Microsoft führt Anmeldung mit Passkeys ein

Rechtzeitig zum gestrigen Welt-Passwort-Tag hat Microsoft angekündigt, Passkeys bei allen Microsoft-Konten zu unterstützen. Egal, ob man sich in Windows, über Android oder iOS anmelden will, man benötigt dadurch keine Passwörter mehr. Den Login-Vorgang muss man stattdessen mittels Biometrie (Gesichtsscan oder Fingerabdruck) oder PIN-Code bestätigen.

➤ Mehr lesen: Warum sind Passkeys sicherer als jedes Passwort?

Egal wie sie aussehen, Passwörter sind riskant

Microsoft will durch die Möglichkeit einen Beitrag zur Verbesserung der Cybersicherheit leisten, erklärt das Unternehmen in einem Blogeintrag. Jede Sekunde komme es zu Tausenden Versuchen, Passwörter zu knacken. "Sie sind so beliebt, weil sie immer noch Resultate erzielen", schildert Vasu Jakkal, Corporate Vice President für Security bei Microsoft. "Egal wie lang oder kompliziert du dein Passwort gestaltest oder wie oft du es änderst, es stellt immer noch ein Risiko dar."

➤ Mehr lesen: Wie funktionieren Passkeys und kann ich sie schon nutzen?

Zwingende Zwei-Faktor-Authentifizierung

Mit Passkeys entfällt die Notwendigkeit einer Passwort-Eingabe. Stattdessen werden auf dem eigenen Gerät 2 kryptografische Schlüssel erstellt. Ein privater Schlüssel verbleibt auf dem Gerät. Der Dienst, bei dem man sich anmelden will, erhält einen öffentlichen Schlüssel. Bei der Anmeldung werden die beiden abgeglichen. Zwei-Faktor-Authentifizierung ist dabei zwingend erforderlich.

Apple und Google schon 2 Jahre dabei

Wie Engadget berichtet, führt Microsoft die Passkey-Unterstützung 2 Jahre nach Apple und Google ein. Online-Dienste, die Passkeys unterstützen, werden immer mehr. U.a. zählen Amazon, eBay, PayPal und WhatsApp dazu. Laut Google wurden seine Passkeys bereits mehr als eine Milliarde Mal verwendet. Laut The Verge verwenden über 400 Millionen Google-Konten bereits Passkeys.