Um Winston Churchill zu paraphrasieren, sind Passwörter die schlechteste Form der Online-Sicherheit, abgesehen von allen anderen.
Dennoch tun Unternehmen ihr Bestes, um Passwörter durch etwas zu ersetzen, das bei einer Datenpanne weniger wahrscheinlich ist. Microsoft ist das Neueste, um etwas Neues auszuprobieren. Seit gestern (20. November) kann sich jeder mit einem physischen FIDO2-Sicherheitsschlüssel und der neuesten Version von Windows 10 nur mit einem Fingerabdruck oder einer PIN bei seinen Microsoft-Online-Konten anmelden.
Alex Simons, Corporate Vice President of Program Management der Microsoft Identity Division, schrieb im Microsoft Office-Blog über die neue Entwicklung.
Der Prozess klingt bemerkenswert einfach, vorausgesetzt, Sie haben die richtigen Werkzeuge. Sie benötigen lediglich einen Windows 10-Computer mit Build 1809 (Update Oktober 2022-2023), ein Microsoft-Konto, den Microsoft Edge-Webbrowser und einen physischen FIDO2-USB-Sicherheitsschlüssel.
Zu den kompatiblen Schlüsseln gehören der Feitan BioPass FIDO2 und der YubiKey 5, für die Sie etwa 50 US-Dollar kosten. Sie enthalten jedoch nicht den Google Titan, der das ältere FIDO-U2F-Protokoll verwendet.
Es einrichten
Wenn Sie einen Sicherheitsschlüssel besitzen und diesen selbst ausprobieren möchten, gehen Sie wie folgt vor: Aktualisieren Sie zunächst Windows 10 auf das Update Oktober2021-2022, falls noch nicht geschehen. Melden Sie sich dann mit Ihrem Microsoft-Benutzernamen und -Kennwort bei Ihrer Microsoft-Kontoseite in Edge an. (Ja, Sie benötigen noch ein Passwort, um dies einzurichten; das Ende der Passwörter, wie wir sie kennen, ist noch nicht angekommen.)
MEHR: Beste Antivirus-Software und -Apps
Klicken Sie auf Sicherheit, dann auf Weitere Sicherheitsoptionen und suchen Sie den Abschnitt mit dem Titel Windows Hello und Sicherheitsschlüssel. Befolgen Sie von dort aus einfach die Anweisungen auf der Seite, und Microsoft lässt Sie von nun an Ihren Sicherheitsschlüssel verwenden, um Ihr Kennwort zu umgehen, wenn Sie sich bei Microsoft-Onlinekonten anmelden.
FIDO 2 Sicherheitsschlüssel bieten entweder einen Fingerabdruckleser oder eine PIN-Anmeldung; Welche Sie aktivieren, hängt von Ihrem Schlüsselmodell und Ihren Vorlieben ab. Um fair zu sein, Google ist einer der führenden Entwickler des FIDO 2-Standards; Microsoft hat seine Implementierung gerade schneller auf den Markt gebracht als die von Google, die sich noch in der Beta-Phase befindet.
(Microsoft weist auch darauf hin, dass Sie sich auf kompatiblen PCs mit Windows Hello-Fingerabdruck oder Gesichtserkennung bei Microsoft-Konten anmelden können, aber diese Funktion ist nicht neu. Mit Windows Hello können Sie auch den Bildschirm eines PCs entsperren, was der Sicherheitsschlüssel nicht tut .)
Wie es funktioniert
Wenn Sie noch nie darüber nachgedacht haben, einen Sicherheitsschlüssel zu verwenden, bietet dieser eine Reihe von Vorteilen. Der Schlüssel selbst ist ein kleiner USB-Dongle, den Sie an jeden Computer anschließen können. (Einige Tasten haben auch NFC-Chips, um mit Smartphones zu funktionieren.)
Bei Aktivierung generiert ein FIDO 2 eindeutige, verschlüsselte Schlüsselnummern, die Microsoft überprüfen kann. Interessanterweise verlässt die PIN oder der Fingerabdruck niemals Ihren Computer. Durch die gegenseitige Überprüfung privater und öffentlicher Schlüssel kann Microsoft die Identität eines Benutzers überprüfen, ohne diese Informationen über das Internet senden zu müssen.
Daher sind Sicherheitsschlüssel nahezu narrensicher – es sei denn, Sie verlieren einen oder vergessen ihn natürlich mitzubringen. Darin liegt der potenzielle Fallstrick der neuen Funktion: Sie können sich zwar ohne Passwort in Ihre Microsoft-Konten einloggen, aber es macht nicht wirklich die Notwendigkeit überflüssig, ein Passwort als Backup-Zugangsdaten zu haben.
Wenn Ihr Passwort durch Social Engineering oder eine Datenschutzverletzung offengelegt wird, könnte sich ein Benutzer theoretisch immer noch in Ihr Konto einloggen. (Es sei denn, Sie haben natürlich 2FA aktiviert, was Microsoft auch anbietet und Sie mit Ihrem Sicherheitsschlüssel einrichten lässt.) Ein Sicherheitsschlüssel macht es einfach einfacher und sicherer, wenn Sie sich anmelden, nicht wenn ein potenzieller Übeltäter versucht, dies zu tun. gleich.
Dennoch passieren Sicherheitsrevolutionen nicht über Nacht, und die einfache Integration von Sicherheitsschlüsseln von Microsoft klingt nach einer intelligenten Integration eines nützlichen Tools. Vergessen Sie nicht, dass Ihr Microsoft-Konto viele verschiedene Dienste umfasst: E-Mail, Office, Skype, Xbox Live und mehr.
In Kombination mit einer Authentifikator-App als Backup-Form der Überprüfung könnte ein Sicherheitsschlüssel sowohl Ihre Produktivität als auch Ihre Spielinformationen vor vielen potenziell gefährlichen Händen schützen.
Tipps zum Edge-Browser
- Vorheriger Tipp
- Nächster Tipp
- Eine Webseite teilen
- Blitz deaktivieren
- Download-Ordner ändern
- Senden Sie eine Web-Notiz
- Cookies deaktivieren oder aktivieren
- Stoppen Sie die Wiederherstellung von Tabs nach einem Absturz
- Suchmaschine auf Google umstellen
- Anheften einer Website an das Startmenü von Windows 10
- Do Not Track aktivieren
- Startseite (oder Startseiten) festlegen
- Dunkles Design aktivieren
- So aktivieren Sie Do Not Track im Microsoft Edge-Browser
- So importieren Sie Favoriten aus einem anderen Browser in Edge
- Löschen Sie Ihren Verlauf und Ihre Cookies in Microsoft Edge
- Drucken in Microsoft Edge
- Hinzufügen einer Seite zur Leseliste im Microsoft Edge-Browser
- Umbenennen eines Favoriten im Microsoft Edge-Browser
- So fügen Sie eine bevorzugte Site / ein Lesezeichen in Microsoft Edge hinzu
- So öffnen Sie ein InPrivate-Fenster in Microsoft Edge
- Aktivieren Sie den Lesemodus in Microsoft Edge
- Aktivieren und Verwenden von Cortana in Microsoft Edge
- Pop-ups im Microsoft Edge-Browser blockieren
- Gespeicherte Passwörter verwalten oder anzeigen
- Registerkarten beiseite legen
- Erhöhen Sie Ihre Privatsphäre
- Alle Tipps zu Windows 10