Henning Uhle

Stellt euch mal vor, ihr müsstet euch keine Kennwörter mehr merken und auch keine Passwort-Manager mehr pflegen. Das propagiert der Microsoft-Login jetzt mal. Es klingt wie eine Story aus irgendeinem Märchenland, oder? Aber Microsoft scheint ernst zu machen. Also zumindest, was die eigenen Dienste betrifft. Klar, eure Konten in den sozialen Netzwerken mit fragwürdigem Sinn bekommt ihr damit nicht abgesichert. Aber sonst scheint da schon was zu gehen, wenn ihr eh Kunde von Microsoft seid oder einen Dienst des Riesen benutzt.

Wie gut ist der Microsoft-Login?

Ich nutze viele Logins bei Microsoft. Das bringt einfach mein Job so mit sich. Ob es das Microsoft 365 Admin Center ist oder das Premier Support Portal oder sonstwas, ich bin viel bei Microsoft unterwegs. Noch dazu hatte ich mir vor vielen Jahren einen privaten Microsoft-Account zugelegt. Darüber hatte ich erzählt, als es um die Kontosperrungen ging. Es läuft eigentlich immer so ab, dass man seine Email-Adresse eintragen soll. Im nächsten Fenster kommt die Passwort-Abfrage, dann ggf. die Zwei-Faktor-Authentifizierung und die Frage, ob man weniger diesen Prozess mitmachen will.

Ja, sie könnten auch ein Formular in der Form „Benutzername / Kennwort / Zwei-Faktor-Authentifizierung“ bauen. Ich weiß, dass das irgendwann mal so war. Nun lösen sie den Microsoft-Login halt so. Dieser wird dann weitergegeben, wenn ich von einem Dienst in den nächsten Springe. Also: Es kann passieren. Vor allem, wenn man die Anmeldedaten speichert. Und das kann dann zu – nun ja – unerwünschten Folgen führen. Aber sonst funktioniert das, soweit ich weiß, schon ganz gut.

Dennoch hat es den Riesen nicht davon abgehalten, den Microsoft-Login nochmals anzupassen. Alles unter der Prämisse, es möglichst vielen recht zu machen. Ja, sie erzählen auch was davon, dass sie die Sicherheit immer weiter erhöhen. Aber ganz ehrlich: Bevor ich da drei, vier Fenster durchwandern muss, würde ich mich schon darüber freuen, wenn das Alles etwas vereinfacht werden würde. Wenn dann noch eine höhere Sicherheit dabei herauskommt, umso besser.

Microsoft so: Vergesst die Kennwörter

„Befreien Sie sich von Ihren Kennwörtern“, ruft mir Microsoft entgegen. Ich bin in meinen Microsoft-Account rein. Ihr könnt hier in euren rein. Und dann bin ich nach „Sicherheit“ gewechselt und habe die „Erweiterten Sicherheitsoptionen“ aufgerufen. Ziemlich weit unten findet ihr dann „Kennwortloses Konto“. Das müsst ihr aufrufen, wenn ihr auf euer Kennwort bei Microsoft-Diensten verzichten wollt. Allerdings gibt es dann einen Wermutstropfen. Ihr braucht eine App dazu.

Wie wollt ihr euch denn authentifizieren, wenn euer Microsoft-Login kein Kennwort mehr braucht? Ihr braucht den Microsoft Authenticator dafür. Das ist eine App für euer Smartphone. Schaut mal hier auf die Startseite dafür. Unter „Weitere Informationen“ findet ihr alles mögliche zu der App. Das Ding kann dann auch die Konten in den nutzlosen sozialen Netzwerken verwalten. Einziges großes Problem: Ihr braucht ein Smartphone von Apple oder mit Android. Ohne geht es nicht, soweit ich weiß.

Ich nutze für diverse Microsoft-Dienste den Microsoft Authenticator. Aber ich tue mich noch schwer, auf Kennwörter zu verzichten und den Microsoft-Login nur darauf zu stützen. In diesem englischen Artikel ist das zwar gut beschrieben. Und auch sonst: Es scheint ja auch gut zu funktionieren. Ich habe jetzt keine Manschetten, dass meine Daten „in die Fänge der US-Datenmafia“ geraten könnten. Aber es ist halt eine schwerwiegende Entscheidung, auf Kennwörter zu verzichten.

Der Microsoft-Login ohne Kennwort ist nun seit ein paar Tagen möglich. Umstellen könnt ihr es nach dieser Anleitung. Der wird mit Sicherheit sein Ding machen und das Anmelden revolutionieren. Aber wie seht ihr das denn? Könnt ihr euch wirklich vorstellen, gänzlich auf Kennwörter zu verzichten? Ich meine: Klar, es erleichtert vieles und so. Aber wie sehr binden wir uns dann an Microsoft? Schreibt mir gern in die Kommentare, wie ihr das seht.