Neue Anmeldungsmethode Ihr Microsoft-Passwort können Sie vergessen

Eine App, ein Gesicht oder ein Fingerabdruck: Statt mit kryptischen Buchstaben- und Zahlenkombinationen soll man künftig modernere Methoden nutzen, um sich bei seinem Microsoft-Account anzumelden.
Hinweis in Authenticator-App: So wird man sein Passwort los

Hinweis in Authenticator-App: So wird man sein Passwort los

Foto: Matthias Kremp / DER SPIEGEL

Mit Passwörter ist bei Microsoft jetzt Schluss, wenn man will. Künftig kann man sich bei seinem privaten Microsoft-Konto auch ohne Passwort anmelden. Allen Nutzerinnen und Nutzern sei es möglich, sich mit der »Microsoft Authenticator-App, Windows Hello, einem USB-basierten Sicherheitsschlüssel oder einem ans Telefon oder per E-Mail gesendeten Verifizierungscode« anzumelden, teilte das Unternehmen mit. Die neue Methode könne bei Anwendungen und Diensten wie Outlook, Onedrive und anderen verwendet werden.

Für Firmenkunden hatte der Konzern das neue System bereits im März bereitgestellt. Privatnutzer sollen nun nach und ebenfalls dafür freigeschaltet werden. Das Unternehmen schreibt, die Einführung werde sich über mehrere Wochen erstrecken.

18 Milliarden Angriffsversuche pro Jahr

Microsofts Begründung für das neue System: »Niemand mag Passwörter. Sind sie sicher, können wir sie uns nicht merken. Sind unsere Kennwörter leicht zu merken, sind sie meist unsicher und können gehackt werden.« Zudem würden sie von Kriminellen bei Angriffen auf die Accounts von Firmen und Privatpersonen missbraucht.

Bret Arsenault, Chief Information Security Officer bei Microsoft, sagt: »Hacker:innen brechen nicht ein, sie melden sich an.« Pro Jahr gibt es demnach rund 18 Milliarden Angriffsversuche über Passwörter. Oft werden dabei sogenannte »Brute Force«-Methoden, also »rohe Gewalt« angewendet. Bei diesen versuchen Cyberkriminelle, mit automatisch ablaufenden Programmen Passwörter zu erraten, indem sie entweder einfach Wortlisten abarbeiten oder einen Algorithmus zufällige Buchstaben- und Zeichenkombinationen als Passwort ausprobieren lassen.

So richtet man die Anmeldung ohne Passwort ein

Um die neue Methode zur passwortlosen Anmeldung bei Microsoft-Konten nutzen zu können, benötigt man zunächst Microsofts Authenticator-App , die man hier für Android  und hier für iOS  herunterladen und mit seinem Account verknüpfen kann. Ist das erledigt, muss man sich im Webbrowser auf Microsofts Account-Website  anmelden und dort unter Sicherheit in den Erweiterten Sicherheitsoptionen zu Zusätzliche Sicherheitsoptionen navigieren und auf Kennwortloses Konto klicken. Daraufhin wird man aufgefordert, die Anfrage in der Authenticator App zu bestätigen. Ist das getan, bekommt man auf dem Handy und im Browser den Hinweis »Kennwort entfernt«.

Sollte man irgendwann das Bedürfnis verspüren, sich doch wieder mit einer kryptischen Folge aus Zahlen und Ziffern anmelden zu wollen, lässt sich der Vorgang rückgängig machen und wieder ein Passwort einrichten.

Die Wiedergabe wurde unterbrochen.