Microsoft Authenticator als Passwort-Manager nutzen


    Tags: , ,

    Passwörter mit Microsoft Authenticator synchronisierenMicrosoft hat die Authenticator App um die Fähigkeit erweitert, Passwörter und andere Daten für Web-Formulare, wie etwa Kredit­karten­nummern, zu speichern. Im Zusammen­spiel mit dem Edge-Browser oder Chrome mit einer Extension sowie einem Microsoft-Konto lässt sich die App daher als Pass­wort-Manager nutzen.

    Die eigentliche Funktion der Authenticator App, die Microsoft für iOS und Android anbietet, besteht darin, als Software-Token die Codes für eine Multifaktor-Authentifizierung (MFA) zu erzeugen. Nachdem längst nicht alle Web-Anwendungen MFA unterstützen, lag es nahe, auch die Authen­tifizierung über Username und Passwort in der App zu berücksichtigen.

    Absicherung über Microsoft-Konto

    Wie Passwort-Manager generell, erhöht die Authenticator App die Sicherheit dieses Verfahrens, indem es die Verwendung langer und komplexer Kennwörter fördert. Der Benutzer muss sich diese nämlich nicht mehr merken, weil das Tool sie automatisch in den richtigen Kontext einfügt.

    Gängige Passwort-Manager sichern die gespeicherten Kennwörter mit einem Master-Passwort ab. Die Kombination aus Authenticator App und dem Edge-Browser ist dagegen an ein Microsoft-Konto und die dafür vorgesehen Möglich­keiten zur Anmeldung gebunden.

    Auf den Mobilgeräten erfordert der Zugang zur App eine Authentifizierung durch biometrische Verfahren wie FaceID oder Finger­abdruck.

    App für mobile Geräte, Edge für Desktop

    Während es von populären Passwort-Managern wie KeePass Implemen­tierungen für die wichtigsten Betriebs­systeme gibt, bietet Microsoft die Authenticator App nur für Android und iOS an. Unter Windows füllt der Edge-Browser mit seinem eingebauten Passwort-Manager diese Lücke.

    Dort muss man die Synchro­nisierung der Passwörter in den Einstellungen des Browsers unter Profile => Synchronisierung aktivieren, dies setzt eine Anmeldung mit einem Microsoft-Konto voraus.

    Synchronisierung der Kennwörter und anderer Browser-Daten in Edge konfigurieren

    Alternativ kann man dafür auch Google Chrome mit installierter Autofill-Extension verwenden.

    Die Autofill-Extension synchronisiert unter anderem Passwörter mit der Authenticator-App.

    Andere Browser wie Firefox kann man nur in die Synchronisierung einbinden, indem man Passwörter von dort nach Edge importiert. Zusätzlich unterstützt Microsoft noch den Import im CSV-Format.

    Der Abgleich von Passwörtern aus Firefox erfordert einen Zwischenschritt, etwa den Import nach Edge.

    Auf der Gegenstelle, also dem mobilen Gerät, muss man in der App auf der Registerkarte Passwörter ebenfalls die Synchroni­sierung aktivieren. Damit startet unverzüglich der Datenabgleich und man kann dann die übertragenen Paare aus Name und Kennwort für die jeweiligen Websites einsehen.

    Nach dem Start der Synchronisierung weist die App darauf hin, dass man sie für das Ausfüllen von Web-Formularen zulassen muss.

    Zusätzlich muss man das Gerät so konfigurieren, dass es die Authenticator App als Anwendung für das Ausfüllen von Web-Formularen akzeptiert. Unter iOS findet man diese Option in den Einstellungen unter Passwörter => Automatisch ausfüllen.

    Der Microsoft Authenticator muss für das automatische Ausfüllen zugelassen werden.

    In der Android-Version ist die App in der Lage, zusätzlich zu Passwörtern auch andere Daten wie etwa Kreditkarten­informationen in Web-Formulare einzufügen. iOS beschränkt diese Funktion für Drittanbieter grundsätzlich auf Passwörter.

    Fortgeschrittene Funktionen

    Etablierte Passwort-Manager begnügen sich nicht damit, Kennwörter und andere Daten zu speichern und bei Bedarf in Formulare einzufüllen. Sie bieten oft darüber hinausgehende Funktionen wie das Generieren sicherer Passwörter oder die Integration mit anderen als Web-Anwendungen.

    Die Authenticator App enthält ebenso wie Edge einen Passwort-Generator. Der Browser kann zusätzlich Kennwörter anhand von Listen mit kompromittierten Passwörtern die Sicherheit der gewählten Kennwörter prüfen.

    Edge bietet einen Password-Generator und kann Kennwörter auf ihre Sicherheit prüfen.

    Keine Arbeitskonten

    Aktuell unterstützt die Authenticator App nur die Verwendung eines Microsoft-Kontos, Firmen- oder Schul-Accounts sind nicht zulässig. Wenn derartige Konten mit der App verknüpft sind, dann können Unternehmen die Synchronisierung von Kennwörtern pauschal über dieses Formular unterbinden.

    Dies soll verhindern, dass arbeitsbezogene Passwörter über die privaten Microsoft-Konten der User synchronisiert werden. Zusätzlich kann man die Gruppenrichtlinie Synchronisierung von Daten mit Microsoft-Synchronisierungsdiensten deaktivieren nutzen, um in Edge die Übertragung der Passwörter abzuschalten.

    Gruppenrichtlinie zur Deaktivierung der Synchronisation in Edge

    Fazit

    Das Gespann aus Microsoft Edge und der Authenticator App bietet die Features eines einfachen Passwort-Managers. Die Synchronisierung setzt ein Microsoft-Konto voraus, was die Lösung im Firmenkontext disqualifizieren kann.

    Im Vergleich zu ausgewachsenen Passwort-Managern fehlen dieser Kombo einige Funktionen. Dazu gehören vor allem eine breite Unterstützung für Web-Browser und andere Anwendungen. Mager fallen zudem die Import­möglichkeiten aus anderen Applikationen aus.

    Wer sich daran nicht stört und Edge als Standard-Browser verwendet, der erhält damit eine sehr einfach zu nutzende Lösung für das Password-Management. Für Chrome-User fällt zusätzlich die Installation einer Erweiterung an, und für alle, die Firefox als bevorzugten Browser einsetzen, ist der Authenticator als Passwort-Manager aktuell keine interessante Option.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links