[English]Microsoft Authenticator ist eine kostenlose App, um sich bei Online-Konten anmelden zu können, ohne ein Kennwort zu verwenden. Stattdessen kommen Optionen wie Fingerabdruck, Gesichtserkennung oder PIN zum Tragen. Auch Passwörter konnte die App speichern. Diese Funktion wird aber im Juli 2025 abgeschaltet. Nun hat die Microsoft Authenticator-App damit begonnen, die Nutzer zu warnen, dass die Funktion zum Passwort-Speichern bald entfernt werden.
Microsoft Authenticator
Der Microsoft Authenticator ist eine kostenlose App, um sich bei Online-Konten ohne Eingabe eines Kennworts anmelden zu können. Stattdessen kommen Optionen wie Fingerabdruck, Gesichtserkennung oder PIN zum Tragen. Auch Passwörter konnte die App speichern.
Passwortspeicherungen entfällt im Juli 2025
Der Microsoft Authenticator ließ sich bisher auch als Passwort-Manager verwenden. Wolfgang Sommergut hat das beispielsweise in diesem WindowsPro-Beitrag beschrieben. Allerdings streicht Microsoft diese Funktion bald, wie man in diesem Support-Beitrag nachlesen kann.
Microsoft teilt mit, dass man die Funktion Auto-Fill, mit der sich gespeicherte Passwörter einfach auf allen Geräten verwenden lassen, entfernt werde. Im Rahmen von Aktualisierungen wird die automatische Ausfüllfunktion in Microsoft Authenticator ab Juli 2025 nicht mehr zur Verfügung stehen. Es gibt zudem folgende Änderungen geben:
- Ab Juni 2025 lassen sich keine neuen Kennwörter mehr in Authenticator speichern .
- Im Juli 2025 lässt sich die automatische Ausfüllung mit Authenticator nicht mehr verwenden.
- Ab August 2025 werden die gespeicherten Passwörter in Authenticator nicht mehr zugänglich sein.
Gespeicherte Kennwörter (nicht der generierte Kennwortverlauf) und Adressen werden weiterhin sicher mit Ihrem Microsoft-Konto synchronisiert, und Nutzer können weiterhin auf sie zugreifen. Ich hatte es nicht im Blog thematisiert, aber bei heise die Information in diesem Artikel gelesen.
Warnung, dass Passwort-Speicherung entfällt
Nun berichtet Bleeping Computer im Artikel Microsoft Authenticator now warns to export passwords before July cutoff, dass Nutzer nun gewarnt und erinnert werden, die Kennwörter zu exportieren, bevor im July 2025 die Passwortfunktion deaktiviert wird.
Zum 30. Mai 2025 starten die Benachrichtigungen über die bevorstehenden Änderungen in der Microsoft Authenticator-App. Es wird ein ein Vollbildbanner mit der Warnung angezeigt, dass gespeicherte Passwörter vor dem 1. Juli zu exportieren sind oder Nutzer zu Microsoft Edge wechseln sollen. In der Benachrichtigung der Microsoft Authenticator-App heißt es: "Autofill über Authenticator endet im Juli 2025".
Und weiter: "Sie können Ihre gespeicherten Daten (nur Passwörter) aus Authenticator exportieren, bis Autofill endet. Sie können jederzeit über Microsoft Edge auf Ihre Passwörter und Adressen zugreifen. Um Ihre Daten weiterhin automatisch auszufüllen, aktivieren Sie Edge oder einen anderen Anbieter."
Bleeping Computer zeigt noch einen englischen Screenshot der Meldung. Bei mir ist der Microsoft Authenticator längst deinstalliert, daher die Frage: Hat jemand diese Benachrichtigung erhalten?
MVP: 2013 – 2016
Das wird lustig. Nur mehr Fingerprints … und MS und NSA hat Zugriff auf die nationalen Datenbanken? … /zyn
Microsoft, Google (Samsung), Apple..
Fingerabdruck, Gesichtserkennung, sonstige Biometrie.
Bei Apple werde die Daten zum Entsperren des Gerätes, also Face ID, Touch ID und der Gerätecode in einem gesicherten Prozessorbereich, der "Security Enclave", verschlüsselt gespeichert, also auf dem Gerät. Die sind dort sicher, wie gesagt verschlüsselt und werden auch nicht hochgeladen oder können auch nicht anderweitig exportiert werden. Dadurch hat weder Apple noch andere Zugang zu den auf deinem Gerät gespeicherten Biometriedaten.
Wie das bei anderen Herstellern ist, kann ich nicht sagen. Ich weiß es nur über Apple.
Das hat damit nix zu tun.
Jemand bei MS hatte die Erkenntnis, dass eine 2MFA App welche auch Kennwörter speichert, irgendwie eben kein 2MFA ist.
Ich verwende Keepass & Keepass2Android und habe neben den Zugangsdaten so auch TOTP (Time-based One-time Password) immer dabei. Backup ist auch kein Problem.
Bald Passkeys überall, darüber dann unbegrenzter Zugriff auf alles, sobald man das Endgerät mit der persönlichen digitalen Identität in die Hände bekommt.
