Microsofts neuer Passwort-Ersatz in App-Form kommt ab 15. August

Der Software-Gigant Microsoft will ab Mitte August die neue Ausgabe seiner vereinigten Authenticator-App auf einer Reihe von Plattformen verfügbar machen. Die neue App wird dann für mehr Nutzer erhältlich sein und kann auch auf Smartwatches und ... mehr... Microsoft, Sicherheit, Browser, Edge, Microsoft Edge Bildquelle: Microsoft Microsoft, App, Authenticator, Microsoft Authenticator Microsoft, App, Authenticator, Microsoft Authenticator Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Cool inkl. Apple Watch Support
 
@Gimbley: "Cool", wie immer ist Microsofts Hardware zuletzt dran...
 
@AhnungslosER: ja, ist doch verständlich. 100 mal mehr apple Watches als Bands. Wegen so einer Sache wird auch keiner auf Windows Phone/Band umsteigen.
Und dann wenigstens die Leute bei den MS Diensten halten, statt dass die da auch noch abwandern
 
In wie fern ist diese App denn ein "Passwort-Ersatz"? Wer will dann bitte (alle) seine Accounts über irgendwelche Anbieter (wie hier Microsoft) "gebündelt" verwalten?

Diese App mag für nicht sicherheitsrelevante Dienste vielleicht ganz nett sein, aber für sicherheitsrelevante Dienste ist und bleibt das Passwort die einzig wahre Lösung.
 
@seaman: Hier gehts doch nicht um die einfache Passwortverwaltung, sondern um die Zwei-Faktor-Authorisierung.

Und ICH habe es lieber gebündelt, als für jeden Dienst eine eigene App zu haben, die mir das TOTP generiert. Sei es nun der Google Authenticator oder eben hier von MS.
Und nicht sicherheitsrelevante Dienste brauchen idr kein TOTP...

Diese Apps brauchen ja nichtmal eine Internetverbindung (könnte direkt ohne dieses Recht kommen), da die TOTPs sich nur mit Hilfe des Keys generieren lassen.

Bei mir übernimmt die ganze Passwortverwaltung übrigens KeePass incl. Plugin für TOTPs. Sync per Dropbox auf 5 Geräte.
 
Ich finde diesen Trend hin zur Password App furchtbar. Google hatte das bei mir mal probehalber Aktiviert ohne das ich was davon wusste und ich war in einem Meeting und hatte mein Handy nicht mit. Auf einmal kam ich nicht mehr in meinen Account herein. Das war furchtbar. Daher bin ich kein Fan davon.
 
@Sam Fisher: ich verstehe was du meinst - und empfinde den Trend auch als furchtbar. Allerdings aus einem anderen Grund: Unternehmen sind Pfeifen - besonders wenn es um die Sicherheit geht. Wie oft werden Unternehmen gehackt? Andauernd! Ein Passwort zu ändern ist leicht - aber bei so etwas empfinde ich das als kompliziert. Und wenn mal eine biometrische Prüfsumme flöten gegangen ist, dann ist eh gute Nacht, denn die wird man nicht so einfach ersetzen können. Unglaublich, dass Firmen sich trauen diese Art von Authentifizierung überhaupt den Kunden zuzumuten. Ich jedenfalls traue mir weit mehr als irgendeinem Unternehmen - deswegen wird Biometrie bzw. deren Nutzung soweit und solange ignoriert wie es nur irgend möglich ist. Jeder Mensch, dem der eigene Datenschutz nicht am Hintern vorbeigeht, sollte das tun. Tut er dies nicht, hat er/sie sich den Daten-GAU, der mit hoher Wahrscheinlichkeit irgendwann kommen wird, redlich verdient.

(Plus war von mir)
 
@divStar: Biometrische Mernale sind bestenfalls eine Komfotfunktion z.B. um das Handy zu entsperren, aber für nichts sicherheitsrelevantes zu gebrauchen. Wer meine Abdrücke haben möchte kann sie fast überall bekommen.
Offene TOTP Keygens sollten aber wirklich überall eingesetzt werden, von daher ist der Vorstoß durchaus zu begrüßen.
 
@Johnny Cache: Eben TOTPs sind doch klasse. Keine Internetverbindung nötig, ist auf jedem Gerät umsetzbar.

Und wenn die Anbieter endlich mal die Keys dazu hergeben (machen leider nicht alle) kann man auch eine Anwendung seiner Wahl benutzen um die TOTPs zu generieren. Bei mir zum Beispiel KeePass am Rechner.

Und ich habe da lieber eine zentrale App, die die TOTPs verwaltet als für jeden Dienst eine eigene. Es geht ja hauptsächlich darum ein weiteres Gerät oder eine weitere Anwendung in den Anmeldeprozess einzubeziehen, was einen Angriff deutlich schwieriger macht.

Und das aktiviert bisher auch noch kein Anbieter einfach so, wie Sam Fisher es meint. Wenn man es denn aktiviert, dann sollte man sich eben im Klaren sein, dass man das Gerät (oder wenigstens den TOTP-Key) dabei haben muss.
 
Ein zweites Gerät mit einer App ist "d e r" Authentifikator für ein "Sicheres" Login, ohne das der Account Inhaber dies kontrollieren kann?

Was sich Menschen so alles gern einreden lassen, wenn es ihre Bequemlichkeit fördert, dabei sollte der Menschenverstand in den Jahrtausenden eins begriffen haben, bei der Geheimhaltung vertraut man niemanden!
Kommentar abgeben Netiquette beachten!

Windows 10 Forum