News 10.04.2013, 08:45 Uhr

Auch Microsoft bringt 2-Faktor-Anmeldung

Microsoft plant die Einführung einer Zwei-Faktor-Authentifizierung für den Microsoft Account. Über eine Mobile-App werden temporäre Sicherheitscodes generiert, die für den Anmeldevorgang benötigt werden.
Die Authenticator-App ist bereits im Windows Phone Store zu finden
Wie LiveSide.net erfahren hat, wird Microsoft die Sicherheitsmechanismen rund um den allmächtigen Microsoft Account bald um ein neues Feature erweitern: die Zwei-Faktor-Authentifizierung. Bei diesem gemeinhin als sehr sicher geltenden Anmeldevorgang wird nebst dem eigentlichen Passwort noch ein zweiter, temporärer Sicherheitscode benötigt. Im Falle von Microsoft wird dieser über eine eigene Smartphone-App generiert. Unter dem Namen «Authenticator» ist diese App bereits im Windows Phone Store zu finden. Um die App und den eigenen Microsoft Account miteinander zu verlinken, muss mit der App einmalig ein Barcode von der Account-Webseite gescannt werden.
In einigen Apps, beispielsweise bestimmten Mail-Apps auf Smartphones, funktioniere die Zwei-Faktor-Authentifizierung allerdings nicht. Für diesen Fall scheint es ein sogenanntes «App Passwort» zu geben, das über die Account-Webseite generiert und dann für den Anmeldevorgang innerhalb der App verwendet werden kann.
Auf der Zielgeraden
Der Screenshot beweist: Das Feature kommt (Bild: LiveSide.net)
Die Zwei-Faktor-Authentifizierung ist ein optionales Feature, das in den Einstellungen des Microsoft Accounts aktiviert werden muss. Wann genau Microsoft die Funktion aufschaltet, ist nicht bekannt. Die Implementierung scheint sich aber auf der Zielgeraden zu befinden, wie die bereits verfügbare Authenticator-App sowie zahlreiche von LiveSide veröffentlichte Screenshots aus den Einstellungen des Microsoft Accounts zeigen.
Die Zwei-Faktor-Authentifizierung wird von immer mehr Diensten unterstützt, um den Nutzern eine zusätzliche Sicherheitsstufe zu bieten. Das ursprünglich hauptsächlich von E-Banking-Lösungen verwendete Prinzip wird mittlerweile auch von Google und Apple für deren Cloud-Dienste angeboten.


Kommentare

Avatar
Nebuk
25.09.2013
Was passiert, wenn das Smartphone abhanden kommt (gestohlen wird) oder zur Reparatur muss? Muss in dieser Zeit auf die Dienste verzichtet werden? Wie wird es mit dem Betriebssystem Windows 8 laufen, dort gibt es ja die Möglichkeit sich mit dem Windowslive Account einzuloggen. Müsste dann im oben erwähnten Fall ganz auf den PC verzichtet werden?

Avatar
Hannes Weber
25.09.2013
Hoi Nebuk Da kann ich dir nur empfehlen, den aktuellen PCtipp zu lesen :) Dort ist ein Artikel zum Thema Zwei-Faktor-Authentifizierung drin. Für das von dir befürchtete Szenario gibt es eigentlich immer Backup-Möglichkeiten. Das können beispielsweise Backup-Codes sein, die man vorgängig ausdrucken kann, oder die Möglichkeit, ein zweites Handy zu hinterlegen.

Avatar
Nebuk
25.09.2013
Danke für den Hinweis, dann werde ich mir den Artikel man genau anschauen. Hab noch nicht alles durchgelesen, den Test mit den Ultrabooks und den Artikel "Windows ohne Umwege" (gleich nach dem Artikel den du gemeint hast) fand ich bisher gut ;)

Avatar
Hannes Weber
25.09.2013
Danke, hört man gerne ;)

Avatar
PC-John
25.09.2013
Schöne 2FA-Anmeldung Jaja, das mag ein sehr sicheres Anmeldeverfahren sein. Nur, die grösste Schwachstelle sitzt erfahrungsgemäss vor dem Bildschirm. Und zusätzlich: Wird denn ein einzelner User-Account bei Microsoft gehackt, wo es doch kein Geld drauf hat wie auf einer Bank (meistens wohl)? Also bringt ein maximal gesicherter User-Zugang wirklich einen entsprechenden Sicherheits-Gewinn? Das wohl schon, er hat aber keinen sehr grossen Wert. Viel eher wird Microsoft selbst gehackt, um haufenweise Kreditkarten-Nummern und Passwörter zu klauen. Erst wenn Microsoft selbst auch entsprechend einbruchssicher ist, macht das neue 2FA-Anmeldung einen grösseren Sinn. Aber bei diesem Haufen von Usern inkl. deren DAU's, (DAU = Dümmster Anzunehmender User) dürfte eine explizite Sicherheit eher eine Utopie bleiben. PC-John