Microsoft will das Passwort abschaffen. Das ist keine neue Erkenntnis – seit Anfang des Jahres stellt das Unternehmen regelmäßig eine Zukunft vor, in der es nicht mehr notwendig ist, sie zu verwenden. Und nun sagt Microsofts Sicherheitschef Rob Lefferts in einem aktuellen Blog-Post: "Die Ära des Passworts ist vorbei." Das Mittel, zu welchem das Unternehmen hierfür greift, ist die Zwei-Faktor-Authentifizierung.

Microsoft Authenticator

Microsoft setzt auf Sicherheitsschlüssel, die etwa bei speziellen USB-Sticks angeboten werden. Zur Verifizierung des Nutzers greift das Unternehmen zu Biometrie – etwa Fingerabdruck oder Gesichtserkennung. Nun bietet Mirosoft auch die Microsoft-Authenticator-App an, wodurch dieser Prozess über das Smartphone erfolgen kann.

Das Angebot richtet sich vorerst an Business-Kunden, welche sich über Microsofts Verwaltungsdienst Azure Active Directory bei Unternehmensservices einloggen können. Wie Lefferts schreibt, wird durch diese Mehrfachauthentifizierung die Chance, gehackt zu werden, um "99,9 Prozent verringert". Um Zugriff auf ein Konto zu erhalten, müsse nämlich erst physisch das jeweilige Smartphone gestohlen werden.

Dezentralisierte, digitale Identität

Zu den unterstützten Services gehören Office 365, Azure und Dynamics CRM Online. Langfristig möchte das Unternehmen laut eigenen Angaben eine Art dezentralisierte, digitale Identität schaffen. Statt zahlreicher Daten, die über mehrere Anbieter verteilt sind, soll sie sich stattdessen an einem Ort befinden. (red, 26.9.2018)