Zwei-Faktor-Authentifizierung:
Microsoft streicht den Weg über SMS
Microsoft beendet den Versand von SMS-Codes für die Anmeldung bei privaten Konten. Der Konzern stuft das Verfahren wegen der Gefahr durch SIM-Swapping als Sicherheitsrisiko ein. Nutzer müssen nun auf moderne Passkeys oder Authentifizierungs-Apps umsteigen.
Die klassische SMS-Verifizierung gilt unter Sicherheitsexperten schon lange als obsolet. Textnachrichten werden unverschlüsselt über Mobilfunknetze übertragen und bieten Angreifern eine relativ leichte Angriffsfläche. Eine häufige Methode ist hier das sogenannte SIM-Swapping. Dabei bringen Kriminelle den Mobilfunkanbieter dazu, die Telefonnummer des Opfers auf eine fremde SIM-Karte zu übertragen. Gelingt das, landen alle Sicherheitscodes direkt beim Angreifer.
Bei einem Passkey-Login findet die kryptografische Prüfung direkt auf dem Endgerät statt. Der private Schlüssel verlässt die Hardware nicht, was Phishing-Angriffe über das Internet nahezu unmöglich macht. Je nach Konfiguration lassen sich Passkeys an ein spezielles Gerät binden oder über sichere Cloud-Dienste auf mehrere Systeme synchronisieren.
Wer etwa virtuelle Maschinen für Softwaretests aufsetzt, stößt schnell auf Hindernisse. In solchen isolierten Umgebungen steht die biometrische Hardware des Hauptrechners meist nicht zur Verfügung. Auch externe Sicherheitsschlüssel lassen sich dort oft nur mit erheblichem Aufwand einbinden. In solchen Fällen war der Empfang einer einfachen Textnachricht bisher eine sehr zuverlässige Lösung.
Anwender werden in den kommenden Wochen beim Login vermehrt Hinweise sehen, die zur Einrichtung eines Passkeys und einer alternativen E-Mail-Adresse auffordern. Der Übergang erfordert eine Umgewöhnung, schützt die Konten aber besser vor modernen Bedrohungen.
Nutzt ihr bereits Passkeys im Alltag oder fehlt euch der klassische SMS-Code als Alternative? Teilt eure Erfahrungen in den Kommentaren. Was meint ihr dazu?
Passkeys unter Windows 11 So nutzt ihr die passwortlose Anmeldung
Siehe auch:
Aus für den klassischen SMS-Code
Der Redmonder Konzern beendet demnächst den Versand von SMS-Codes für die Anmeldung bei privaten Konten. Anwender müssen stattdessen auf modernere Verfahren wie Passkeys, verifizierte E-Mail-Adressen oder Authentifizierungs-Apps umsteigen. Das Unternehmen reagiert mit dem Schritt auf die zunehmende Anfälligkeit der traditionellen oder besser gesagt veralteten Zwei-Faktor-Authentifizierung, bei der ein Sicherheitscode per Textnachricht an das Mobiltelefon gesendet wird.Die klassische SMS-Verifizierung gilt unter Sicherheitsexperten schon lange als obsolet. Textnachrichten werden unverschlüsselt über Mobilfunknetze übertragen und bieten Angreifern eine relativ leichte Angriffsfläche. Eine häufige Methode ist hier das sogenannte SIM-Swapping. Dabei bringen Kriminelle den Mobilfunkanbieter dazu, die Telefonnummer des Opfers auf eine fremde SIM-Karte zu übertragen. Gelingt das, landen alle Sicherheitscodes direkt beim Angreifer.
Passkeys als sichere Alternative
Wie Windows Latest unter Berufung auf offizielle Support-Dokumente sowie ein Microsoft-Statement berichtet, bezeichnet Microsoft die SMS-Authentifizierung mittlerweile als eine der Hauptursachen für Betrug. Der Konzern sieht die Zukunft der Anmeldung in passwortlosen, sicheren und benutzerfreundlichen Systemen. Entsprechend forciert das Unternehmen den Einsatz von Passkeys in Verbindung mit Windows Hello, Fingerabdruckscannern oder einer lokalen PIN.Bei einem Passkey-Login findet die kryptografische Prüfung direkt auf dem Endgerät statt. Der private Schlüssel verlässt die Hardware nicht, was Phishing-Angriffe über das Internet nahezu unmöglich macht. Je nach Konfiguration lassen sich Passkeys an ein spezielles Gerät binden oder über sichere Cloud-Dienste auf mehrere Systeme synchronisieren.
Herausforderungen bei der Umstellung
Der Verzicht auf Passwörter und SMS-Codes erhöht die allgemeine Sicherheit für den Großteil der Anwender deutlich. Dennoch bringt die Umstellung auch Nachteile mit sich. Besonders in technischen Randbereichen fehlt der SMS-Code als unkomplizierte Rückfalloption.Wer etwa virtuelle Maschinen für Softwaretests aufsetzt, stößt schnell auf Hindernisse. In solchen isolierten Umgebungen steht die biometrische Hardware des Hauptrechners meist nicht zur Verfügung. Auch externe Sicherheitsschlüssel lassen sich dort oft nur mit erheblichem Aufwand einbinden. In solchen Fällen war der Empfang einer einfachen Textnachricht bisher eine sehr zuverlässige Lösung.
Anwender werden in den kommenden Wochen beim Login vermehrt Hinweise sehen, die zur Einrichtung eines Passkeys und einer alternativen E-Mail-Adresse auffordern. Der Übergang erfordert eine Umgewöhnung, schützt die Konten aber besser vor modernen Bedrohungen.
Nutzt ihr bereits Passkeys im Alltag oder fehlt euch der klassische SMS-Code als Alternative? Teilt eure Erfahrungen in den Kommentaren. Was meint ihr dazu?
Passkeys unter Windows 11 So nutzt ihr die passwortlose Anmeldung
Zusammenfassung
- Microsoft stellt den Versand von SMS-Codes für private Konten bald ein
- Nutzer sollen auf sicherere Methoden wie Passkeys oder Apps umsteigen
- Das SMS-Verfahren gilt wegen SIM-Swapping als veraltet sowie unsicher
- Kryptografische Prüfungen finden bei Passkeys direkt auf dem Gerät statt
- In virtuellen Umgebungen fehlen oft Optionen für biometrische Logins
- Bald werden Anwender beim Login vermehrt Hinweise zur Umstellung sehen
Siehe auch:
- Polizei stoppt mobilen SMS-Blaster-Betrugsring, der für Chaos sorgte
- OnePlus bestätigt: OxygenOS-Smartphones haben massive SMS-Lücke
- SMS-Nachfolger RCS: Apple unterstützt Verschlüsselung zu Android
- Google beendet Authentifizierung per SMS bei seinem Maildienst Gmail
- SMS-Paket-Betrug: Bundesnetzagentur kämpft mit Beschwerde-Flut
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen