Authenticator: Smartphone soll auch bei Microsoft Passwort ersetzen

Der Software-Konzern Microsoft öffnet jetzt einen weiteren Weg, der dabei helfen soll, die klassischen Passwörter aus dem Leben des Nutzers zu verbannen. Im Download-Store des Unternehmens tauchte nun die Beta-Fassung des "Microsoft Authenticators" ... mehr...

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr

Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++--

Ist es der Authenticator oder der Authentifikator? Zweiten habe ich mittlerweile seit einiger Zeit im Einsatz und er funktioniert tadellos.

[re:1] am ++--

@b.marco: Was ist denn das zweite? Ich hab die W10M app die nen RSA key generiert alle 10 Sekunden.

[re:1] am ++2 --

@-adrian-: Er meint wohl die Zwei-Faktor Authentifizierung.

[re:2] am ++--

@-adrian-: ...und die ist (als eine der wenigen) wirklich toll! Nutze dies schon seit ner ganzen weile für amazon, origin und hotmail. fehlen eigentlich nur noch zum glücklich sein: uplay (support meint: mal guggen) und Steam (hat ne eigene, aber halt nur für Android) und gerne noch diverse Big Mailanbieter

[re:3] am ++--

@-adrian-: 1. Authenticator oder 2. Authentifikator... der Zweite davon ist der Authentifikator...

[o2] am ++3 --2

"Informationen via Bluetooth ausgetauscht" Und wer hat am PC schon Bluetooth?

[re:1] am ++--

@L_M_A_O: jeder Laptop

[re:1] am ++4 --1

@JacksBauer: Für den Desktop PC aber vollkommen uninteressant.

[re:1] am ++1 --

@L_M_A_O: Dann hol dir einen besseren PC, oder einen Bluetooth Dongle. Da kannst dann auch direkt die Kabellose Maus und Tastatur mit nutzen.

[re:1] am ++6 --2

@PranKe01: Kabellose Maus und Tastatur... örgs... naja wer's mag... ;)

Peripherie hat bei mir wenn möglich immer ein Kabel. Der Grund ist ganz einfach: Kein Bock auf Aufladen. Einmal vergisst man es, und dann kann man's erst mal nicht mehr nutzen. Außerdem werden Funksignale gerne auch mal durch andere Einflüsse gestört. Ne Danke... :)

[re:2] am ++--

@RebelSoldier: Ein oder 2 mal im Jahr die Batterie in der Maus zu wechseln ist für mich jetzt kein wirklich nennenswerter Aufwand.

[re:3] am ++--

@Chris81: Manche Leute wollen die Maus so leicht haben, wie möglich. Nicht machbar mit Batterien, mal abgesehen davon das selbst heutzutage nichts über Kabel gebundenen Betrieb geht.

[re:4] am ++--

@Chris81: Ich sagte nicht, dass es aufwändig wäre (wenngleich es immer noch aufwändiger ist, als einfach ein Kabel einzustecken).

Wenn man nur ab und an mal die Maus anstubst, damit der Bildschirmschoner nicht angeht mag das ja noch in Ordnung sein. Wenn aber beim Zocken beispielsweise die Batterie plötzlich Mangel meldet oder die Maus einfach ausgeht... ne sorry - da hab ich einfach keine Lust drauf. :)

Bearbeitet am 14.01.16 um 14:07 Uhr.

[re:5] am ++--

@RubyDaCherry: Eine zu leichte Maus ist doch unangenehm bzw. zu unpräzise.
Trotzdem präferiere auch ich ein Kabel wo ein Kabel nicht stört.

[re:6] am ++--

@Bautz: Sag das mal den ganzen Counter Strike "Pro Gamern", denen die Maus praktisch an der Hand klebt. Scheint wohl nicht mehr so zu sein heutzutage.

[re:7] am ++--

@RubyDaCherry: Ich bin mit einer etwas schwereren Maus (zwei AA sind da eigentlich perfekt) erheblich genauer, da ich sie nicht zu weit schubbse.

