Mehr Sicherheit

Microsoft startet Two-Factor Authentication für Nutzerkonten

Auch Microsoft bietet künftig eine mehrstufige Sicherheit bei der Anmeldung bei Nutzerkonten.

Man könne künftig das gesamte Microsoft-Konto mit einer Überprüfung in zwei Schritten absichern, und zwar unabhängig vom benutzten Dienst oder Endgerät, schreibt Group Program Manager Eric Doerr im Unternehmensblog. Mit einem Microsoft-Konto kann man sich bei der Verwaltung von Windows Phone, Xbox, dem Webmail-Dienst Outlook.com, dem Cloud-Speicher Skydrive, Skype, dem Office-Abonnement Office 365 und beim Betriebssystem Windows 8 anmelden.

Für Windows Phone bietet Microsoft eine eigene "Authentifikator"-App an, die mittels Standard-Protokoll kurzzeitig gültige sechsstellige Zufalls-Zahlencodes für die zusätzlich abgesicherte Anmeldung erzeugt. Für andere Plattformen empfiehlt der Konzern alternative Authentifizierungs-Apps.

Microsofts Windows-Phone-App "Authentifikator" nutzt ein Standard-Protokoll.
Microsofts Windows-Phone-App "Authentifikator" nutzt ein Standard-Protokoll.

Das Two-Factor-System funktioniert auch offline. Für Anwendungen und Geräte, die eine Verifikation in zwei Schritten nicht direkt unterstützen - etwa die Einrichtung von Email auf dem Smartphone oder die Spielekonsole Xbox - erlaubt es ein App-Passwort, dass für jede Anwendung oder jedes Gerät eineindeutig ist.

Für häufig verwendete Geräte muss der Nutzer aber nicht ständig einen neuen Zahlencode eingeben, dafür gibt es die Möglichkeit eines Einmal-Passworts. Erst wenn das Device länger als 60 Tage nicht zur Anmeldung verwendet wurde, muss man einen neuen Code eingeben.

Allerdings ist bei der Verwendung der Two-Factor-Authentication Vorsicht geboten: Wer den Zugang zum Secondary Security Proof verliert, muss einen Recovery-Prozess durchlaufen, bei dem unter anderem das Konto 30 Tage lang gesperrt bleibt. Und wer gar sein Passwort vergisst und das Authentication-Gerät verlegt, der kommt überhaupt nicht mehr an seinen Microsoft-Account.

Microsoft ist eher spät dran mit seinem Angebot für höhere Kontosicherheit. Google bietet dergleichen für eine Reihe von Diensten teilweise schon seit Jahren an, Dropbox hat Two-Factor-Authentication seit August 2012 und Apple erlaubt sie für alle Apple-ID-Nutzer seit März.

Apropos Outlook.com: Für seinen neuen Webmail-Dienst führt Microsoft die Möglichkeit ein, sich auch mit angelegten Email-Aliassen anzumelden. Außerdem hat sich der Konzern eine Menge internationale Outlook-Domains gesichert - darunter auch outlook.de - und erlaubt irgendwann in den kommenden Tagen auch das Anlegen von Konten damit. Ob sich bestehende @outlook.com-Adressen einfach auf @outlook.de umlegen lassen, geht aus dem diesbezüglichen Blogpost leider nicht hervor. (Computerwoche/mje)