Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichern: so geht es
von caschy | 32 Kommentare
Microsoft hatte erst kürzlich neue Domainendungen für Outlook-Nutzer und bessere Sicherheitsfunktionen bekannt gegeben. Wie ihr an die neuen Outlook.de-Adresse kommt, beschrieb ich hier – nun beschreibe ich, wie ihr euer Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichert. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.
Diese Zwei-Faktor-Authentifizierung ist zur Sicherung eures Microsoft-Kontos, natürlich optional und steht ab sofort zur Verfügung. Microsoft teilt mit, dass 700 Millionen Menschen auf der Welt Microsoft-Dienste nutzen und dass das Microsoft-Konto unter anderem der Schlüssel zum Windows PC, Windows Phone, Xbox, Outlook.com, SkyDrive, Office, Skype und Co ist – kann man also mal absichern.
[werbung]
Aber nun machen wir das Konto mal dicht. Wie? So:
Details des Microsoft-Kontos aufrufen und die Prüfung in zwei Schritten einrichten.
Für die Prüfung in zwei Schritten benötigt Microsoft zwei Möglichkeiten, um eure Identität zu überprüfen. So geht der erste Prüfcode an eure Alternativ-Adresse.
Dieser Code landet im Postfach und muss dann zur Fortsetzung eingegeben werden:
Im folgenden Schritt kann man eine zweite Authentifizierungsmethode wählen. Telefon, Mail oder das Übliche: Authentifikator-App. Eine Authentifikator-App generiert alle 30 Sekunden einen neuen Sicherheitscode. Sobald man eine Authentifikator-App auf dem Smartphone installiert und mit einem Konto kombiniert hat, kann man immer einen Code abrufen – selbst wenn man den Flugzeugmodus aktiviert hat oder sich an einem Ort ohne Mobilfunkempfang befindet.
Wenn man ein Windows Phone besitzt, installiert man die Authentifikator-App von Microsoft. Auch für Android, iOS und BlackBerry gibt es die Apps, hier kann man den Google Authentificator nutzen, der auch das Google Konto, LastPass oder Dropbox abhandeln kann. Die entsprechenden Apps findet ihr weiter unten. Nach dem Scannen und der Bestätigung des Codes ist euer Konto dicht. Abschließend bekommt ihr noch einmal eine Bestätigung.
Herzlichen Glückwunsch! Mit der Aktivierung der Prüfung in zwei Schritten haben Sie Ihr Konto zusätzlich geschützt. Von nun an werden Sie um einen zusätzlichen Sicherheitscode gebeten, wenn Sie sich anmelden.
Einige Apps und Geräte unterstützen jedoch keine Sicherheitscodes. Wenn wegen eines falschen Kennworts in einer Ihrer Apps (wie der Mail-App auf Ihrem Smartphone) ein Fehler ausgegeben wird, müssen Sie ein App-Kennwort für die Anmeldung erstellen. Immer, wenn Sie ein App-Kennwort eingeben müssen, können Sie die Seite zu den Sicherheitsinfos unter https://account.live.com/Proofs/AppPassword besuchen, um das Kennwort abzurufen, oder Sie können auf die Schaltfläche unten klicken.
Ihr seht, das funktioniert wie bei Google: Dritt-Apps wie Mail-Programme und Co müssen App-Passworte bekommen. In der Mail ist direkt der Link, App-Passworte zu erstellen.
Nun die Apps für Windows Phone, Android und iOS.
[appbox windowsphone e7994dbc-2336-4950-91ba-ca22d653759b] [appbox googleplay com.google.android.apps.authenticator2] [appbox appstore 388497605]Bildquelle. Shutterstock / Keyboard with security button – computer security concept von Jirsak
Wird geladen ...
Und was mache ich wenn mein Phone gerade nicht verfügbar (in Hamburg vergessen, Akku leer) ist?
wie läuft das login auf einem windows 8 rechner ab, auf dem ich mich mit dem microsoft konto anmelde. benötige ich dann künftig zuhause beim login auch immer die zwei faktor authentifizierung beim anmelden?
@evilbaschdi Dummerweise nicht
naja, dass ist definitionssache. bei nem notebook wäre es nicht mal so verkehrt, wenn es aktiv wäre. aber auf meiner privaten kleinen developer maschine zuhause brauch ich das absolut nicht.
aktivieren geht eh nicht, da ich mein privates konto mit meinem firmenzugang verknüpft hab. seeehr durchdacht.
ich versteh das nicht, wann immer ich es versuche erhalte ich nur die nachricht, dass entweder der Code falsch ist oder die Authentifizierung fehlerhaft ist. Der größte Blödsinn!!!!!!!!!
