Einfacher

Microsoft-Konto ohne Passwort nutzen

Der Soft­ware-Konzern Micro­soft propa­giert das pass­wort­lose Konto. Möglich macht das eine App auf dem eigenen Smart­phone.
Von mit Material von dpa
AAA

Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein. Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein.
Foto: Picture-Alliance / dpa Vergessen, gestohlen, erraten: Pass­wörter sollen kompli­ziert sein, dann kann sie sich keiner merken. Und man soll für jeden Dienst ein anderes Pass­wort verwenden. Deswegen haben Pass­worte viele Schwä­chen. Und sie sind furchtbar unkom­for­tabel. Micro­soft verbannt die Pass­wörter "auf die Ersatz­bank", wenn die Nutzer das wollen.

Kenn­wort­loses Anmelden

Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein. Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein.
Foto: Picture-Alliance / dpa Dazu hat Micro­soft nach und nach das "kenn­wort­lose Anmelden" für alle seine Nutzer frei­geschaltet. Bisher war das Einloggen ins Micro­soft-Konto ohne Pass­wort insbe­son­dere den Geschäfts­kunden vorbe­halten. Ein Log-in ohne Pass­wort ist nicht nur meist bequemer, sondern kann vor allem Dingen auch "sicherer" sein.

Wo es kein fest­gelegtes Pass­wort gibt, kann es auch niemand abgreifen. Nutzer geraten nicht in die Versu­chung, ein "schwa­ches" Pass­wort (z.B. "Pass­wort" oder "123456") zu verwenden, um es sich über­haupt merken zu können.

Anmel­dung über eine App

Das kenn­wort­lose Anmelden bei Micro­soft funk­tio­niert über eine App. Etwa über die "Authen­ticator-App" für Android und iOS. Wurde die App auf dem Smart­phone instal­liert, muss sie noch mit dem eigenen Micro­soft-Konto verbunden werden.

Mögli­cher­weise ist diese schon auf dem Mobil­gerät vorhanden, weil sie auch das Anmelden von Online-Konten in zwei Schritten mit Pass­wort und einem zweiten Über­prü­fungs­merkmal (soge­nannte Zwei-Faktor-Authen­tifi­zie­rung) ermög­licht - nicht nur bei Micro­soft, sondern auch bei vielen anderen Diensten, wie z.B. dem Mail-Dienst­leister GMX.

Tren­nung vom Pass­wort

Um sich vom Micro­soft-Pass­wort zu trennen, muss man noch die Verwal­tungs­seite seines Micro­soft-Kontos öffnen, und unter "Sicher­heit/Zusätz­liche Sicher­heits­optionen" die Option "Kenn­wort­loses Konto" akti­vieren. Auf dem Weg dorthin könnte ein Pop-up-Fenster zum Herun­ter­laden der App auffor­dern. Darin wirbt Micro­soft mit "Befreien Sie sich von Ihren Kenn­wör­tern!"

Rück­kehr zum Pass­wort ist möglich

Will man sich fortan bei seinem Micro­soft-Konto, bei Windows (ab Windows 10) oder einem Micro­soft-Dienst wie Onedrive oder Outlook anmelden, nutzt die App zur Authen­tifi­zie­rung entweder den Finger­abdruck, Gesichts­erken­nung oder eine PIN. Eine Rück­kehr zum Pass­wort ist über die Verwal­tungs­seite des Micro­soft-Kontos jeder­zeit möglich. Dort lässt sich jeder­zeit wieder eines setzen, wenn man das kenn­wort­lose Anmelden nicht weiter anwenden möchte.

Micro­soft weiß Bescheid

Micro­soft proto­kol­liert die Login-Vorgänge und hält dem Vernehmen nach auch den Standort des Nutzers fest, um zu verhin­dern, dass jemand "Unbe­fugtes", z.B. aus dem Ausland auf das Konto zugreift. Das könnte unter Umständen für Verwir­rung sorgen, wenn man im Länder­grenz­bereich unter­wegs ist oder sich über das WLAN im ICE-Zug der Deut­schen Bahn einloggen möchte. Dort hat man eine schwe­dische IP-Adresse, weil das WLAN vom schwe­dischen Dienst­leister Icomera betrieben wird.

Unklar ist auch, ob das System auf euro­päi­schen Servern (nach DSGVO) oder auf US-Servern läuft. Somit könnten (rein theo­retisch) auch US-Dienst­stellen Zugriff erlangen.

Das verwen­dete Smart­phone sollte unbe­dingt mit einer sechs­stel­ligen Geheim­zahl (PIN) und evtl. einem Finger­abdruck oder einer starken Gesichts­erken­nung (Apple Face-ID) gesi­chert und am besten nicht aus den Augen gelassen werden.

Neue Regeln sollen für mehr Sicher­heit bei Karten­zah­lungen sorgen.

Mehr zum Thema Technik