Passwortlose Anmeldung in Microsoft-Konten
22. November 2018Yubico gibt die Implementierung seiner FIDO2-fähigen Produkte „YubiKey 5 Series“ und „Security Key“ bekannt. Damit können sich User mit dem YubiKey 5 oder dem Security Key von Yubico bei ihren persönlichen Microsoft-Konten anmelden. Mit dem neuesten Update für Windows 10 (Version 1809) und der bestehenden nativen Unterstützung in Edge unterstützen nun alle Microsoft-Verbraucherkonten die passwortlose Anmeldung über FIDO2/WebAuthn. Benutzer können sich nun bei den folgenden Microsoft-Diensten in Edge authentifizieren, und zudem Single Sign-On verwenden:
- Microsoft-Benutzerkonto
- Cortana
- Outlook
- Office
- Skype
- OneDrive
- XBOX
- Bing
- Windows Store
- Microsoft Windows
- MSN
„Die passwortlose Anmeldung verändert grundlegend die Art und Weise, wie geschäftliche Nutzer und Konsumenten auf Geräte und Anwendungen zugreifen können. Sie vereint unerreichte Benutzerfreundlichkeit und Sicherheit in einer Lösung, die die Benutzer lieben und die Hacker hassen werden“, so Alex Simons, Corporate Vice President, Microsoft Identity Division. „FIDO2 ist ein entscheidender Bestandteil von Microsofts Vorstoß zur Eliminierung der Passwörter. Und Geräte wie der YubiKey 5 sind ein hervorragendes Beispiel dafür, wie wir mit Partnern zusammenarbeiten, um diesen Wandel Wirklichkeit werden zu lassen.“
So lässt sich YubiKey in einem Microsoft-Konto integrieren
Um von dieser hochentwickelten neuen Sicherheitsfunktion zu profitieren, können Benutzer einfach Ihren FIDO2-fähigen Sicherheitstoken der YubiKey 5-Serie oder Security Key by Yubico in Ihrem Microsoft-Konto registrieren. Möglich ist dies entweder über den USB-A oder USB-C-Port (YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key von Yubico) oder via kabelloser NFC (Near-Field Communication)-Verbindung (YubiKey 5 NFC).
- Starten Sie zunächst Microsoft Edge unter Windows 10 mit dem neuesten Update (Version 1809). Gehen Sie dann auf die Microsoft-Kontoseite und melden Sie sich wie gewohnt an. Klicken Sie auf Sicherheit > Weitere Sicherheitsoptionen und wählen Sie Sicherheitsschlüssel einrichten aus.
- Identifizieren Sie den Typ Ihres YubiKeys (USB oder NFC) und wählen Sie Weiter aus.
- Sie werden zum Einrichtungsbildschirm weitergeleitet, auf dem Sie Ihren YubiKey 5 oder Security Key einfügen oder eintippen. Dadurch wird ein eindeutiges Schlüsselpaar (öffentlich/privat) für die Datenübertragung zwischen Ihrem YubiKey und Ihrem Microsoft-Konto erzeugt, und nur der YubiKey speichert den privaten Schlüssel. Der private Schlüssel verlässt zu keiner Zeit Ihr Gerät. Der öffentliche Schlüssel wird bei dem Microsoft-Dienst gespeichert, damit Ihre Authentisierung überprüft werden kann.
- Nun werden Sie aufgefordert, eine eindeutige PIN zu erstellen, um Ihren Schlüssel zu schützen. Diese PIN wird lokal auf dem YubiKey gespeichert – nicht in Microsoft-Konten.
- Führen Sie die Nachfassaktion durch, indem Sie die goldene Kontaktfläche Ihres YubiKeys berühren.
- Benennen Sie Ihren Sicherheitsschlüssel, damit Sie ihn von anderen Schlüsseln unterscheiden können (wir empfehlen stets, einen zusätzlichen YubiKey als Backup einzurichten).
- Melden Sie sich ab, öffnen Sie Microsoft Edge und wählen Sie Stattdessen Sicherheitsschlüssel verwenden. Melden Sie sich dann durch Einfügen oder Tippen mit Ihrem Schlüssel und Eingabe Ihrer PIN an.
Authentisierung in anderen Konten
Neben FIDO2 unterstützt die YubiKey 5 Serie auch: FIDO U2F, PIV (Smartcard), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP und Challenge-Response. Dasselbe Gerät ist also dazu geeignet nicht nur Microsoft-Konten zu schützen, sondern kann auch für Passwort-Manager, Social-Media-Konten und diversen anderen Diensten verwendet werden. Im Works with YubiKey-Katalog sind alle Dienste aufgelistet, die den YubiKey unterstützen.
Yubico (fah)