Tags: Authentifizierung, Synchronisierung, Passwort
Microsoft hat die Authenticator App um die Fähigkeit erweitert, Passwörter und andere Daten für Web-Formulare, wie etwa Kreditkartennummern, zu speichern. Im Zusammenspiel mit dem Edge-Browser oder Chrome mit einer Extension sowie einem Microsoft-Konto lässt sich die App daher als Passwort-Manager nutzen.
Die eigentliche Funktion der Authenticator App, die Microsoft für iOS und Android anbietet, besteht darin, als Software-Token die Codes für eine Multifaktor-Authentifizierung (MFA) zu erzeugen. Nachdem längst nicht alle Web-Anwendungen MFA unterstützen, lag es nahe, auch die Authentifizierung über Username und Passwort in der App zu berücksichtigen.
Absicherung über Microsoft-Konto
Wie Passwort-Manager generell, erhöht die Authenticator App die Sicherheit dieses Verfahrens, indem es die Verwendung langer und komplexer Kennwörter fördert. Der Benutzer muss sich diese nämlich nicht mehr merken, weil das Tool sie automatisch in den richtigen Kontext einfügt.
Gängige Passwort-Manager sichern die gespeicherten Kennwörter mit einem Master-Passwort ab. Die Kombination aus Authenticator App und dem Edge-Browser ist dagegen an ein Microsoft-Konto und die dafür vorgesehen Möglichkeiten zur Anmeldung gebunden.
Auf den Mobilgeräten erfordert der Zugang zur App eine Authentifizierung durch biometrische Verfahren wie FaceID oder Fingerabdruck.
App für mobile Geräte, Edge für Desktop
Während es von populären Passwort-Managern wie KeePass Implementierungen für die wichtigsten Betriebssysteme gibt, bietet Microsoft die Authenticator App nur für Android und iOS an. Unter Windows füllt der Edge-Browser mit seinem eingebauten Passwort-Manager diese Lücke.
Dort muss man die Synchronisierung der Passwörter in den Einstellungen des Browsers unter Profile => Synchronisierung aktivieren, dies setzt eine Anmeldung mit einem Microsoft-Konto voraus.
Alternativ kann man dafür auch Google Chrome mit installierter Autofill-Extension verwenden.
Andere Browser wie Firefox kann man nur in die Synchronisierung einbinden, indem man Passwörter von dort nach Edge importiert. Zusätzlich unterstützt Microsoft noch den Import im CSV-Format.
Auf der Gegenstelle, also dem mobilen Gerät, muss man in der App auf der Registerkarte Passwörter ebenfalls die Synchronisierung aktivieren. Damit startet unverzüglich der Datenabgleich und man kann dann die übertragenen Paare aus Name und Kennwort für die jeweiligen Websites einsehen.
Zusätzlich muss man das Gerät so konfigurieren, dass es die Authenticator App als Anwendung für das Ausfüllen von Web-Formularen akzeptiert. Unter iOS findet man diese Option in den Einstellungen unter Passwörter => Automatisch ausfüllen.
In der Android-Version ist die App in der Lage, zusätzlich zu Passwörtern auch andere Daten wie etwa Kreditkarteninformationen in Web-Formulare einzufügen. iOS beschränkt diese Funktion für Drittanbieter grundsätzlich auf Passwörter.
Fortgeschrittene Funktionen
Etablierte Passwort-Manager begnügen sich nicht damit, Kennwörter und andere Daten zu speichern und bei Bedarf in Formulare einzufüllen. Sie bieten oft darüber hinausgehende Funktionen wie das Generieren sicherer Passwörter oder die Integration mit anderen als Web-Anwendungen.
Die Authenticator App enthält ebenso wie Edge einen Passwort-Generator. Der Browser kann zusätzlich Kennwörter anhand von Listen mit kompromittierten Passwörtern die Sicherheit der gewählten Kennwörter prüfen.
Keine Arbeitskonten
Aktuell unterstützt die Authenticator App nur die Verwendung eines Microsoft-Kontos, Firmen- oder Schul-Accounts sind nicht zulässig. Wenn derartige Konten mit der App verknüpft sind, dann können Unternehmen die Synchronisierung von Kennwörtern pauschal über dieses Formular unterbinden.
Dies soll verhindern, dass arbeitsbezogene Passwörter über die privaten Microsoft-Konten der User synchronisiert werden. Zusätzlich kann man die Gruppenrichtlinie Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren nutzen, um in Edge die Übertragung der Passwörter abzuschalten.
Fazit
Das Gespann aus Microsoft Edge und der Authenticator App bietet die Features eines einfachen Passwort-Managers. Die Synchronisierung setzt ein Microsoft-Konto voraus, was die Lösung im Firmenkontext disqualifizieren kann.
Im Vergleich zu ausgewachsenen Passwort-Managern fehlen dieser Kombo einige Funktionen. Dazu gehören vor allem eine breite Unterstützung für Web-Browser und andere Anwendungen. Mager fallen zudem die Importmöglichkeiten aus anderen Applikationen aus.
Wer sich daran nicht stört und Edge als Standard-Browser verwendet, der erhält damit eine sehr einfach zu nutzende Lösung für das Password-Management. Für Chrome-User fällt zusätzlich die Installation einer Erweiterung an, und für alle, die Firefox als bevorzugten Browser einsetzen, ist der Authenticator als Passwort-Manager aktuell keine interessante Option.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Passwörter in KeePass nach OneDrive, Google Drive oder Amazon S3 synchronisieren
- Neue Policy für Authentifizierung ohne Passwort und erweiterte Web-Anmeldung für Windows 11
- Passwörter in PowerShell speichern
- Microsoft fasst alle Authentifizierungsmethoden des Azure AD in einer Policy zusammen
- ManageEngine ADSelfService Plus: Passwort-Reset als Self-Service, MFA für Active Directory
Weitere Links