Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichern: so geht es

19. April 2013 Kategorie: Backup & Security, Windows, geschrieben von: caschy

Microsoft hatte erst kürzlich neue Domainendungen für Outlook-Nutzer und bessere Sicherheitsfunktionen bekannt gegeben. Wie ihr an die neuen Outlook.de-Adresse kommt, beschrieb ich hier – nun beschreibe ich, wie ihr euer Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichert. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.

shutterstock_54677950

Diese Zwei-Faktor-Authentifizierung ist zur Sicherung eures Microsoft-Kontos, natürlich optional und steht ab sofort zur Verfügung. Microsoft teilt mit, dass 700 Millionen Menschen auf der Welt Microsoft-Dienste nutzen und dass das Microsoft-Konto unter anderem der Schlüssel zum Windows PC, Windows Phone, Xbox, Outlook.com, SkyDrive, Office, Skype und Co ist – kann man also mal absichern.

Aber nun machen wir das Konto mal dicht. Wie? So:

prüf1

Details des Microsoft-Kontos aufrufen und die Prüfung in zwei Schritten einrichten.

Für die Prüfung in zwei Schritten benötigt Microsoft zwei Möglichkeiten, um eure Identität zu überprüfen. So geht der erste Prüfcode an eure Alternativ-Adresse.

prüf2

Dieser Code landet im Postfach und muss dann zur Fortsetzung eingegeben werden:

prüf3

Im folgenden Schritt kann man eine zweite Authentifizierungsmethode wählen. Telefon, Mail oder das Übliche: Authentifikator-App. Eine Authentifikator-App generiert alle 30 Sekunden einen neuen Sicherheitscode. Sobald man eine Authentifikator-App auf dem Smartphone installiert und mit einem Konto kombiniert hat, kann man immer einen Code abrufen – selbst wenn man den Flugzeugmodus aktiviert hat oder sich an einem Ort ohne Mobilfunkempfang befindet.

auth

Wenn man ein Windows Phone besitzt, installiert man die Authentifikator-App von Microsoft. Auch für Android, iOS und BlackBerry gibt es die Apps, hier kann man den Google Authentificator nutzen, der auch das Google Konto, LastPass oder Dropbox abhandeln kann. Die entsprechenden Apps findet ihr weiter unten. Nach dem Scannen und der Bestätigung des Codes ist euer Konto dicht. Abschließend bekommt ihr noch einmal eine Bestätigung.

Herzlichen Glückwunsch! Mit der Aktivierung der Prüfung in zwei Schritten haben Sie Ihr Konto zusätzlich geschützt. Von nun an werden Sie um einen zusätzlichen Sicherheitscode gebeten, wenn Sie sich anmelden.
Einige Apps und Geräte unterstützen jedoch keine Sicherheitscodes. Wenn wegen eines falschen Kennworts in einer Ihrer Apps (wie der Mail-App auf Ihrem Smartphone) ein Fehler ausgegeben wird, müssen Sie ein App-Kennwort für die Anmeldung erstellen. Immer, wenn Sie ein App-Kennwort eingeben müssen, können Sie die Seite zu den Sicherheitsinfos unter https://account.live.com/Proofs/AppPassword besuchen, um das Kennwort abzurufen, oder Sie können auf die Schaltfläche unten klicken.

Ihr seht, das funktioniert wie bei Google: Dritt-Apps wie Mail-Programme und Co müssen App-Passworte bekommen. In der Mail ist direkt der Link, App-Passworte zu erstellen.

Nun die Apps für Windows Phone, Android und iOS.

Bildquelle. Shutterstock / Keyboard with security button – computer security concept von Jirsak


Vielen Dank für das Lesen dieses Blogs! Wenn ihr uns unterstützen wollt, dann schaut euch auch diese Advertorials an, die wir auf separaten Seiten geschaltet haben: HP Cashback Aktion. Danke, jeder Aufruf hilft uns.

Neueste Beiträge im Blog

Gefällt dir der Artikel?
Dann teile ihn mit deinen Freunden.
Nutze dafür einfach unsere Links:
Über den Autor: caschy

Hallo, ich bin Carsten! Dortmunder im Norden, Freund gepflegter Technik, BVB-Maniac und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin und YouTube.

Carsten hat bereits 17053 Artikel geschrieben.


32 Kommentare

Dirk K. 19. April 2013 um 12:30 Uhr

Und was mache ich wenn mein Phone gerade nicht verfügbar (in Hamburg vergessen, Akku leer) ist?

evilbaschdi 19. April 2013 um 12:31 Uhr

wie läuft das login auf einem windows 8 rechner ab, auf dem ich mich mit dem microsoft konto anmelde. benötige ich dann künftig zuhause beim login auch immer die zwei faktor authentifizierung beim anmelden?

caschy 19. April 2013 um 12:36 Uhr

@evilbaschdi Dummerweise nicht

evilbaschdi 19. April 2013 um 12:38 Uhr

naja, dass ist definitionssache. bei nem notebook wäre es nicht mal so verkehrt, wenn es aktiv wäre. aber auf meiner privaten kleinen developer maschine zuhause brauch ich das absolut nicht.

evilbaschdi 19. April 2013 um 12:41 Uhr

aktivieren geht eh nicht, da ich mein privates konto mit meinem firmenzugang verknüpft hab. seeehr durchdacht.