[re:2] am ++2 --1

@L_M_A_O: Ich hätte im Keller irgendwo noch ein Bluetooth-Dongle. Keine Ahnung warum ich den habe, jedenfalls habe ich einen. :D

Aber zu Hause am Privat-PC würde ich das ohnehin nicht einsetzen.

[o3] am ++--

Naja, das Passwort (oder Fingerabdruck, Biometrie, usw.) wird nur auf das Smartphone verschoben was dann aus der Firma getragen wird, "in die große sichere Freie Welt".

Breche jetzt nicht in Begeisterungsstürmen aus, halte Smartphone so ziemlich als das unsicherste nach Mensch und Kopierer.
Solange das so ist werden wir Passwörter an den Systemen verwenden, ist nicht wirklich gut aber ich weiß wer welche Passwörter hat!

[re:1] am ++--

@Kribs: es geht dabei darum, dass man eben nicht nur von einem Passwort abhängig ist, sondern immer einen zweiten Faktor nutzt, in diesem Fall den Authenticator. Daher auch Zwei-Faktor-Authentifizierung.

[re:1] am ++--

@der_ingo: Zum einen, die Zwei-Faktor-Authentifizierung wird aus der Beschreibung nicht klar bzw. widerspricht es der Beschreibung oben und auf der Microsoft webseite.

Zum anderen, in einer Geschlossenen Firmenumgebung ist eine Zwei-Faktor-Authentifizierung nur dann "Sicherer" wenn das Gerät von der Firma ausgegeben wird und in der Firma verbleibt.
Das macht dann auch diese Zwei-Faktor-Authentifizierung ziemlich überflüssig!

Bearbeitet am 14.01.16 um 12:51 Uhr.

[re:1] am ++--

@Kribs: stimmt, die Beschreibung liest sich dann doch noch etwas anders. Warten wirs ab.

Aber warum ist in Firmen eine Zwei-Faktor-Authentifizierung weniger sicher oder überflüssig? Du hast momentan ein Passwort für deinen Firmen-Account. Dazu hättest du dann noch ein Token, was ja auch eine App auf dem (privaten) Smartphone sein kann. Zur Anmeldung brauchst du beides. Ich sehe das nicht als weniger sicher oder gar als überflüssig an. Sicherer als ein Passwort alleine ist es allemal.

[re:1] am ++--

@der_ingo: Ich hab nicht geschrieben das es "Unsicherer" ist, ich hab nur prognostiziert das es in einer "Gesicherten Firmenumgehung" (1-Faktor-Authentifizierung= Eingangskontrolle) überflüssig ist, hierbei würde das Smartphone die Dritte-Faktor-Authentifizierung nach dem Passwort sein.

Ein Smartphone stellt für mich, wenn es eine Gesicherte Umgebung verlässt, ein Sicherheitsrisiko dar.

[re:2] am ++--

@Kribs: ... und irgendwie habe ich schneller mein Passwort eingetippt, als das Smartphone aus der Hose / Jacke gefummelt, entsperrt, ne App gestartet, das Smartphone wieder weggelegt ...

Ans Gerät muss ich sowieso ums einzuschalten. Oder gibt es ein Wake-by-Bluetooth?

[o4] am ++--1

na klar genau, windows hello ist ja jetzt schon fehldesignt. wieso wird neuerdings bei einem fingerprint am laptop eine pin vorausgesetzt die man nur erstellen kann mit einem MS-Konto in einer AD? Hat jemand infos diesbezüglich oder ist das wieder einmal ein lenovo bug nach der letzten bzw. vorletzten build. zumal mein fingerprint nicht geht obwohl ich es erlaubt habe per gpo und in windows hello sind die auch hinterlegt........

[re:1] am ++--

@Odi waN: seit der ersten RS1 Build läuft der Fingerprint hier auf dem Test-Lenovo auch nicht mehr. Keine Ahnung, was da kaputt ist, aber man wird es hoffentlich bis zum Sommer fixen. ;-)