Passwörter werden als "alterndes Relikt der Computing-Vergangenheit" bezeichnet und haben für Microsoft keine Zukunft. Daher bringt das Unternehmen seine passwortlose Anmeldemöglichkeitenfür für diverse Azure-Dienste - etwa Active Directory - als Single-Sign-on-Version.

Das setzt Microsoft mit dem Fido2-Key per USB-Stick mit Fingerabdrucksensor um. Desweiteren bewirbt Microsoft seine Authenticator-App als Zwei-Faktor-Komponente auf der Konferenz Ignite 2018 und hebt die Gesichtserkennung mit Windows Hello als Alternative zum Passwort für Windows 10 hervor.

Microsoft führt neben der Anmeldung per Fingerabdrucksensor bei Active Directory einen Risikofaktor ein, welcher aus diversen bei der Anmeldung gesammelten Informationen berechnet wird, wie z.B. Standortdaten, Nutzerinformationen, Gerätedetails und die genutzte Software. Die Art der von der Sicherheitsebene erhobenen Information hängt von den Kunden ab und lässt sich einstellen, etwa wenn nur bestimmte Geräte einer AD-Domäne beitreten dürfen. Administratoren können laut Microsoft mit Hilfe dieses Faktors eine weitere Sicherheitsebene etablieren.

Für Microsoft sind diese verschiedenen Anmeldeoptionen sehr wichtig. Weshalb das Unternehmen sein Anliegen mit verschiedenen Zahlen unterstreicht: 81 Prozent aller Datendiebstähle seien auf das Passwort eines einzigen Individuums zurückzuführen. Durchschnittlich koste jeder einzelne Vorfall 3 Millionen US-Dollar. "Ich denke, eine Sorge, die Leute haben, ist, dass Technologie künftig noch komplizierter wird. Sie realisieren nicht, dass wir dafür gesorgt haben, dass sie simpler und besser wird", meint Rob Lefferts, Vice President bei Microsoft 365 Security.

Zudem ist die passwortlose Anmeldung auf Basis des Produkts Enterprise Mobility und Security nicht kostenlos und beginnt bei knapp 9 US-Dollar pro Monat und Nutzer für die E3-Lizenz.

(jf, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE