Microsoft-Accounts kommen künftig ohne Passwort aus

11
News Valentin Sattler Als bevorzugte Quelle auf Google hinzufügen
Microsoft-Accounts kommen künftig ohne Passwort aus
Quelle: Microsoft

Privatkunden können Microsoft-Accounts künftig auch komplett ohne Passwort nutzen und stattdessen auf ein App-Log-in setzen. Microsoft verspricht sich durch den Wegfall der Passwörter Sicherheitsvorteile. Sicherer als gängige Zwei-Faktor-Authentifizierungen ist die neue Lösung aber wohl nicht.

Laut Microsoft sind Passwörter ein Sicherheitsproblem, da sich Nutzer meist auf leichte Kombinationen verlassen, um diese im Kopf behalten zu können. Das sorgt wiederum dafür, dass die Passwörter leichter erraten werden können und somit ein Sicherheitsrisiko besteht. Um dieses Problem zu lösen, will das Unternehmen daher künftig möglichst auf Passwörter verzichten.

Authentifizierung per App

Für Geschäftskunden gibt es dafür bereits seit März die Option, dass das Passwort von einem bestehenden Account entfernt werden kann. Nun steht diese Funktion laut Microsoft auch für Privatkunden bereit. Für den Log-in wird dabei, anstelle eines Passworts, auf die App Microsoft Authenticator gesetzt. Diese muss vor dem Entfernen des Passworts auf einem kompatiblen Android- oder iOS-Smatphone installiert werden.

Empfohlener redaktioneller Inhalt [EMBED_URL] An dieser Stelle finden Sie externe Inhalte von [PLATTFORM]. Zum Schutz Ihrer persönlichen Daten werden externe Einbindungen erst angezeigt, wenn Sie dies durch Klick auf "Alle externen Inhalte laden" bestätigen: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt. Mehr dazu in unserer Datenschutzerklärung.
Externe Inhalte Mehr dazu in unserer Datenschutzerklärung.

Nach der Installation können Nutzer in den fortgeschrittenen Sicherheitseinstellungen ihres Microsoft-Accounts das Passwort dauerhaft entfernen. Sobald dieser Schritt von der App bestätigt wurde, verfügt der Account dann über kein Passwort mehr. Eine Log-in-Verifizierung ist anschließend nur noch durch Codes möglich, die bei jedem Log-in generiert werden. Optional kann man aber auch nachträglich wieder ein Passwort hinzufügen.

Ebenso spannend: Windows 11: Microsoft verteilt aktualisierte ISO-Images an Windows-Insider

Wenn man keinen Zugriff mehr auf die verknüpfte Authenticator-App hat, dann kann man laut Microsoft immer noch über eine hinterlegte E-Mail-Adresse oder eine Telefonnummer auf seinen Account zugreifen. Gegenüber gängigen Zwei-Faktor-Authentifizierungen, bei denen zusätzlich zu einem Passwort ein Code aus einer E-Mail oder einer SMS eingegeben werden muss, hat die neue Lösung somit keine Sicherheitsvorteile: Sobald ein Angreifer Zugriff auf den E-Mail-Account oder das Smartphone hat, kann der Account übernommen werden.

Quelle: Microsoft (1), Microsoft (2), via The Verge

11

    • Kommentare (11)

      Zur Diskussion im Forum
      • Von ToZo1 Software-Overclocker(in)
        Zitat von SimonG
        Noch sicherer: kein Microsoft-Account. Aber das wird immer schwieriger.
        Ich habe auch keinen Account bei dieser seriösen Firma und das wird auch so bleiben.
        Win10pro habe ich in der SystemBuilder-Version bei gezogenem LAN-Kabel installiert. Tonnen von Überredungszeug beim Installieren weggeklickt, aber seitdem Ruhe wie bei Win7pro, was ich sogar heute noch hätte, wenn MS zuließe, daß es aktuelle CPUs akzeptieren würde.
        Und TPMx.x bleibt aus. Da kann sich MS aufn Kopp stellen und mit dem A**** Fliegen fangen! ... wie der Volksmund sagt.
        Zitieren
      • Von ToZo1 Software-Overclocker(in)
        Zitat von SimonG
        Noch sicherer: kein Microsoft-Account. Aber das wird immer schwieriger.
        Ich habe auch keinen Account bei dieser seriösen Firma und das wird auch so bleiben.
        Win10pro habe ich in der SystemBuilder-Version bei gezogenem LAN-Kabel installiert. Tonnen von Überredungszeug beim Installieren weggeklickt, aber seitdem Ruhe wie bei Win7pro, was ich sogar heute noch hätte, wenn MS zuließe, daß es aktuelle CPUs akzeptieren würde.
        Und TPMx.x bleibt aus. Da kann sich MS aufn Kopp stellen und mit dem A**** Fliegen fangen! ... wie der Volksmund sagt.
        Zitieren
      • Von PHuV PC-Selbstbauer(in)
        Zitat von PCGH-Redaktion
        Privatkunden können Microsoft-Accounts künftig auch komplett ohne Passwort nutzen und stattdessen auf ein App-Log-in setzen.
        Der Nutzer kann, muß aber nicht, daher verstehe ich die Aufregung nicht. Nennt sich übrigens SSO und ist in diversen Umgebungen und Firmen so bereits im Einsatz.
        Zitieren
      • Von SimonG Software-Overclocker(in)
        Noch sicherer: kein Microsoft-Account. Aber das wird immer schwieriger.
        Zitieren
      • Von Olstyle Trockeneisprofi (m/w)
        Zitat von ΔΣΛ
        Das überrascht mich offen gesagt, bei Win11 setzen sie auf mehr Sicherheit beziehungsweise stärkeren Schutz, aber bei ihrem Account weicht man den Sicherheit/Schutz auf
        Tuen sie eben nicht. Wie der Artikel es ja auch beschreibt ist das Telefon als zweites Gerät auf das der Angreifer vorm PC garkeinen Zugriff hat sicherer als ein Passwort direkt auf dem Rechner was man mindestens per BruteForce angreifen kann.
        Die sicherste Variante ist natürlich 2-Faktor, also App o.Ä. UND Passwort. Aber das immer zu erzwingen traut man sich (zum Glück) noch nicht.
        Zitieren
      • Von Zuriko Software-Overclocker(in)
        Zitat von ΔΣΛ
        Es geht um den Microsoft Account, nicht um das Windows Konto.
        Das ist grundsätzlich das selbe, ausser man ist etwas paranoid mit seinen Daten und nutzt für die Windows Anmeldung ein "offline" Konto. Ich melde mich mit meinem Microsoft Account bei allen MS Diensten, auch Windows, an.

        Die App die MS nun integriert nutze ich bereits, funktioniert auch prima. Und wenn man das Smartphone mal nicht zur Hand hat, kann man noch immer das Passwort nutzen.
        Zitieren
      Direkt zum Diskussionsende
Hoch
  • Print / Abo
    Apps
    PCGH Magazin 07/2026 PC Games 06/2026 play5 07/2026 N-Zone 06/2026 Linux Magazin 06/2026 LinuxUser 06/2026 Raspberry Pi Geek 07/2026
    PC Games Hardware PC Games Linux Magazin Raspberry Pi Geek Computec Kiosk
Die Redaktion Datenschutz Artikel-Archiv Datenschutz-Optionen Mediadaten Impressum Utiq verwalten Abo kündigen AGB Inhalt melden Newsletter