Google Chrome: Microsoft-Erweiterung erlaubt automatische Log-Ins per Windows-Account

10
News Maurice Riebling Als bevorzugte Quelle auf Google hinzufügen
Google Chrome: Microsoft-Erweiterung erlaubt automatische Log-Ins per Windows-Account (1)
Quelle: Microsoft

Statt den Edge-Webbrowser durch Windows 10-Zusatzfeatures Nutzern aufs Auge zu drücken, lenkt Microsoft zumindest ein wenig ein und versorgt Google Chrome mit einer Erweiterung, die das direkte Zusammenspiel mit Windows 10 ermöglicht. Wer das Betriebssystem mit einem Microsoft-Account nutzt, kann sich dank dem neuen Add-On künftig automatisch bei webbasierten Microsoft-Diensten und -Webseiten einloggen.

Die Beliebtheit von Microsofts hauseigenem Edge-Browser hält sich stark in Grenzen. Lediglich ein geringer Prozentsatz der Windows 10 -Nutzer bedienen sich des mitgelieferten Webbrowsers. Die Mehrheit greift lieber zu Google Chrome. Statt der Konkurrenz den Kampf anzusagen, beugt sich Microsoft nun dem Willen der Nutzer und implementiert ein bisher exklusives Feature für den Edge-Webbrowser via Erweiterung nun auch in den Google-Browser.

Die Erweiterung "Windows 10 Accounts" ist mittlerweile im Chrome App Store verfügbar und erlaubt Windows 10-Nutzern die Nutzung von Microsoft Online-Diensten ohne zusätzlichen Login, insofern man das aktuelle Microsoft-Betriebssystem mit einem Microsoft-Account nutzt. Zwar könnte man auch schlichtweg seine Account-Daten via Chrome speichern, doch vor allem für diejenigen, die nur ungern ihre sensiblen Daten im Webbrowser hinterlegen, ist die Erweiterung von Nutzen.

Voraussetzung für die Nutzung der Windows 10 Accounts-Erweiterung ist neben Windows 10 auch das Creators Update sowie selbstverständlich ein mit Windows 10 verbundener Microsoft-Account. Der automatische Log-In erfolgt lediglich bei ausgewählten Webservices und Webseiten. Dazu zählen Outlook und Office 365 sowie alle Webseiten die auf dem Microsoft Azure Active Directory basieren. Ob bald auch weitere Windows 10-Features im Google Chrome-Browser Einzug halten, ist momentan unbekannt.

10
    • Kommentare (10)

      Zur Diskussion im Forum
      • Von DKK007 Trockeneisprofi (m/w)
        Es wird einfach ein Muster in einer Datei, zusammen mit einem Passwort abgelegt. Es wird dann das Muster geprüft und wenn es passt, dann wird das Passwort in der Datei verwendet um die Anmeldung (oder bei Bitlocker die Entschlüsselung) durchzuführen.

        Die Datei liegt im Klartext vor, lässt sich also auch so einfach auslesen.
        Ein langes Passwort, das ausschließlich als Hash abgelegt wird ist also deutlich sicherer.

        Lösen ließe sich das Problem nur in Hardware mit einem TPM. Das müsste dann den Fingerabdruck prüfen und den Key freigeben. Idealerweise übernimmt es direkt, die Ver-/Entschlüsselung, so das der möglichst zufällige Key nie die Hardware verlassen muss.
        Damit wäre aber das Problem mit dem Austricksen noch nicht gelöst, da braucht es bessere Sensoren, die Idealerweise auch die Adern unter der Haut per Infrarot erfassen. Dann würde es auch nur mit einem lebendem Finger funktionieren.

        Wie auch oben in dem Link zu lesen ist, erfassen die heutigen einfachen Sensoren gerade mal 10 Teilabdrücke. Damit kann man also gar keine Keys mit 100 Bit oder mehr erzeugen.
      • Von DKK007 Trockeneisprofi (m/w)
        Es wird einfach ein Muster in einer Datei, zusammen mit einem Passwort abgelegt. Es wird dann das Muster geprüft und wenn es passt, dann wird das Passwort in der Datei verwendet um die Anmeldung (oder bei Bitlocker die Entschlüsselung) durchzuführen.

        Die Datei liegt im Klartext vor, lässt sich also auch so einfach auslesen.
        Ein langes Passwort, das ausschließlich als Hash abgelegt wird ist also deutlich sicherer.

        Lösen ließe sich das Problem nur in Hardware mit einem TPM. Das müsste dann den Fingerabdruck prüfen und den Key freigeben. Idealerweise übernimmt es direkt, die Ver-/Entschlüsselung, so das der möglichst zufällige Key nie die Hardware verlassen muss.
        Damit wäre aber das Problem mit dem Austricksen noch nicht gelöst, da braucht es bessere Sensoren, die Idealerweise auch die Adern unter der Haut per Infrarot erfassen. Dann würde es auch nur mit einem lebendem Finger funktionieren.

