Tags: Authentifizierung, iOS, Android
Microsoft erweitert seine Authenticator App um die Fähigkeit, Kennwörter für Websites und mobile Apps zu speichern. Dies soll Anwender zu komplexeren Passwörtern ermutigen, da sie sich diese dank des Passwort-Managers nicht mehr merken müssen. Vorerst setzt diese Funktion ein Microsoft-Konto voraus.
Microsoft Authenticator ist eine App für die Betriebssysteme Android und iOS, welche die benötigte PIN für eine Multifaktor-Authentifizierung (MFA) generiert. Sie ist aber nicht auf die Anmeldung für Microsoft-Dienste beschränkt, sondern lässt sich etwa auch für die Services von Google oder Facebook nutzen.
Absicherung für Websites ohne MFA
Die neue Funktion als Passwort-Manager ergänzt das Erzeugen einer PIN für MFA, lässt sich aber unabhängig davon nutzen. Genau genommen zielt das Feature besonders auf Szenarien, wo Websites nur eine Authentifizierung über Passwörter zulassen.
Wenn schon die zusätzliche Absicherung durch einen zweiten Faktor fehlt, sollten User zumindest starke Kennwörter verwenden. Und das tun sie in der Regel nicht, wenn sie sich diese merken müssen.
Support für Edge und Google Chrome
Aktuell liegt das Passwort-Management noch als Beta-Code vor und ist per Voreinstellung deaktiviert. Wenn man das Feature anschaltet, dann lässt sich der Authenticator als bevorzugter Autofill-Provider für Microsoft Edge konfigurieren. Für Google Chrome muss man eine Erweiterung installieren.
Sobald man die Anmeldedaten für eine Website eingibt, fragt der Authenticator dann danach, ob er sie speichern soll. Anschließend repliziert er sie zwischen den mobilen Geräten und dem Desktop eines Benutzers.
Professionelle Anwender müssen noch warten
Voraussetzung ist dabei, dass er über ein Microsoft-Konto angemeldet ist. Der Support für Azure AD soll später folgen, so dass auch Anwender in Unternehmen damit Kennwörter speichern können.
Das Tool legt die Passwörter erwartungsgemäß verschlüsselt ab. Außerdem schützt es diese vor dem unbefugten Zugriff, indem man beim Öffnen der App eine Identifizierung über FaceID oder den Fingerprint-Sensor erzwingen kann.
Täglich Know-how für IT-Pros mit unserem Newsletter
Ähnliche Beiträge
Weitere Links