Übrigens: https://www.heise.de/news/BGH-erlaubt-Handy-Entsperrung-durch-erzwungenen-Fingerabdruck-10395716.html
passkeys und Biometrie haben nichts miteinander zu tun.
Mit Kennwörtern konnte man sogar noch mehr Schaden anrichten, da viele Anwender dazu neigen Kennwörter mehrfach zu verwenden.
Was ist das bitte für ein schwachsinns argument?
Weil einige mit passwörtern nicht umgehen können
gleich allen die passwörter verbieten damit der staat mit gewalt an deren geheime daten kommen kann?
Was hat denn der Staat mit Kennwörtern am Hut? Wozu braucht der diese für Zugriff?
Auch der staat kommt an AES 256 nicht vorbei,
und ausländische vor allen us anbeiter werden mit de auch eher nciht mehr kooperieren in vielen fällen.
Du verwechselst Authentifizierung und Verschlüsselung .
Wer ein mit per Zwang durch Fingerabdruck entsperrtes Gerät in Händen hält, wo dann alle Passkeys ankommen, der braucht keinerlei sonstige Daten mehr für eine Authentifizierung und irgendwelche Verschlüsselung kann ihm auch egal sein, da er direkt Vollzugriff auf alle Inhalte der Passkey Dienste hat.
?
du kannst deine passkeys ja immer noch mit einem Kennwort/PIN sichern. Es wäre mir Neu dass es verpflichtend ist bei einem Handy oder ähnlichem einen Fingerabdruck zu verwenden.
Die passkeys behalten dann trotzdem ihre Vorteile.
Du kannst auch Dinge wie einen HW Dongle nehmen, der nach wenigen PIN Fehleingaben den Schlüssel dauerhaft vernichtet. z.b. kostengünstig https://www.picokeys.com/
@x Man kann alles mögliche machen, aber die Standard Nutzer von Microsoft Authenticator haben sicherlich keine weiteren extra Kennwörter/PINs/Hardware Dongles.
Wie schon in der Ursprungsantwort gesagt: Passkeys haben nichts mit Biometrie zu tun.
Du kannst Passkeys vollkommen ohne Fingerabdruck verwenden. Nicht nur über Yubikey und Co, auch auf dem Android-Smartphone musst du das nicht per Fingerabdruck sichern sondern nimmst einfach ein Passwort.
Man merkt hier sehr schnell das du die Technik dahinter 0 verstehst. Evtl. mal einen Kurs dazu machen.
@MuLu Man kann alles mögliche machen, aber die Standard Nutzer von Microsoft Authenticator haben sicherlich keine weiteren extra Kennwörter/PINs/Hardware Dongles.
Was auch immer ein Standard Nutzer sein mag, und warum der plötzlich in der Diskussion relevant sein möge.
Unter Windows kann man Windows Hello das man für Passkeys braucht nur mit einem PIN einrichten.
Das ist auch unter Android so.
Die Biometrie ist immer nur optional zusätzlich. Rein schon deshalb, weil viele Geräte gar keine passenden Sensoren anbieten.
Dass Biometrie für bestimmte Anwendungen untauglich ist, wurde schon sehr sehr oft in den Medien wiedergegeben.
Mein Lieblings Beispiel waren immer noch die Fingerabdrücke von Merkel.
https://www.heise.de/news/31C3-CCC-Tueftler-hackt-Merkels-Iris-und-von-der-Leyens-Fingerabdruck-2506929.html
Dass Biometrie rechtlich nicht als Kennwort gilt, ist auch schon sehr lange bekannt.
Du hast das Prinzip von Passkeys nicht verstanden.
Das Prinzip ermöglicht Dritten Vollzugriff auf alles, sobald sie das Gerät in der Hand haben, wo die Passkeys ankommen. Sehr simples Prinzip.
Da kannst du natürlich auch argumentieren dass Passwortmanager Müll sind weil sobald man das Gerät hat man an alle Passwörter kommt.
Tipp: Nein, man muss das Gerät und die PIN ggf. auch entsperren. Und das geht _wahlweiße_ mit Finderabdruck, PIN, Muster, Passwort.
Zur Ensperrung gerne die eingangs zitierte BGH-Entscheidung mal näher ansehen…
Offenbar begreifen hier viele nicht, dass diese BGH-Entscheidung zusammen mit sorgloser "ist ja biometrisch geschützt" Nutzung von Passkeys das Problem darstellt.
Normale Endnutzer nutzen keine extra HW Dongles oder extra PINs wenn sie mit ihrem Fingerabdruck generell fürs Handy die Einfachheit der Passkeys nutzen wollen.
Es mag sein, dass für Dich dieses Urteil "neu" ist. In vielen anderen Ländern gab es dazu nie eine Debatte.
Das Urteil überrascht auch nicht, gibt es doch in Deutschland keine Beschränkung Beweise zu verwenden (anders als in jedem Krimi suggeriert).
Die Kritik an Biometrie ist nicht neu, im Grunde ist es das gleiche wie der DSGVO. Man kann seine Biometrie Daten verlieren, man hinterlässt diese sogar andauernd überall.
