Authentifizierung

YubiKey 5 ermöglicht passwortlose Anmeldung in Microsoft-Konten

, München, Yubico | Autor: Herbert Wieler

YubiKey 5 ermöglicht passwortlose Anmeldung in Microsoft-Konten

Eine einzige Anmeldung, keine Passwörter und müheloser Zugriff auf dutzende Microsoft-Dienste

Yubico, der führende Anbieter von hardwarebasierten Authentifizierungslösungen, gab heute die Implementierung seiner FIDO2-fähigen Flaggschiffprodukte YubiKey 5 Series und Security Key von Yubico in Microsoft Accounts (MSA) bekannt. Das bedeutet, dass sich nun Millionen von Nutzern ohne Passwort mit dem YubiKey 5 oder dem Security Key von Yubico bei ihren persönlichen Microsoft-Konten anmelden können.

Mit dem neuesten Update für Windows 10 (Version 1809) und der bestehenden nativen Unterstützung in Edge unterstützen nun alle Microsoft-Verbraucherkonten die passwortlose Anmeldung über FIDO2/WebAuthn. Benutzer mit einem Microsoft-Konto und einem YubiKey können sich nun schnell und sicher bei den folgenden Microsoft-Diensten in Edge anmelden (und automatisch Single Sign-On verwenden):

  • Microsoft-Benutzerkonto
  • Cortana
  • Outlook
  • Office
  • Skype
  • OneDrive
  • XBOX
  • Bing
  • Windows Store
  • Microsoft Windows
  • MSN

Das heißt: Nur eine einzige Anmeldung, keine Passwörter und müheloser Zugriff auf dutzende Microsoft-Dienste.

Diese Partnerschaft ist ein wichtiger Schritt für die Sicherheit von Online-Konten. Yubico, Microsoft und die FIDO Alliance arbeiten seit Jahren an der Entwicklung offener Authentifizierungsstandards, die eine passwortlose Anmeldung ermöglichen – zunächst mit FIDO U2F und nun mit FIDO2/WebAuthn.

„Die passwortlose Anmeldung verändert grundlegend die Art und Weise, wie geschäftliche Nutzer und Konsumenten auf Geräte und Anwendungen zugreifen können. Sie vereint unerreichte Benutzerfreundlichkeit und Sicherheit in einer Lösung, die die Benutzer lieben und die Hacker hassen werden“, so Alex Simons, Corporate Vice President, Microsoft Identity Division. „FIDO2 ist ein entscheidender Bestandteil von Microsofts Vorstoß zur Eliminierung der Passwörter. Und Geräte wie der YubiKey 5 sind ein hervorragendes Beispiel dafür, wie wir mit Partnern zusammenarbeiten, um diesen Wandel Wirklichkeit werden zu lassen.“

So registrieren Sie einen YubiKey in Ihrem Microsoft-Konto

Um von dieser hochentwickelten neuen Sicherheitsfunktion zu profitieren, können Benutzer einfach Ihren FIDO2-fähigen Sicherheitstoken der YubiKey 5-Serie oder Security Key by Yubico in Ihrem Microsoft-Konto registrieren. Möglich ist dies entweder über den USB-A oder USB-C-Port (YubiKey 5 NFC, YubiKey 5 Nano, YubiKey 5C, YubiKey 5C Nano, Security Key von Yubico) oder via kabelloser NFC (Near-Field Communication)-Verbindung (YubiKey 5 NFC).

  1. Starten Sie zunächst Microsoft Edge unter Windows 10 mit dem neuesten Update (Version 1809). Gehen Sie dann auf die Microsoft-Kontoseite und melden Sie sich wie gewohnt an. Klicken Sie auf Sicherheit > Weitere Sicherheitsoptionen und wählen Sie Sicherheitsschlüssel einrichten aus.
  2. Identifizieren Sie den Typ Ihres YubiKeys (USB oder NFC) und wählen Sie Weiter aus.
  3. Sie werden zum Einrichtungsbildschirm weitergeleitet, auf dem Sie Ihren YubiKey 5 oder Security Key einfügen oder eintippen. Dadurch wird ein eindeutiges Schlüsselpaar (öffentlich/privat) für die Datenübertragung zwischen Ihrem YubiKey und Ihrem Microsoft-Konto erzeugt, und nur der YubiKey speichert den privaten Schlüssel. Der private Schlüssel verlässt zu keiner Zeit Ihr Gerät. Der öffentliche Schlüssel wird bei dem Microsoft-Dienst gespeichert, damit Ihre Authentisierung überprüft werden kann.
  4. Nun werden Sie aufgefordert, eine eindeutige PIN zu erstellen, um Ihren Schlüssel zu schützen. Diese PIN wird lokal auf dem YubiKey gespeichert – nicht in Microsoft-Konten.
  5. Führen Sie die Nachfassaktion durch, indem Sie die goldene Kontaktfläche Ihres YubiKeys berühren.
  6. Benennen Sie Ihren Sicherheitsschlüssel, damit Sie ihn von anderen Schlüsseln unterscheiden können (wir empfehlen stets, einen zusätzlichen YubiKey als Backup einzurichten).
  7. Melden Sie sich ab, öffnen Sie Microsoft Edge und wählen Sie Stattdessen Sicherheitsschlüssel verwenden. Melden Sie sich dann durch Einfügen oder Tippen mit Ihrem Schlüssel und Eingabe Ihrer PIN an.

Damit wurde das Passwort für Ihr Microsoft-Konto erfolgreich durch eine starke hardwarebasierte Authentifizierung mit Public-Key-Verschlüsselung ersetzt, die effektiv vor Phishing- und Man-in-the-Middle-Angriffen schützt. Weitere Details gibt es unter yubico.com/go-passwordless/microsoft .

Authentisierung in anderen Konten

Neben FIDO2 unterstützt die YubiKey 5 Serie auch: FIDO U2F, PIV (Smartcard), OpenPGP, Yubico OTP, OATH-TOTP, OATH-HOTP und Challenge-Response. Dasselbe Gerät ist also dazu geeignet nicht nur Microsoft-Konten zu schützen, sondern kann auch für Passwort-Manager, Social-Media-Konten und diversen anderen Diensten verwendet werden. Im Works with YubiKey-Katalog sind alle Dienste aufgelistet, die den YubiKey unterstützen.