VG-Wort Pixel

Sicherheit Der Anfang vom Ende von gEheiM123: Microsoft killt das Passwort

Passwort beliebt sicher
Die nervige Passwort-Eingabe lässt sich bei Microsoft nun abschalten - ohne die Sicherheit zu gefährden
© picture-alliance
Sichere Passwörter sind aus Benutzersicht ein Albtraum. Doch das Ende der kryptischen Buchstaben- und Zahlenkombinationen rückt immer näher. Windows erlaubt es etwa jetzt, das Passwort ganz zu löschen.

Wir sollen sie komplex wählen, nicht zu kurz und am besten für jeden Dienst ein eigenes: Sichere Passwörter zu erstellen, ist zwar gar nicht so kompliziert (hier erfahren Sie, wie es geht), sich die unzähligen Zugangsdaten zu merken, ist allerdings mittlerweile fast unmöglich. Kein Wunder, dass die klassischen Passwörter aus Buchstaben und Zahlen längst auch den Tech-Konzernen ein Dorn im Auge sind. Jetzt geht Microsoft als erster von ihnen einen Schritt weiter.

Wer möchte, kann nun in den Einstellungen für sein Microsoft-Konto einfach das Passwort herauslöschen - ersatzlos. Wenn man sich auf der offiziellen Microsoft-Seite einloggt, findet man in den erweiterten Sicherheitsoptionen die Möglichkeit, ein Kennwortloses Konto einzurichten. Unsicherer werden der Windows-Rechner und die anhängenden Microsoft-Dienste dadurch aber nicht. Denn: Die Option gibt es nur, wenn man vorher eine alternative Authentifizierungs-Methode gewählt hat.

Es gibt längst Alternativen

Tatsächlich sind in den letzten Jahren immer mehr andere Optionen hinzugekommen, mit denen sich der Zugang zu Geräten oder Internet-Diensten sicher umsetzen lässt. Auch bei Microsoft konnte man sich schon länger ohne Passwort anmelden, wenn man etwa die Anmeldung über die Authenticator genannte App des Konzerns eingerichtet hat oder über Microsoft Hello auf eine biometrische Variante, wie den Fingerabdruck oder die Gesichtserkennung setzt. Bislang ist das Passwort als Rückfall-Option aber noch Pflicht gewesen. 

Dass es sich optional nun auch entfernen lässt, wird von Microsoft sogar als Gewinn an Sicherheit bezeichnet. "Erhöhen Sie die Sicherheit, indem Sie Ihr Kennwort entfernen", heißt es auf der Seite. Die zunehmende Anzahl an Passwörtern dürfte bei vielen Menschen in der Tat eher zu einer steigenden Unsicherheit dieser Authentifizierungs-Maßnahme geführt haben. Statt für jeden Dienst ein eigenes, sicheres Passwort zu verwenden, ist es immer noch üblich, nicht nur zu einfach Passwörter zu verwenden, sondern diese dann auch noch für mehrere Dienste einzusetzen. Die Folge: Hat man einen Account gekapert, kann man gleich zahlreiche andere mit übernehmen.

Mit Möglichkeiten wie einem Passwort-Manager und/oder zusätzlichen Maßnahmen wie Zwei-Faktor-Athentifizierung lässt sich dieses Dilemma zwar ohne viel Aufwand aufheben, vielen Nutzer:innen scheint aber selbst das zu viel zu sein. 

Die Sicherheitsmaßnahme als Risikofaktor

Kein Wunder also, dass Microsoft, aber auch Apple und Google längst daran arbeiten, den Risikofaktor Passwort einfach ganz aus dem Einlog-Prozess zu entfernen. Bei Apple gibt es etwa mit dem für kommende Woche angekündigten iOS15 die Option, beim Erstellen eines neuen Accounts für eine App statt eines Passworts gleich die Anmeldung mit FaceID oder TouchID auszuwählen. Allerdings handelt es sich bisher um eine experimentelle Funktion, sie ist standardmässig abgestellt. Google Chrome unterstützt bereits seit drei Jahren die Möglichkeit, sich statt mit einem Passwort auch mit anderen Optionen wie biometrischen Daten oder einem physischen Schlüsselgenerator anzumelden.

Bis das Passwort ganz verschwindet, dürfte es aber noch eine Weile dauern. So gilt es einige Hürden auszubügeln, die etwa Nutzer:innen betreffen, die sich nicht nur an ein einzelnes Betriebssystem binden: Weder Microsofts Methode noch Apples neues System bieten etwa die Option, eine der Konkurrenz-Angebote für die Authentifizierung zu nutzen. Und dann ist da noch die schlichte Tatsache, dass Menschen eben Gewohnheitstiere sind. Nachdem man jahrzehntelang die Wichtigkeit sicherer Passwörter verinnerlicht hatte, fühlt es sich einfach merkwürdig an, wenn sie plötzlich einfach gestrichen werden. Auch wenn es objektiv sicherer wird.

Quelle:Microsoft, via The Verge

Lesen Sie auch:

Warentest empfiehlt: Diese Programme retten Sie aus dem Passwort-Chaos

Revolution beim BSI: Die lästigste Passwort-Regel wird abgeschafft


Mehr zum Thema


Wissenscommunity


Newsticker