Das ganze Biometrie Zeugs wird so lange relevant bleiben bis es soo billig wird es zu umgehen, dass es auch der letzte Politiker begreift, dass es eine schlechte Idee ist.
Von den Problemen Authentifizierung-Personen-Bindung zu erzwingen.. ein Kennwort oder einen Schlüssel kann man einfach weiter geben, ausleihen… Biometrie nicht, Passkeys nicht, ..
Und trotzdem ist es aktuell das beste Massentaugliche-Authentifizierungsverfahren das mir bekannt ist.
Wie die Masse mit Kennwörtern umgeht, ist ja bekannt.
Wie viele Dienstanbieter mit Kennwörtern umgehen .. ebenfalls, mindestens genauso schlecht.
"Autofill über Authenticator endet im Juli 2025". Ich bin entsetzt über die Kommunikation von Microsoft über die Funktionen von Authenticator und Edge! Bei mir sind in der zweiten Maihälfte plötzlich sowohl aus dem Authenticator, wie auch aus Edge komplett alle Passwörter verschwunden. Wenn ich nicht so vorsichtig gewesen wäre – wie immer- alle Passwörter zu sichern, wäre ich jetzt arm dran… Von wegen ab Juli 2025…. Ich arbeite zwar weiter mit Windows, aber meine Passwörter kriegen die Herrschaften nicht nochmal auf dem Silbertablett serviert. Athenticator und Edge brauche ich nicht mehr!
Übrigens, die Remote-Desoktop-App blendet zwar seit ein paar Wochen ein, dass vor ein paar Tagen (27.5) der Support dafür abgelaufen ist, aber sie funktioniert noch.
Zu Authenticator und Passwort speichern: Ich fand das schon immer merkwürdig, dass eine MFA-App auch die zugehörigen Passwörter erfasst. Andererseits fand ich so einen zentralen automatisch funktionierenden Passwort-Sammeldienst ganz praktisch, mit fehlte nur zum Glück eins: Wie komme ich unter Windows genauso automatisch an die auf dem Smartphone eingesammelten Passwörter dran? (Ich verwende Edge nur selten, falls es dort irgendwie integriert gewesen sein soll) . Naja, gut, der CSV-Export aus Authenticator ließ sich ganz leicht in Keepass wieder importieren.
>> Das Prinzip ermöglicht Dritten Vollzugriff auf alles, sobald sie das Gerät in der Hand haben
Dazu müssten sie auch noch den PINs zu meinen YubiKeys kennen.
>> wo die Passkeys ankommen
Hä? Was meinst Du mit "ankommen"?
Kein normaler Mensch nutzt Yubikeys privat und die allermeisten auch nicht beruflich. Allein schon, weil man den verlieren kann. Finger auch aber die verlegt man zumindest nicht.
Da kann man schon froh sein, wenn der Fingerabdruck statt PIN-Code 1234, 4711 oder 0815 genutzt wird.
Edit: Da Yubikey-Nutzer ihre Schlüssel meist dabei haben und diese wiederum per Fingerprint aktiviert werden, ändert das am Umstand, dass die Sicherheit am Fingerabdruck hängt wenig bis nichts. Helfen würde da nur der Verzicht auf Biometrie oder eine Kombination mit PIN/Passwort.
Mit "ankommen" ist wohl gemeint, dass Passkeys in der Regel mit allen Geräten, auf denen das Konto genutzt wird synchronisiert werden.
Meine YubiKeys haben keinen Fingerabdrucksensor, sondern sind über eine 6stellige PIN gesichert. Einen davon habe ich am Schlüsselbund, ein weiterer steckt im Home-PC. Der dritte ist an einem anderen Ort.
>> dass Passkeys in der Regel mit allen Geräten, auf denen das Konto genutzt wird synchronisiert werden.
Auch Du hast das Prinzip von Passkeys nicht (vollständig) verstanden.
Wer im Glashaus sitzt, sollte nicht mit Steinen werfen.
Die Yubuikeys haben auch keinen Fingerabdruck-Sensor, sondern nur einen Berührungssensor, um den Stick für die Authentifizierung zu aktivieren.
Und was das "Verlieren" angeht, der Hersteller empfiehlt, zwei davon zu haben, einen als Backup. Mir ist nur nicht klar, wie man die ganzen Autorisierungen zwischen den beiden Sticks automatisiert rübersynct.
Zugriffe als Global-Admin zum Tenant werden in unserer Firma per Yubikey geschützt. Davon habe ich ein Stück bekommen.
Hätte man einen 2. Yubikey, müsste man die Autorisierungen IMHO immer ein 2. Mal manuell einrichten.
Standard Nutzer von Microsoft Authenticator haben sicherlich keine weiteren extra YubiKeys usw.
Die können die App oder das Smartphone per PIN oder PW schützen.
Schade das du auf den zweiten Teil nicht antworten kannst/willst, dieses "ankommen" klingt sehr wirr.
Das Feature hab ich beim Anlegen der jeweiligen Konten deaktiviert bzw. nicht eingerichtet.