Mehr Sicherheit

Microsoft startet Two-Factor Authentication für Nutzerkonten

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Auch Microsoft bietet künftig eine mehrstufige Sicherheit bei der Anmeldung bei Nutzerkonten.

Man könne künftig das gesamte Microsoft-Konto mit einer Überprüfung in zwei Schritten absichern, und zwar unabhängig vom benutzten Dienst oder Endgerät, schreibt Group Program Manager Eric Doerr im Unternehmensblog. Mit einem Microsoft-Konto kann man sich bei der Verwaltung von Windows Phone, Xbox, dem Webmail-Dienst Outlook.com, dem Cloud-Speicher Skydrive, Skype, dem Office-Abonnement Office 365 und beim Betriebssystem Windows 8 anmelden.

Microsofts Windows-Phone-App "Authentifikator" nutzt ein Standard-Protokoll.
Microsofts Windows-Phone-App "Authentifikator" nutzt ein Standard-Protokoll.

Für Windows Phone bietet Microsoft eine eigene "Authentifikator"-App an, die mittels Standard-Protokoll kurzzeitig gültige sechsstellige Zufalls-Zahlencodes für die zusätzlich abgesicherte Anmeldung erzeugt. Für andere Plattformen empfiehlt der Konzern alternative Authentifizierungs-Apps.

Das Two-Factor-System funktioniert auch offline. Für Anwendungen und Geräte, die eine Verifikation in zwei Schritten nicht direkt unterstützen - etwa die Einrichtung von Email auf dem Smartphone oder die Spielekonsole Xbox - erlaubt es ein App-Passwort, dass für jede Anwendung oder jedes Gerät eineindeutig ist.

Für häufig verwendete Geräte muss der Nutzer aber nicht ständig einen neuen Zahlencode eingeben, dafür gibt es die Möglichkeit eines Einmal-Passworts. Erst wenn das Device länger als 60 Tage nicht zur Anmeldung verwendet wurde, muss man einen neuen Code eingeben.

Allerdings ist bei der Verwendung der Two-Factor-Authentication Vorsicht geboten: Wer den Zugang zum Secondary Security Proof verliert, muss einen Recovery-Prozess durchlaufen, bei dem unter anderem das Konto 30 Tage lang gesperrt bleibt. Und wer gar sein Passwort vergisst und das Authentication-Gerät verlegt, der kommt überhaupt nicht mehr an seinen Microsoft-Account.

Microsoft ist eher spät dran mit seinem Angebot für höhere Kontosicherheit. Google bietet dergleichen für eine Reihe von Diensten teilweise schon seit Jahren an, Dropbox hat Two-Factor-Authentication seit August 2012 und Apple erlaubt sie für alle Apple-ID-Nutzer seit März.

Apropos Outlook.com: Für seinen neuen Webmail-Dienst führt Microsoft die Möglichkeit ein, sich auch mit angelegten Email-Aliassen anzumelden. Außerdem hat sich der Konzern eine Menge internationale Outlook-Domains gesichert - darunter auch outlook.de - und erlaubt irgendwann in den kommenden Tagen auch das Anlegen von Konten damit. Ob sich bestehende @outlook.com-Adressen einfach auf @outlook.de umlegen lassen, geht aus dem diesbezüglichen Blogpost leider nicht hervor.