Seit dem 15.09. bietet Microsoft für all Ihre Konten die Option an, kein Passwort mehr zu verwenden. Warum Microsoft die Option bietet, was Vor- und evtl. Nachteile sind und wie es umgesetzt wird, soll im folgenden erklärt werden.
Alte Ansichten
Früher war die einhellige Meinung, dass Passwörter im besten Fall regelmäßig geändert werden und bloß nicht die gleichen Passwörter für mehrere Websites, Konten, etc. genutzt werden. Die Motivation hinter den Änderungen war, dass falls jemand das Passwort erraten oder über andere Wege bekommen hat, dieses nur für eine bestimmte Zeit gültig ist und spätestens nach der Änderung des Passworts der Account wieder sicher ist. Über den Verlauf der Zeit haben sich die Meinungen, aber auch die Lösungen, etwas verschoben.
Geänderte Meinung
Erstmal kann man den Grund für die Änderung der Meinung bei Experten und Unternehmen relativ simpel benennen. Nämlich der Nutzer. Dies muss man allerdings weniger als Angriff werten, sondern mehr als eine Beobachtung der Gewohnheiten der Menschen. Microsoft bezeichnet Passwörter auch als unpraktisch und dass niemand sie mag. Dies resultierte, gerade mit der Bedingung, dass das Passwort regelmäßig geändert werden muss, darin, dass die Nutzer beispielsweise nur eine zusätzliche Zahl oder den Monat hinten ans bestehende Passwort anhängen. Außerdem führte es ebenso oft dazu, dass bei mehreren Accounts das gleiche Passwort verwendet wurde. Im schlimmsten Fall ist der kleine Zettel unter dem Bildschirm mit dem Passwort drauf, die „Hilfe“, um das Passwort nicht zu vergessen. Alles Lösungen, die eher weniger zur Sicherheit des betroffenen Accounts beitragen.
Auch aus diesem Grund empfiehlt Microsoft inzwischen bei der Einstellungsmöglichkeit für Kennwortablaufrichtlinien in O365, diese nicht zu aktivieren. Es solle stattdessen ein möglichst sicheres gewählt werden, welches man sich, ohne den ständigen Wechsel, auch trotz der Komplexität merken kann. Zusätzlich ist die Zwei-Faktor-Authentifizierung inzwischen die go-to-Lösung nahezu aller Anbieter. Mit einem zweiten Code über eine App, per SMS oder über die Mailadresse ist ein Anmelden nur mit dem Passwort nicht ohne weiteres möglich.
Mit der neuen Anmeldung ohne Passwort geht Microsoft hier noch einen Schritt weiter, als einfache Beschreibung der Lösung kann man sagen, dass einfach das Passwort vor dem zweiten Faktor weggelassen wird. Lediglich die Authentifizierung über die „Micosoft Authenticator app“ wird für die Anmeldung neben dem Anmeldenamen benötigt.
Fazit
Die neue Funktion von Microsoft ist eine weitere Entwicklung weg von klassischen Passwörtern und zeigt, dass die Unternehmen in dem Bereich weiterhin auf der Suche nach neuen, besseren Lösungen sind. In wie weit die Variante von Microsoft angenommen wird, liegt vor allem an den Nutzern, aber auch an anderen Anbietern, ob diese mit ähnlichen Möglichkeiten ebenfalls den Weg weg vom Passwort beschreiten. Momentan sind auf jeden Fall die Nutzung von 2FA und Passwortmanagern zu empfehlen, da diese eine höhere Sicherheit bieten, zum einen über die zweite Stufe bei der Anmeldung und zum anderen die Möglichkeit komplexe Passwörter nutzen zu können, da der Passwortmanager sich diese „merkt“ und man sich selbst nur noch ein Masterpasswort merken braucht, statt vieler unterschiedlicher Passwörter.
In wie weit es für Ihr Unternehmen interessant ist, weitere Schritte in Richtung Passwortsicherheit zu gehen und welche Lösung für sicherere Passwörter für Sie am Besten passt, besprechen wir gerne mit Ihnen.
„Fehler: Tastatur nicht angeschlossen. Bitte Taste F1 drücken!“
Kommentarbereich geschlossen.