        Wie auch oben in dem Link zu lesen ist, erfassen die heutigen einfachen Sensoren gerade mal 10 Teilabdrücke. Damit kann man also gar keine Keys mit 100 Bit oder mehr erzeugen.
      • Von INU.ID Lötkolbengott/-göttin
        Zitat von DKK007
        Nur wo zu dann den Fingerabdruck, wenn die Daten eh lokal hinterlegt sind?
        Na als Ersatz für den klassischen Login.
        Zitat
        Das ist aus Datenschutzsicht ein Widerspruch.
        Warum? Er wird ja nicht als unverschlüsseltes Bild o.ä. gespeichert. Ich hab da jetzt auch keine Ahnung wie genau das System funktioniert, aber ich vermute, aus dem Abdruck wird eine Art verschlüsseltes "Ersatzpasswort" (Zeichensatz) generiert (was ja zb. beliebig komplex sein könnte, also auch 100 oder 1000 oder 10000 Zeichen groß), und das wird eben lokal abgelegt. Die Verifizierung findet ebenfalls lokal statt (da der Abdruck ja nicht an MS übermittelt wird), und über eine verschlüsselte Verbindung wird der entsprechenden Webseite/dem entsprechenden Dienst dann lediglich das Ergebnis der Verifizierung übermittelt.

        Systembedingt müsste es also eigentlich sicherer als ein klassisches Login sein, auf alle Fälle aber nicht unsicherer. Und 100%ige Sicherheit gibt es nicht.

        Zitat
        Dabei ist auch zu bedenken, wie einfach sich die Fingerabdruckscanner austricksen lassen:
        Ja wow, lokale "Tricksereien". Dazu braucht es "physischen" Zugang zum Scanner/dem angeschlossenen PC (da dort das Original abgespeichert ist), und einen physischen Fingerabdruck. Versuch das mal übers Internetz.
      • Von DKK007 Trockeneisprofi (m/w)
        Wobei deren 360 Total Security sehr gut läuft. Hab die jetzt auf mehreren PCs installiert und da hat man keine ständig aufpoppende Werbung oder Upgradeaufforderungen, wie bei den drei kostenlosen Scannern mit A.

        Zitat von INU.ID
        Eigentlich nicht. Ich rede ja von einer Verknüpfung mit Windows Hello. Ähnlich der Funktion sich bei vielen Webseiten mit Google+ anmelden zu können (sie mit G+ zu verknüpfen), wo ja auch keine Login-Daten von G+ bei den entsprechenden Webseiten abgespeichert werden. Und die Daten des Fingerabdrucks (oder der Gesichtserkennung) selbst werden auch nicht bei Microsoft gespeichert, sondern bleiben lokal auf dem Rechner.
        Nur wo zu dann den Fingerabdruck, wenn die Daten eh lokal hinterlegt sind?
        Das ist aus Datenschutzsicht ein Widerspruch.
        Dabei ist auch zu bedenken, wie einfach sich die Fingerabdruckscanner austricksen lassen:
        Zwei Drittel aller Fingerabdrucksensoren lassen sich mit einem (1) Abdruck uberlisten
        Samsung Galaxy S5: Fingerabdruckscanner uberlistet - YouTube

        Das man die Logindaten im Browser speichern lassen kann geht schon seit Jahren. Allerdings lassen die sich eben auch sehr leicht auslesen. Da hilft nur eine Verschlüsselung mit einem Masterpasswort, wie gut die in den jeweiligen Browsern implementiert ist, sei mal dahin gestellt.
      • Von BurningEnlightenment Kabelverknoter(in)
        Während diese Erweiterung natürlich ein nettes Gadget für MS Webseiten ist und dort bei entsprechender Win10 Konfiguration ein Schritt in Richtung Authentifizierung (fast) ohne Passwort ist, so profitieren davon leider kaum andere Webseiten und ich hätte mir eher Fortschritte im Bereich WebAuthn Standard gewünscht als noch mehr proprietäre Soße

        Zitat von BMWDriver2016
        Nehmt doch lieber Opera, der hat im Prinzip den gleichen Technik-Unterbau wie Chrome, die Daten sind dabei aber sicherer und es ist auch ein VPN, WhatsApp Leiste usw. eingebaut!
        Opera? Du meinst den Browser, der letztes Jahr von dem chinesischen Konsortium um Qihoo 360 gekauft wurde? Demselben Konsortium gehören auch die beiden CAs StartCom und WoSign an, die Ende letzten Jahres wegen eklatanten Compliance Verstößen von Firefox, Chrome & Safari zumindest zeitweise aus dem Trust Store genommen wurden. Darüber hinaus ist ja glaube ich allgemein bekannt, dass chinesische Internetfirmen zu den größten Verfechtern der Privatsphäre gehören und deshalb offensichtlich wesentlich vertrauenswürdiger sind als Google oder die Mozilla Foundation

        P.S.: WhatsApp Web ist der vielversprechendste Angriffsvektor auf WhatsApp (Smartphone Trojaner ausgenommen)
      • Von BMWDriver2016
        Datenkrake Chrome würde ich nie nutzen

        Nehmt doch lieber Opera, der hat im Prinzip den gleichen Technik-Unterbau wie Chrome, die Daten sind dabei aber sicherer und es ist auch ein VPN, WhatsApp Leiste usw. eingebaut!
      Direkt zum Diskussionsende
  • Print / Abo
    Apps
    PCGH Magazin 08/2026 PC Games 08/2026 play5 08/2026 N-Zone 08/2026 Linux Magazin 08/2026 LinuxUser 08/2026 Raspberry Pi Geek 09/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk