Eine der besten Sicherheitsfunktionen von Microsofts Standard-Webbrowser Edge ist das benutzerdefinierte Master-Passwort, ein optionales Master-Passwort, das zur Authentifizierung von Autofill-Informationen erstellt wird. Leider hat sich dies gerade geändert, da das benutzerdefinierte Master-Passwort in einem Update vom 4. Juni 2026 vollständig aus Edge entfernt wurde und nur noch die Geräteauthentifizierung übrig blieb.
Benutzer können weiterhin andere Authentifizierungsmethoden auf dem Gerät verwenden, z. B. Windows Hello unter Windows (PIN, Gesichtserkennung und Fingerabdruckscan), Touch ID auf dem Mac und Gerätekennwörter. Microsoft möchte die Verwendung des Passwort-Managers in Edge sowohl bequem als auch sicher machen, aber wer das benutzerdefinierte Master-Passwort lieber als separate, hardwareunabhängige Form der Authentifizierung verwenden möchte, bleibt mit Optionen konfrontiert, die er aktiv meidet.
Microsoft führt einen Konflikt mit Passwörtern, was noch deutlicher wurde, als die kennwortlose Anmeldung zur Standardeinstellung für Microsoft-Konten wurde. Zugriffsschlüssel befinden sich jetzt im Vordergrund und sind sicherer, da sie Phishing-resistent sind und nicht wiederverwendet oder erraten werden können. Wer weiterhin ein Master-Passwort verwenden möchte, muss auf Möglichkeiten von Drittanbietern zurückgreifen.
Warum es eine schlechte Entscheidung ist
Viele Sicherheitsexperten betrachten Passwörter als das schwächste Glied in der Sicherheitskette. In einer Pressemitteilung von NordVPN (über TechRadar Pro) sagte Ignas Valancius, Vizepräsident für Technik, dass die Leute lieber Passwörter zwischen Konten wiederverwenden oder einen Buchstaben oder eine Zahl ändern würden, um Variationen zu schaffen, wenn sie zu viele Passwörter verwalten, damit sie für einen entschlossenen Hacker leicht zu erraten sind. Microsoft gab an, 7.000 passwortbezogene Hacking-Versuche pro Sekunde zu blockieren. Das Problem bei der vollständigen Entfernung des benutzerdefinierten Master-Passworts besteht jedoch darin, dass dadurch Auswahl und Flexibilität verloren gehen, insbesondere für Personen, die starke, einzigartige und einprägsame Passwörter erstellen.
Durch die Verwendung eines Hauptkennworts können Hauptbenutzer ein mehrschichtiges Sicherheitssetup erstellen, wobei Edge über eine eigene separate Authentifizierungsmethode verfügt, unabhängig von gerätebasierten Optionen. Nachdem Microsoft es nun auf eine einzige Ebene reduziert hat, stellt dies ein Problem dar, insbesondere für diejenigen, die sich in gemeinsam genutzten Umgebungen darauf verlassen haben. Wer mit einer gestohlenen PIN oder einem gestohlenen Passwort lokal auf das Gerät zugreifen kann, kann auch auf den Passwort-Manager zugreifen.
Darüber hinaus ist das benutzerdefinierte Master-Passwort nicht von der Hardware abhängig. Die biometrischen Optionen von Windows Hello sind zwar sicherer, aber nicht immer zuverlässig, was für viele ein Grund zur Frustration ist. Fingerabdruckscanner können manchmal nicht lesen, insbesondere wenn sie verschmutzt oder kaputt sind oder die Finger der Person nass sind. Auch die Gesichtserkennung von Windows Hello verfügt über eine Besonderheit: Sie funktioniert nicht im Dunkeln oder bei schlechten Lichtverhältnissen.
Passwort-Manager von Drittanbietern verfügen (vorerst) noch über Master-Passwörter.
Wer dennoch ein Master-Passwort verwenden möchte, kann Passwort-Manager von Drittanbietern ausprobieren, die diese Funktion unterstützen. Gute Beispiele sind Bitwarden und NordPass. Sie verwenden Zero-Knowledge-Verschlüsselung, was bedeutet, dass selbst die Anbieter nicht wissen, um was es sich handelt, und sie so im Falle einer Datenpanne vor Offenlegung schützen. Wenn Sie das Master-Passwort vergessen, werden Sie möglicherweise aufgefordert, einen Wiederherstellungscode (etwas, das nur Sie kennen) zu verwenden oder Ihr Konto zurückzusetzen. Letzteres war einer der größten Nachteile des benutzerdefinierten Master-Passworts in Edge: Es war praktisch nicht wiederherstellbar.
Master-Passwörter wurden entwickelt, um das Risiko schwacher und wiederholter Passwörter auszuschließen. Sie erstellen ein einzigartiges, sicheres, einzigartiges und einprägsames Passwort, das Ihnen den Zugriff auf Ihren Passwort-Tresor voller automatisch generierter Passwörter für Ihre Lieblingsseiten ermöglicht. Der Hauptgrund dafür, dass sich aktuelle Sicherheitstrends von Passwörtern abwenden, liegt darin, dass sie schwierig zu verwalten und in hohem Maße phishingfähig sind.
Glücklicherweise sind die Tresore auch durch Multi-Faktor-Authentifizierung und Passwörter geschützt. Dennoch können sie gestohlen werden und andere Konten gefährden, auf denen sie wiederverwendet wurden. Wir treten in eine Ära ein, in der Microsoft Passwörter als veraltete Authentifizierungsmethode betrachtet, und es ist schwer vorstellbar, dass andere diesem Beispiel nicht folgen.