Microsoft Authenticator übernimmt auch in Google Chrome die Passwortverwaltung

[DrWindows]

Microsoft Authenticator übernimmt auch in Google Chrome die Passwortverwaltung

Der Microsoft Authenticator ist seit Kurzem auch ein Passwortmanager und kann unter iOS und Android Passwörter sowohl speichern als auch in Apps und Webseiten einfügen. Als Datenquelle dienen hierbei die im eigenen Microsoft-Konto gespeicherten Anmeldeinformationen. Um diesen Speicher zu befüllen, musste man bislang Microsoft Edge verwenden. Nun gibt es auch eine Erweiterung für Google Chrome.

Sie hört auf den simplen Namen „Microsoft AutoAusfüllen“ und kann im Chrome Web Store geladen werden. Grundsätzlich ist diese Erweiterung auch mit Edge kompatibel, aber da ist die Funktion ohnehin nativ integriert. Wenn die Erweiterung installiert und aktiviert ist, ersetzt sie die integrierte Funktion von Google Chrome vollständig, d.h. Benutzernamen und Kennwörter werden primär aus dem Microsoft-Speicher gelesen und auch dort hinterlegt.

Wenn die Informationen von der AutoAusfüllen-Erweiterung stammen, erkennt man das leicht am bekannten Authenticator-Symbol, das ganz rechts im Feld für den Benutzernamen eingeblendet wird.



Das mag vor allen Dingen für die Menschen nützlich sein, die primär Microsoft Edge verwenden, hin und wieder aber auf Google Chrome zurückgreifen. Umgekehrt passt es selbstverständlich auch.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[MichaelGSP]

Hallo, ist es auch möglich, dass 2FA Codes hierüber direkt eingefügt werden können?

In Edge hab ich dazu bisher nichts gefunden

 

[Martin]

Wie meinst du, aus der App direkt in den Browser?

 

[mumpel]

Hallo!

Wo werden die Daten gespeichert? Auf einem Microsoft-Server (vom Regen in die Traufe)? Oder in einem sicheren Speicher auf der Festplatte?

Gruß, René

 

[MichaelGSP]

Wie meinst du, aus der App direkt in den Browser?

Es gab zb von Authy mal ein Chrome Addon, dass die Abfrage für die Seite erkannt hat und den 6-digits Code direkt zur Verfügung gestellt, also eingefügt hat.

Authy

Authy: Two-Factor Authentication from your PC

chrome.google.com

Sprich, ich meinte nicht aus der Smartphone App heraus, sondern direkt in der Broweser-Erweiterung

 

[Martin]

Wenn der zweite Faktor für die Anmeldung im Browser erzeugt und eingefügt wird, dann ist es doch keine doppelte Authentifizierung mehr.

Wo werden die Daten gespeichert?

In deinem Microsoft-Konto, also online auf den Microsoft-Servern. Verschlüsselt, versteht sich.

 

[MichaelGSP]

Wenn der zweite Faktor für die Anmeldung im Browser erzeugt und eingefügt wird, dann ist es doch keine doppelte Authentifizierung mehr.

Es ist ja dennoch ein Gerät, das ich besitze, neben dem Passwort, dass ich weiß (welches auch im Browser und nicht nur in meinem Kopf gespeichert ist)

Am Handy kann ich mich ja ebenso bei Diensten einloggen, obwohl auch dort der 6-Digit Code auf dem gleichen Gerät erzeugt wird, auf dem ich mich einlogge

 

[mumpel]

(...) obwohl auch dort der 6-Digit Code auf dem gleichen Gerät erzeugt wird, auf dem ich mich einlogge (...)

Und genau das sollte man nicht machen. Als Authenticator sollte man immer ein anderes Gerät nutzen. Ich nutze ein externes Gerät ("Reiner-SCT Authenticator" oder den "Reiner-SCT cyberjack deluxe"), diese sind autark und ohne Internetverbindung und somit nicht zu knacken.

In deinem Microsoft-Konto, also online auf den Microsoft-Servern. Verschlüsselt, versteht sich.

Also in den USA. Dort haben diese Daten m.E. nichts zu suchen, egal ob verschlüsset oder nicht. Wenn dann gehören die Daten auf einen deutschen Server nach deutschen Sicherheitsstandards (Strato oder T-Systems).