Windows 10: Microsoft sagt Passwörtern auf Wiedersehen

Microsoft will das Passwort unbedingt loswerden: Auf der Messe Ignite 2017 stellte das Unternehmen alternative Anmeldemethoden und eine Zukunftsvision in der Präsentation mit dem markanten Titel "den Passwörtern auf Wiedersehen sagen" vor. Vieles davon ist bereits implementiert und kann genutzt werden. So wurde beispielsweise Windows Hello for Business - Microsofts Version für das Anmelden mit biometrischen Daten wie dem Gesicht oder dem Fingerabdruck - und dessen Funktionsweise mit Private- und Public Key vorgeführt. Einen großen Wert legt das Unternehmen auf seine Authenticator-App, mit der sich Nutzer bei ihren Microsoft-Konten per Smartphone anmelden können.

• 

Mit Azure AD und einem Microsoft-Konto überall anmelden (Bild: Microsoft/Screenshot: Golem.de)

Deshalb will das Unternehmen diese Anmeldemethode im Frühling 2018 auch für Azure Active Directory und damit für den Firmeneinsatz bereitstellen. Gleichzeitig will das Unternehmen in den nächsten zwölf Monaten alle möglichen alternativen Authentifizierungsmethoden auf verschiedene Plattformen bringen.

Es soll möglich werden, sich per Gesicht, USB-Stick, Fingerabdruck oder per Authenticator auf Smartphones, PCs, Macs oder auch in Webbrowsern wie Edge oder Google Chrome anzumelden. Alles, was es dazu brauchen soll, ist ein Microsoft-Konto und Azure Active Directory.

Windows 10 wird Fido-2.0-kompatibel

Im Frühling 2018 soll es auch ein weiteres Update für Windows 10 geben. Microsofts Betriebssystem soll sich nach dem Fido-Protokoll 2.0 richten - einem lizenzfreien Standard für die schnelle Anmeldung an IT-Systemen. Microsoft ist Teil der Fido-Allianz, der Non-Profit-Organisation, die den Standard etabliert und verbreitet. Auch viele andere IT-Unternehmen gehören Fido an.

Damit soll es möglich werden, sich an beliebigen Windows-Geräten mit Fido-spezifizierten Anmeldemethoden zu authentifizieren. Verbreitete Browser wie Microsoft Edge, Google Chrome und Mozilla Firefox sollen außerdem in der Lage sein, Identitäten für verschiedene webbasierte Cloud-Dienste passwortlos zu überprüfen.

Mit dem Wearable auf dem Mac anmelden

Im Sommer 2018 soll die Fido-2.0-Unterstützung auch für den Microsoft Authenticator kommen. Damit können sich Nutzer dann auf Macs oder auf Linux-Geräten anmelden, solange diese auch Fido-kompatibel sind.

Im Herbst 2018 soll Microsofts Vison des passwortlosen Anmeldens auf andere Hardware - speziell Wearables - übertragen werden. Das Unternehmen spricht von Ringen, Uhren und Karten, mit denen der Nutzer sich neben dem USB-Stick anmelden kann. Microsoft ruft Unternehmen aber auch dazu auf, bereits jetzt mit der Umstellung auf Fido 2.0 zu beginnen, damit im kommenden Herbst die neuen Funktionen auch genutzt werden können.