Kennwörter in IE11

Im heutigen Internet haben Kennwörter für die Authentifizierung eine hohe Bedeutung. Benutzer müssen sich jeden Tag bei zahlreichen unterschiedlichen Diensten anmelden. Das Tippen von Kennwörtern auf Geräten mit Toucheingabe ist mühsam, daher werden häufig schwache Kennwörter erstellt oder das gleiche Kennwort mehrfach verwendet, was die Gefahr von Identitätsdiebstählen erhöht. Ein sicherer, verlässlicher Kennwortmanager ist die beste Methode, um für jede Website starke, einmalige Kennwörter zu erstellen.   

Für Internet Explorer 11 haben wir daran gearbeitet, die Anmeldung auf Websites schneller und zuverlässiger zu gestalten sowie Benutzern mehr Kontrolle über die Speicherung Ihrer Anmeldeinformationen zu geben.  Zusätzlich bietet IE11 jetzt Roaming von Anmeldeinformationen auf IE11 unter Windows Phone 8.1!

IE11 unter Windows Phone 8.1 ermöglicht jetzt Speichern und Roaming von Kennwörtern

Zuverlässige Anmeldeformularerkennung

Für IE11 wurde die Anmeldeformularerkennung erweitert. IE zeigt nun Eingabeaufforderungen zum Speichern von Kennwörtern für über 90 % der Anmeldeformulare im Internet an.  Dies stellt im Vergleich zu früheren IE-Versionen eine erhebliche Verbesserung dar.

Sie entscheiden selbst, ob Sie ein Kennwort speichern möchten

Die Entscheidung, ob das Kennwort für eine Seite gespeichert werden soll, liegt ganz beim Benutzer.  IE11 zeigt auch dann eine Eingabeaufforderung zum Speichern des Kennworts an, wenn das Attribut zum Autovervollständigen auf einem Anmeldeformular deaktiviert ist.  Für alle anderen Formularfelder (wie Benutzername, Kreditkarte, Adresse, Name usw.) wird IE dieses Attribut auch weiterhin beachten.  Dies hat hauptsächlich zwei Gründe. Zum einen soll der Benutzer nicht zu sehr verwirrt werden, warum bestimmte Websites unter IE keine Kennwörter speichern. Zweitens hielten wir die Beachtung des Attributs AutoVervollständigen=deaktiviert für weniger wichtig, als Benutzer zur Erstellung starker, einmaliger Kennwörter anzuhalten. Benutzer sollten selbst entscheiden können, ob es in einer bestimmten Situation und auf dem jeweiligen Gerät sicher ist, ein Kennwort zu speichern. 

Schnellere Anmeldung

IE spart Zeit, da Anmeldeinformationen nach dem Laden der Seite automatisch ausgefüllt werden, sofern dies sicher ist. In früheren Versionen musste zuerst in das Feld mit dem Benutzernamen geklickt oder getippt und dann erneut geklickt oder getippt werden, um den Benutzernamen auszuwählen und das Kennwortfeld automatisch auszufüllen.  Auf Touch-Geräten, auf denen Doppeltippen die Zoomfunktion auslöst, oder auf Websites, die Benutzernamen über Cookie-Informationen im Voraus ausfüllen, stellte dies ein Problem dar. Diese Änderung des AutoVervollständigen-Verhaltens auf Anmeldeformularen ist sicher, da IE zum alten Tippen-und-Auswählen-Verhalten zurückwechselt, wenn die Website bestimmte Sicherheitskriterien nicht erfüllt. Wir haben uns aufgrund unseres Schwerpunkts auf Benutzersicherheit für diesen Entwurf entschieden.

Die Zoomfunktion durch Doppeltippen wurde nun auf Tablets für Eingabeelemente deaktiviert, da es häufig ein Problem darstellte, dass Tippen und Auswählen eines AutoVervollständigen-Elements den optischen Zoom auslöste. Um es Websites zu ermöglichen, zu erkennen, ob Benutzername und Kennwort ausgefüllt wurden, löst IE nun die Ereignisse „Eingabe“ und „Änderung“ aus, sobald Anmeldeinformationen im Formular im Voraus ausgefüllt werden.

Einmalige Anmeldung

Unter Windows 8.1 und Windows Phone 8.1 müssen Benutzer ihre Anmeldeinformationen für die gleiche Domäne in einer vorher mit IE gespeicherten Windows- oder Windows Phone Store-App nicht erneut eingeben.  Der Anmeldevorgang wird hierdurch für alle Apps und Geräte wesentlich schneller und benutzerfreundlicher. Unter IE11 verwendet Windows die mit IE gespeicherten Anmeldeinformationen für die gleiche in der Store-App gehosteten Domäne über den Webauthentifizierungsbroker. Selbstverständlich werden Store-Apps niemals in der Lage sein, die in IE gespeicherten Anmeldeinformationen zu lesen.

Windows verwendet Ihre Anmeldeinformationen von IE11 für die gleiche in einer Windows Store-App gehosteten Domäne

Windows Store-Apps, die den Webauthentifizierungsbroker verwenden, verfügen jetzt automatisch über diese Funktion, ohne dass zusätzliches Markup erforderlich ist. Per Roaming erhalten nun außerdem auch Ihr PC und Ihre Mobilgeräte die Anmeldeinformationen von Ihrer Website oder App.

Verwalten von Kennwörtern

IE11 unter Windows 8.1 speichert Anmeldeinformationen im Schließfach für Anmeldeinformationen von Windows. Kennwörter für Websites können unter Windows 8 über die Anmeldeinformationsverwaltung der Desktop-Systemsteuerung verwaltet werden. Mit IE 11 unter Windows 8.1 können Sie Ihre Webkonten auch direkt über die modernen Internetoptionen verwalten. Wischen Sie hierfür im neuen IE über den rechten Rand, um die Charm- und Tipp-Einstellungen zu öffnen. Von hier können Sie Ihre Konten öffnen und Ihre Anmeldeinformationen verwalten, ohne zum Desktop wechseln zu müssen.

Website-Konten können nun direkt innerhalb des Browsers verwaltet werden

Außerdem können, wie bereits erwähnt, alle Anmeldeinformationen per Roaming auf sämtliche Ihrer Windows 8.1-Geräte verteilt werden.

Testen Sie die Benutzerfreundlichkeit von IE11 unter Windows 8.1, Windows Phone 8.1 oder Windows 7! Wir freuen uns auf Ihr Feedback.

Vielen Dank!

– Amy Adams, Senior Program Manager, Internet Explorer

Einige Hinweise für Entwickler:

Wenn Sie den Kennwortmanager von IE 11 für Ihre Website nutzen möchten, muss der Anmeldevorgang folgende Kriterien erfüllen:

• Für die Anmeldung bei einem Dienst müssen sowohl Benutzername als auch Kennwort vorhanden sein
• Felder für Benutzername und Kennwort sind im HTML5 form element gekapselt
• Verwendet standardmäßige HTML5 input types für das Benutzernamensfeld, die Benutzereingaben für freie Formulare akzeptieren
• Verwendet den HTML5-Eingabetyp password für das Kennwortfeld
• Das DOM Level 2 submit-Ereignis wird nach der Übermittlung des Formulars ausgelöst, und die Anmeldeinformationen werden nicht vor der Übermittlung des submit-Ereignisses gelöscht