Am Puls von Microsoft

Microsoft Authenticator als Passwortmanager verwenden – Anleitung und Diskussion

Microsoft Authenticator als Passwortmanager verwenden - Anleitung und Diskussion

Der Microsoft Authenticator diente bisher der Anmeldung per Zwei-Faktor-Authentifizierung. “Erfunden” wurde er vorrangig für Microsoft-Konten, er kann aber auch die zweistufige Anmeldung bei Twitter, Amazon, Facebook und zahlreichen weiteren Diensten unterstützen, die über sogenannte One-Time-Passwords (kurz OTP) abgesichert sind.

Kürzlich wurde das Aufgabengebiet des Microsoft Authenticator deutlich erweitert, er kann nämlich jetzt auch als Passwortmanager eingesetzt werden. Ich will in diesem Beitrag zeigen, wie das funktioniert, gleichzeitig aber auch das Für und Wider diskutieren. Der Beitrag bezieht sich auf den Authenticator für Android, die iOS-Version funktioniert aber ähnlich.

Die Startseite ist jetzt in zwei Hauptbereiche unterteilt. Die App startet mit der gewohnten Ansicht, in der die eingerichteten Konten aufgelistet sind. Da ich gerade erst ein neues Smartphone in Betrieb genommen habe, sieht man auf dem Screenshot unten links nur meine beiden Microsoft-Konten.

Rechts daneben ist das Icon für den Zugriff auf die Kennwörter. Wenn man bereits mit seinem Microsoft-Konto eingeloggt ist und den Edge-Browser unter Windows verwendet, bietet der Authenticator an, die in diesem Konto gespeicherten Passwörter zu importieren. Außerdem können an dieser Stelle künftig die Kennwörter aus Google Chrome oder aus einer CSV-Datei importiert werden. In der Beta-Version des Authenticator ist diese Funktion bereits enthalten.

Microsoft Authenticator Screenshots

Das zu synchronisierende Konto lässt sich zu einem späteren Zeitpunkt auch wieder trennen, das passiert über die Einstellungen (Bildmitte).

In den Einstellungen findet sich auch der wichtigste Schalter, nämlich die Auswahl des Microsoft Authenticator als “AutoAusfüllen-Anbieter”. Damit kann der Authenticator Benutzernamen und Kennwörter in nahezu alle Apps und Browser einfügen, die auf dem Smartphone installiert sind, wie das bei Passwortmanagern so üblich ist.

Wer beispielsweise Microsoft Edge sowohl am Smartphone als auch am PC verwendet und die Synchronisation aktiviert hat, der benötigt diese Funktion nur, wenn gelegentlich andere Browser verwendet werden oder man auch seine App-Kennwörter im Microsoft-Konto speichern möchte.

Einen Screenshot der Liste meine gespeicherten Accounts kann ich euch aus nachvollziehbaren Gründen nicht zeigen, ich kann euch aber erzählen, dass die Einträge automatisch mit dem Icon der App oder Webseite versehen werden, das erleichtert die Suche, wenn man durch die Liste blättert. Die Einträge lassen sich auch manuell durchsuchen und es gibt auch eine Funktion zum Bearbeiten und Löschen vorhandener Einträge. Dafür habe ich ein unverfängliches Beispiel ausgewählt – siehe oben rechts.

Die Bearbeitungsfunktionen sind allerdings rudimentär – nur das Kennwort lässt sich manuell ändern, Benutzername und URL sind fix. Es gibt außerdem auch keine Möglichkeit, Einträge zu kategorisieren, zu verschlagworten oder mit einem eigenen Namen zu versehen. Kurz gesagt: Alles, was ausgewachsene Passwortmanager anbieten, fehlt hier.

Damit sind wir auch schon bei der Diskussion angelangt. Wer einen vollwertigen Passwortmanager sucht, für den ist der Microsoft Authenticator in dieser Form keine Alternative. Ich glaube aber, das will er auch gar nicht sein. Für Nutzer, die einfach nur eine funktionierende, geräteübergreifende Passwort-Synchronisation wünschen, ist das Angebot dagegen perfekt.

Man sollte in diesem Fall aber auf keinen Fall vergessen, über die Desktop-Version von Edge regelmäßig eine Sicherungsdatei der Kennwörter zu erstellen, denn sollte man je den Zugriff auf sein Microsoft-Konto verlieren, dann sind auch alle Kennwörter weg. Dieses Risiko hat man selbstverständlich mit jedem Anbieter und jedem Passwortmanager.

Ein weiterer diskussionswürdiger Punkt ist, dass der Authenticator somit bei zweistufig abgesicherten Konten nun sowohl das gespeicherte Kennwort als auch die Code-Generierung verwaltet, was die doppelte Absicherung ein wenig ad absurdum führt. Hier gilt es allerdings zu bedenken, dass der Authenticator standardmäßig mit einer App-Sperre arbeitet, die muss ein Dieb also erst mal überwinden.

Ich habe die neue Funktion bei mir aus Komfortgründen aktiviert, die Hoheit über die Verwaltung meiner Kennwörter bleibt allerdings bei Enpass. Änderungen muss ich zwar hin und wieder von Hand nachpflegen, auf diese Weise habe ich aber alle wichtigen Zugänge redundant gespeichert. Backups mache ich selbstverständlich trotzdem.

Anzeige