Olaf 19. April 2013 um 12:54 Uhr

ich versteh das nicht, wann immer ich es versuche erhalte ich nur die nachricht, dass entweder der Code falsch ist oder die Authentifizierung fehlerhaft ist. Der größte Blödsinn!!!!!!!!!
Ausserdem will seit der Umstellung ein Server “dub-m.hotmail.com” eine Kennworteingabe, ohne dass ich erkennen kann woher diese Anfrage kommt und warum mein korrektes Passwort nicht akzeptiert wird !!!!!!!!!!!!!!!!

Microsoft kann wohl nur noch misst!!!!!!

JMK 19. April 2013 um 13:11 Uhr

Na klemmt die Ausrufezeichentaste?
Leider funktioniert die Authentifizierung nicht mit WP8. Neues Passwort wird nicht erkannt, kommt immer wieder eine Fehlermeldung.

Torsten 19. April 2013 um 13:16 Uhr

Bei mir hat das alles so weit gut geklappt. Danke für den Tipp! War vor 30 Minuten noch auf der Profilseite, aber den Passus hatte ich übersehen. Google-Auth erzeugt auch die richtigen Token. Bloß mit den dedizierten App-Passwörtern habe ich noch Probleme. Die werden beim Login als falsch abgewiesen. Na mal noch andere Dienste damit ausrüsten… Dann wird sich schon rausstellen an welcher Ecke es hängt…

Torsten 19. April 2013 um 13:23 Uhr

@Olaf: Immer ruhig mit den jungen Pferden. Wenn du etwas sachlicher und mit mehr Infos beschreibst, wo genau die Fehler kommen, dann findet sich hier vielleicht jemand, der helfen kann.
Und dass irgendwas dir Unbekanntes eine Verbidung auf hat und jetzt nicht mehr klappt ist doch prima. Jetzt kannst du dir in Ruhe überlegen was das ist und ob du das wirklich willst. Dann ein App-Kennwort vergeben und fertig.
Und wenn dir alles egal ist und motzen cool ist, dann einfach in dem Server-Namen das “m” vor das “b” ziehen. Funktionieren wird es dann noch immer nicht, aber es ist aussagekräftiger.

crusherfl 19. April 2013 um 13:30 Uhr

Danke für die News! Habe darauf schon lange gewartet und gleich das WP8 App runtergeladen.

Christian 19. April 2013 um 13:33 Uhr

2-Step Auth. mit Google-Auth. eingerichtet, App-Kennwort erstellt, Outlook.com Android-App runtergeladen, Login fehlgeschlagen.

@Microsoft: Fail.

Robin 19. April 2013 um 13:36 Uhr

Mich interesssiert auch die erste Frage von @Dirk K.
Was ist, wenn mein Smartphone abhanden kommt, Akku leer ist etc.
Komme ich dann noch in mein MS-Konto rein?
Kann man dann alternativ den Code auch auf die Ausweich-email schicken lassen?

OMG 19. April 2013 um 13:43 Uhr

@christian- app-passwort eingerichtet?

@robin- ja du kannst eine alternative einrichten. bzw musst du sogar

Konstantin 19. April 2013 um 13:43 Uhr

Handynummer ändern bedeutet hier bei mir 30 Tage lang eine Sperre, bis ich mich wieder anmelden kann… Angeblich soll es einem Hacker schwerer gemacht werden – Ratet mal, was jetzt angezeigt wird, wenn man sich nur mit Passwort und Mail einloggt… Richtig – Alle alten Daten im Klartext… Schick gemacht, hilft aber Sicherheitstechnisch kaum weiter… Danke Microsoft…

Christian 19. April 2013 um 13:52 Uhr

@omg:

Klar, hab ich doch geschrieben.
Dies wird aber nicht akzeptiert.

Tobe 19. April 2013 um 14:51 Uhr

Hey Leute,
kurze Frage. Die 2-Faktoren Auth. funktioniert super. Habe jetzt nur folgendes Problem. Beim Abrufen der Mails auf meinem Nexus 4 heißt es “Anmeldung nicht möglich”. Hat einer ne Idee, was ich machen kann?

Vielen Dank für eure Hilfe

Tobe

Olaf 19. April 2013 um 15:23 Uhr

@Torsten; Danke für das “jung” zumindest wenn Du das auf mein Alter (>50) beziehst.

