Schwerpunkt Technik Einfacher

Microsoft-Konto ohne Passwort nutzen

Der Soft­ware-Konzern Micro­soft propa­giert das pass­wort­lose Konto. Möglich macht das eine App auf dem eigenen Smart­phone.
Von mit Material von dpa

Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein. Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein.
Foto: Picture-Alliance / dpa
Vergessen, gestohlen, erraten: Pass­wörter sollen kompli­ziert sein, dann kann sie sich keiner merken. Und man soll für jeden Dienst ein anderes Pass­wort verwenden. Deswegen haben Pass­worte viele Schwä­chen. Und sie sind furchtbar unkom­for­tabel. Micro­soft verbannt die Pass­wörter "auf die Ersatz­bank", wenn die Nutzer das wollen.

Kenn­wort­loses Anmelden

Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein. Ein Passwort kann unsicher und lästig sein. Alternative könnte eine App sein.
Foto: Picture-Alliance / dpa
Dazu hat Micro­soft nach und nach das "kenn­wort­lose Anmelden" für alle seine Nutzer frei­geschaltet. Bisher war das Einloggen ins Micro­soft-Konto ohne Pass­wort insbe­son­dere den Geschäfts­kunden vorbe­halten. Ein Log-in ohne Pass­wort ist nicht nur meist bequemer, sondern kann vor allem Dingen auch "sicherer" sein.

Wo es kein fest­gelegtes Pass­wort gibt, kann es auch niemand abgreifen. Nutzer geraten nicht in die Versu­chung, ein "schwa­ches" Pass­wort (z.B. "Pass­wort" oder "123456") zu verwenden, um es sich über­haupt merken zu können.

Anmel­dung über eine App

Das kenn­wort­lose Anmelden bei Micro­soft funk­tio­niert über eine App. Etwa über die "Authen­ticator-App" für Android und iOS. Wurde die App auf dem Smart­phone instal­liert, muss sie noch mit dem eigenen Micro­soft-Konto verbunden werden.

Mögli­cher­weise ist diese schon auf dem Mobil­gerät vorhanden, weil sie auch das Anmelden von Online-Konten in zwei Schritten mit Pass­wort und einem zweiten Über­prü­fungs­merkmal (soge­nannte Zwei-Faktor-Authen­tifi­zie­rung) ermög­licht - nicht nur bei Micro­soft, sondern auch bei vielen anderen Diensten, wie z.B. dem Mail-Dienst­leister GMX.

Tren­nung vom Pass­wort

Um sich vom Micro­soft-Pass­wort zu trennen, muss man noch die Verwal­tungs­seite seines Micro­soft-Kontos öffnen, und unter "Sicher­heit/Zusätz­liche Sicher­heits­optionen" die Option "Kenn­wort­loses Konto" akti­vieren. Auf dem Weg dorthin könnte ein Pop-up-Fenster zum Herun­ter­laden der App auffor­dern. Darin wirbt Micro­soft mit "Befreien Sie sich von Ihren Kenn­wör­tern!"

Rück­kehr zum Pass­wort ist möglich

Will man sich fortan bei seinem Micro­soft-Konto, bei Windows (ab Windows 10) oder einem Micro­soft-Dienst wie Onedrive oder Outlook anmelden, nutzt die App zur Authen­tifi­zie­rung entweder den Finger­abdruck, Gesichts­erken­nung oder eine PIN. Eine Rück­kehr zum Pass­wort ist über die Verwal­tungs­seite des Micro­soft-Kontos jeder­zeit möglich. Dort lässt sich jeder­zeit wieder eines setzen, wenn man das kenn­wort­lose Anmelden nicht weiter anwenden möchte.

Micro­soft weiß Bescheid

Micro­soft proto­kol­liert die Login-Vorgänge und hält dem Vernehmen nach auch den Standort des Nutzers fest, um zu verhin­dern, dass jemand "Unbe­fugtes", z.B. aus dem Ausland auf das Konto zugreift. Das könnte unter Umständen für Verwir­rung sorgen, wenn man im Länder­grenz­bereich unter­wegs ist oder sich über das WLAN im ICE-Zug der Deut­schen Bahn einloggen möchte. Dort hat man eine schwe­dische IP-Adresse, weil das WLAN vom schwe­dischen Dienst­leister Icomera betrieben wird.

Unklar ist auch, ob das System auf euro­päi­schen Servern (nach DSGVO) oder auf US-Servern läuft. Somit könnten (rein theo­retisch) auch US-Dienst­stellen Zugriff erlangen.

Das verwen­dete Smart­phone sollte unbe­dingt mit einer sechs­stel­ligen Geheim­zahl (PIN) und evtl. einem Finger­abdruck oder einer starken Gesichts­erken­nung (Apple Face-ID) gesi­chert und am besten nicht aus den Augen gelassen werden.

Neue Regeln sollen für mehr Sicher­heit bei Karten­zah­lungen sorgen.

Mehr zum Thema Technik