, das die Anmeldung mit einem Passkey unterstützt. Die neue Sicherheitsmethode kann hier angestoßen werden, eine FAQ befindet sich hier.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Endlich. Danke. Eingerichtet und funktioniert prima.
Hat eigentlich schon mal jemand beantwortet, inwieweit die Bequemlichkeit von Passkeys die Tatsache aufwiegt, dass sie das Recht, sich selbst nicht zu belasten, erheblich untergraben? Niemand darf gezwungen werden, sein Passwort zu verraten, weil das im Zweifel eine Selbstinkriminierung wäre, die zu erzwingen die verfassungsmäßige Ordnung verbietet (außer, man befindet sich in Unrechtsstaaten wie z. B. Großbritannien). Aber die Polizei darf sehr wohl ein beschlagnahmtes Gerät mit darauf befindlichen Passkeys benutzen, um sich Zugang zu Konten zu verschaffen; und noch besser ist es, wenn diese Geräte auch noch mit biometrischen Merkmalen entsperrt werden; da wurde schon von höchstrichterlicher Seite bestätigt, dass das obige Rechtsstaatsprinzip dem Entsperren mittels dafür abgenommener Fingerabdrücke nicht entgegenstehe.
Wenn man glaubt, das seine eigenen Daten einen solchen staatlichen Eingriff nach sich ziehen könnten, sollte man das in seine Risikoabwägung natürlich einbeziehen.
Im Zweifel muss man dann eben von einem Gerät mit Passkeys Abstand nehmen.
Oder dieses eben selbst wieder mit einer starken PIN/Passphrase versehen und eben NICHT per Biometrie entsperrbar machen.
Am Smartphone geht das ohnehin, bei FIDO-Sticks sollte man dann wohl auf FIDO 2.1 setzen. Laut TOKEN2 (Schweizer Firma) schreibt FIDO 2.1 vor, das man ein Token auf „Verlange IMMER PIN“ setzen können muss, egal was der (Web-)Service will.
Dann kommt egal wer ohne die PIN nicht mehr an die Passkeys.
und es funktioniert absolut 0. bislang nicht ein einziger erfolgreicher Login mit dem neuen Verfahren. also schön nervig jedes mal alternativ Emailadresse angeben, um Code per Mail zu bekommen.
Bei mir funktioniert es problemlos, sowohl über Windows Hello (unter Windows 10) als auch über Android Smartphone.
Hallo,
Ich benutze Thunderbird als Mailprogramm für meine Hotmail Adresse.
Weiß jemand wie das dann funktioniert, wenn ich kein Passwort mehr habe?
Das hast du ja noch. Vermutlich muss man weiterhin das App Passwort nutzen: https://support.microsoft.com/de-de/account-billing/verwenden-von-app-kennw%C3%B6rter-mit-apps-die-keine-zweistufige-%C3%BCberpr%C3%BCfung-unterst%C3%BCtzen-5896ed9b-4263-e681-128a-a6f2979a7944#:~:text=So%20erstellen%20Sie%20ein%20neues%20App%2DKennwort&text=Wechseln%20Sie%20zur%20Seite%20Sicherheitsgrundlagen,und%20auf%20dem%20Bildschirm%20angezeigt.
Hallo,
das vermute ich auch, nutze ich schon jetzt, da ich die 2fa aktiviert habe.
Habe halt nur nichts schriftliches darüber gefunden, wie es sich bei passkeys verhält.
Man hätte vielleicht im Artikel erwähnen sollen:
„Today, we’re announcing passkey support for Microsoft consumer accounts“
Also bei den Business Accounts geht es nach wie vor nur mit Fido Key etc.
Im Enterprise-Umfeld hat man ja in der Regel sowieso schon SSO und will zudem noch komplett unabhängig vom Endgerät sein.
So lange weiterhin die Kombination aus Benutzer und Passwort zusätzlich aktiv ist verstehe ich den ganzen Spaß nicht.
In Verbindung mit einem Passwortmanager macht die Anmeldung für mich zumindest keinen Unterschied.
Ob das mit der Sicherheit stimmt muss sich noch zeigen. Erste Berichte sind ja aufgetaucht die daran unter bestimmten Umständen dran zweifeln lassen.
Okay, eingerichtet, funktioniert. Und trotzdem wird bei mir alles erstes der blöde Authenticator mit der zufälligen Zahl abgefragt. Man muss dann JEDESMAL im Kleingedruckten manuell auf Passkey wechseln. DAS ist Mist.