1. Auf meinem Smartphone (Samsung GS2) funktioniert keine der Anmeldeverfahren mit der Outlook-Mail App. Der normale Versuch wird mit “Authentifizierung fehlerhaft” zurück gewiesen. Ok, das wurde ja auch vorhergesagt. Also Google Auth heruntergeladen und mit dem Code-Scanner auf der MS-Seite eine Verknüpfung erstellt. Dieser Code wird mit der gleichen Fehlermeldung abgewiesen (möglich: ich brauche zu lange von der Code generierung über den App-wechsel bis zur Code eingabe). Versuch über das App Passwort wird mit falsches Passwort abgewiesen. Nicht wirklich sicher !!!
2. Der Server “dub-m.hotmail.com” wird vermutlich von der Win8-Mail App angesprochen, die scheinbar Probleme mit der Authentifizierung hat.

War Dir das nun sachlich genug?

Matthias 19. April 2013 um 15:33 Uhr

Habe das gleiche Problem. Ameldung unter Windows mit generiertem Code geht ohne Probleme.
Mit der App auf Android geht nichts mehr. Anmeldung jedesmal Fehlerhaft.

Tobe 19. April 2013 um 17:15 Uhr

@ Matthias:
Generiere dir mal ein App-Passwort und gib das als Passwort in deinem Android Handy ein. So hats bei mir auf jeden Fall funktioniert.
Gruß Tobe

Volker 19. April 2013 um 21:56 Uhr

Bei mir meldet die Google Authenticator App zwar nach dem QR-Scan “Geheimer Schlüssel gespeichert” aber das Microsoft Konto taucht dann nicht dort auf?!?
Was mache ich falsch?!

Bernd Eckenfels 23. April 2013 um 02:35 Uhr

Übrigens kann man auch meine Java Desktop (Swing) App für Microsoft (+Dropbox, AWS und Google) verwenden. Die Anleitungen (+Source) dazu finden sich hier: http://ecki.github.com/et-otp/

Bernd Eckenfels 23. April 2013 um 02:36 Uhr

BTW: für das Abholen mit Mail Programmen sollte man bei Microsoft wie auch bei Google app-spezifische Passwörter anlegen.

Jürgen 23. April 2013 um 13:16 Uhr

Mich würde auch die Eingangsfrage von DIrk interessieren:

Und was mache ich wenn mein Phone gerade nicht verfügbar (in Hamburg vergessen, Akku leer) ist?

Bernd 23. April 2013 um 22:06 Uhr

@Jürgen mit live.com kannst du dir auch einen Code per SMS oder E-Mail zusenden lassen (oder eben per Token generieren). Daneben gibt es App Passwörter (leider ohne Beschreibungsfeld) – wie man das von Google kennt. Nur das ausdrucken von Einmal Passwörtern bietet MS noch nicht an. Aber wenn du dein Handy nicht dabei hast, hast du eh schlimmere Probleme :) (und du kannst den Code natürlich auch auf dem Desktop erzeugen)

Jürgen 24. April 2013 um 08:09 Uhr

besten dank bernd! genau sowas mit papier codes hatte ich auch im hinterkopf, fand aber die funktion nicht. vielleicht wird sie ja noch nachgereicht.

aber wie du gesagt hast, hat man heute handy eh schon genug probleme ;)

lefebvre 20. August 2013 um 02:09 Uhr

ich finde diese scheißfummelei derart zum kotzen. die scheiß amis lesen doch sowieso alles und funktíonieren tut es auch nicht. antworten braucht ihr nicht weil ich eh nicht an mein konto komme.

Tomm77 22. Januar 2014 um 18:34 Uhr

Ich habs wieder abgeschaltet, weil die App-Passwörter nicht funktionieren!
Ich kann so ua. die Android Skydrive-App nicht mehr verwenden. Was soll denn der Blödsinn?
Außerdem bezweifel ich, dass es dadurch wirklich sicherer ist.
Denn die App-Passwörter bestehen ja nur aus zrigcikbbesw und stellen somit immer noch eine Sicherheitslücke da. Per Brute-Force sicher genauso zu knacken, wie ein Passwort. Meines besteht übrigens noch Großbuchstaben und Sonderzeichen.
Daher finde ich, macht die zwei-factor Authentifizierung nur Sinn, wenn man sich von fremden Rechnern einloggt. Denn auch wenn der eigenen Rechner verseucht ist, könnte er ggf. vorhandene App-Kennwörter zum Beispiel aus dem Mail-Programm auslesen.
Oder sind die App-Passwörter in irgendeiner Weise an die Hardware gekoppelt?
Kann ich mir schwer vorstellen, wenn ich zb. ein App-Passwort für Thunderbird erzeuge – es wäre dann sicher auch von und auf anderen Rechnern nutzbar.


Deine Meinung ist uns wichtig...

Kommentar verfassen

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich eine Zusammenstellung.