Damit schließt Microsoft die Lücke zur Konkurrenz und bietet künftig eine mehrstufige Sicherheit. [...]
Das gesamte Microsoft-Konto soll zukünftig mit einer Überprüfung in zwei Schritten abgesichert werden können, und zwar unabhängig vom benutzten Dienst oder Endgerät, schreibt Group Program Manager Eric Doerr im Unternehmensblog des Softwareriesen. Diese Neuerung soll dieser Tage per Update allen Usern optional für die Microsoft-Konten zur Verfügung gestellt.
Mit einem Microsoft-Konto können sich Benutzer bei der Verwaltung von Smartphones und Tablets mit Microsoft-Betriebssystem, der Spielkonsole Xbox, dem Webmail-Dienst Outlook.com, dem Cloud-Speicher Skydrive, Skype, dem Office-Abonnement Office 365 und beim Betriebssystem Windows 8 anmelden.
OFFLINE-VERWENDUNG MÖGLICH
Für Windows Phone bietet Microsoft eine eigene „Authentifikator“-App an, die mittels Standard-Protokoll kurzzeitig gültige sechsstellige Zufalls-Zahlencodes für die zusätzlich abgesicherte Anmeldung erzeugt. Für andere Plattformen empfiehlt der Konzern alternative Authentifizierungs-Apps.
Das Two-Factor-System funktioniert auch offline. Für Anwendungen und Geräte, die eine Verifikation in zwei Schritten nicht direkt unterstützen – etwa die Einrichtung von E-Mail auf dem Smartphone oder die Spielekonsole Xbox – erlaubt es ein App-Passwort, das für jede Anwendung oder jedes Gerät eindeutig ist. Für häufig verwendete Geräte muss der Nutzer aber nicht ständig einen neuen Zahlencode eingeben, dafür gibt es die Möglichkeit eines Einmal-Passworts. Erst wenn das Device länger als 60 Tage nicht zur Anmeldung verwendet wurde, muss man einen neuen Code eingeben.
Allerdings ist bei der Verwendung der Two-Factor-Authentication Vorsicht geboten: Wer den Zugang zum Secondary Security Proof verliert, muss einen Recovery-Prozess durchlaufen, bei dem unter anderem das Konto 30 Tage lang gesperrt bleibt. Und wer gar sein Passwort vergisst und das Authentication-Gerät verlegt, der kommt überhaupt nicht mehr an seinen Microsoft-Account.
KONKURRENZ HAT VORGELEGT
Die Microsoft-Konten sind heute für Windows-8-basierende Systeme ebenso wichtig wie das Google-Konto für Android- oder Chrome-OS-Geräte. Dieses Konto ist nicht nur für den Zugang zu Diensten wie E-Mail und Kalender etc., sondern auch für den App-Store des Softwarekonzerns nötig.
Microsoft ist eher spät dran mit seinem Angebot für höhere Kontosicherheit. Google bietet dergleichen für eine Reihe von Diensten teilweise schon seit Jahren an, Dropbox hat Two-Factor-Authentication seit August 2012 und Apple erlaubt sie für alle Apple-ID-Nutzer seit März.
Gänzlich neu ist die mehrstufige Sicherheit aber auch bei Microsoft nicht: Der Konzern hat die Two-Factor-Authentification schon vor einiger Zeit implementiert, hat sie aber nur bei wichtigen Schritten, wie zum Beispiel der Angabe oder Änderung von Kreditkartendaten oder beim Hinzufügen von weiteren Computern zum Konto, eingesetzt. Zusätzlich will Microsoft „Authenticator Apps“ für Smartphones auf den Markt bringen – ähnliches bietet Google auch an.
Für seinen neuen Webmail-Dienst Outlook.com führt Microsoft die Möglichkeit ein, sich auch mit angelegten E-Mail-Aliassen anzumelden. Außerdem hat sich der Konzern eine Menge internationale Outlook-Domains gesichert und erlaubt irgendwann in den kommenden Tagen auch das Anlegen von Konten damit. Ob sich bestehende @outlook.com-Adressen einfach auf @outlook.at umlegen lassen, geht aus dem Blog von Doerr leider nicht hervor. Weltweit sollen laut Unternehmensangaben rund 700 Millionen Nutzer auf Microsoft-Konten zugreifen. (idg/aw)
Be the first to comment