
World Passkey Day und Microsofts Übergang zur passwortlosen Authentifizierung
Am 1. Mai feierte die Tech-Welt den World Passkey Day, eine Initiative der FIDO Alliance, die sich der Weiterentwicklung von Standards für die passwortlose Authentifizierung widmet. Im Zuge dieser Initiative kündigte Microsoft eine bedeutende Entwicklung an: Neue Microsoft-Konten werden nun standardmäßig passwortlos erstellt, was einen wesentlichen Wandel im Zugriff auf ihre Konten bedeutet.
Umstellung von herkömmlichen Passwörtern
Microsoft plädiert seit Jahren für eine Abkehr von herkömmlichen Passwörtern. Mit der Einführung von Windows Hello zusammen mit Windows 10 vor fast einem Jahrzehnt wurden biometrische Optionen eingeführt, mit denen sich Benutzer per Gesichtserkennung, Fingerabdruck oder PIN anmelden konnten. Darüber hinaus integrierte Microsoft die Passkey-Unterstützung über Web Authentication (WebAuthn) in seinen Edge-Browser und ergänzte damit die Einführung umfassender Anleitungen zur Verwendung von Passkeys unter Windows 11.
Die Sicherheitsgründe verstehen
Der Hauptgrund für diesen Paradigmenwechsel hin zur passwortlosen Authentifizierung ist die Sicherheit. Wie Microsoft einräumt, stellen Passwörter seit langem eine erhebliche Schwachstelle dar und sind anfällig für Phishing-Angriffe und Credential-Stuffing-Angriffe.Aktuelle Statistiken zeigen, dass pro Sekunde sage und schreibe 7.000 Passwortangriffe stattfinden – eine Zahl, die sich seit 2023 mehr als verdoppelt hat. Im Gegensatz dazu nutzen Passkeys Kryptografie, die an Geräte oder eindeutige Benutzeridentitäten gebunden ist, und bieten so eine deutlich widerstandsfähigere Alternative gegen Missbrauch.
So funktioniert die Einrichtung eines neuen Kontos
Beim Erstellen eines neuen Microsoft-Kontos ist keine herkömmliche Kennwortabfrage mehr erforderlich. Stattdessen können Benutzer bei der Kontoeinrichtung kennwortlose Authentifizierungsmethoden wählen, beispielsweise Windows Hello auf einem kompatiblen Gerät oder die Microsoft Authenticator-App auf ihrem Smartphone. Microsoft betont diesen Übergang mit der folgenden Erklärung:
Im Rahmen dieser vereinfachten Benutzererfahrung ändern wir das Standardverhalten für neue Konten. Neue Microsoft-Konten sind nun standardmäßig passwortlos. Neue Benutzer haben mehrere passwortlose Optionen für die Anmeldung bei ihrem Konto und müssen nie wieder ein Passwort eingeben.
Bestehende Benutzer zu passwortlosen Lösungen ermutigen
Darüber hinaus erhalten Benutzer nach der Anmeldung Hinweise zur Einrichtung eines Passkeys, falls dies noch nicht geschehen ist. Dies fördert eine schrittweise Abkehr von der Passwortabhängigkeit. Erste Ergebnisse dieser Bemühungen zeigen eine 20-prozentige Reduzierung der Passwortnutzung bei den teilnehmenden Benutzern. Erfahrungen zeigen, dass sich Benutzer von Passkeys schneller und erfolgreicher anmelden als mit herkömmlichen Passwörtern und Multi-Faktor-Authentifizierungssystemen.
Microsofts Engagement für diese passwortlose Zukunft verspricht nicht nur eine verbesserte Benutzersicherheit, sondern auch eine optimierte und effiziente Kontoverwaltung.
Schreibe einen Kommentar