Ausserdem will seit der Umstellung ein Server „dub-m.hotmail.com“ eine Kennworteingabe, ohne dass ich erkennen kann woher diese Anfrage kommt und warum mein korrektes Passwort nicht akzeptiert wird !!!!!!!!!!!!!!!!
Microsoft kann wohl nur noch misst!!!!!!
Na klemmt die Ausrufezeichentaste?
Leider funktioniert die Authentifizierung nicht mit WP8. Neues Passwort wird nicht erkannt, kommt immer wieder eine Fehlermeldung.
Bei mir hat das alles so weit gut geklappt. Danke für den Tipp! War vor 30 Minuten noch auf der Profilseite, aber den Passus hatte ich übersehen. Google-Auth erzeugt auch die richtigen Token. Bloß mit den dedizierten App-Passwörtern habe ich noch Probleme. Die werden beim Login als falsch abgewiesen. Na mal noch andere Dienste damit ausrüsten… Dann wird sich schon rausstellen an welcher Ecke es hängt…
@Olaf: Immer ruhig mit den jungen Pferden. Wenn du etwas sachlicher und mit mehr Infos beschreibst, wo genau die Fehler kommen, dann findet sich hier vielleicht jemand, der helfen kann.
Und dass irgendwas dir Unbekanntes eine Verbidung auf hat und jetzt nicht mehr klappt ist doch prima. Jetzt kannst du dir in Ruhe überlegen was das ist und ob du das wirklich willst. Dann ein App-Kennwort vergeben und fertig.
Und wenn dir alles egal ist und motzen cool ist, dann einfach in dem Server-Namen das „m“ vor das „b“ ziehen. Funktionieren wird es dann noch immer nicht, aber es ist aussagekräftiger.
Danke für die News! Habe darauf schon lange gewartet und gleich das WP8 App runtergeladen.
2-Step Auth. mit Google-Auth. eingerichtet, App-Kennwort erstellt, Outlook.com Android-App runtergeladen, Login fehlgeschlagen.
@Microsoft: Fail.
Mich interesssiert auch die erste Frage von @Dirk K.
Was ist, wenn mein Smartphone abhanden kommt, Akku leer ist etc.
Komme ich dann noch in mein MS-Konto rein?
Kann man dann alternativ den Code auch auf die Ausweich-email schicken lassen?
@christian- app-passwort eingerichtet?
@robin- ja du kannst eine alternative einrichten. bzw musst du sogar
Handynummer ändern bedeutet hier bei mir 30 Tage lang eine Sperre, bis ich mich wieder anmelden kann… Angeblich soll es einem Hacker schwerer gemacht werden – Ratet mal, was jetzt angezeigt wird, wenn man sich nur mit Passwort und Mail einloggt… Richtig – Alle alten Daten im Klartext… Schick gemacht, hilft aber Sicherheitstechnisch kaum weiter… Danke Microsoft…
@omg:
Klar, hab ich doch geschrieben.
Dies wird aber nicht akzeptiert.
Hey Leute,
kurze Frage. Die 2-Faktoren Auth. funktioniert super. Habe jetzt nur folgendes Problem. Beim Abrufen der Mails auf meinem Nexus 4 heißt es „Anmeldung nicht möglich“. Hat einer ne Idee, was ich machen kann?
Vielen Dank für eure Hilfe
Tobe
@Torsten; Danke für das „jung“ zumindest wenn Du das auf mein Alter (>50) beziehst.
1. Auf meinem Smartphone (Samsung GS2) funktioniert keine der Anmeldeverfahren mit der Outlook-Mail App. Der normale Versuch wird mit „Authentifizierung fehlerhaft“ zurück gewiesen. Ok, das wurde ja auch vorhergesagt. Also Google Auth heruntergeladen und mit dem Code-Scanner auf der MS-Seite eine Verknüpfung erstellt. Dieser Code wird mit der gleichen Fehlermeldung abgewiesen (möglich: ich brauche zu lange von der Code generierung über den App-wechsel bis zur Code eingabe). Versuch über das App Passwort wird mit falsches Passwort abgewiesen. Nicht wirklich sicher !!!
2. Der Server “dub-m.hotmail.com” wird vermutlich von der Win8-Mail App angesprochen, die scheinbar Probleme mit der Authentifizierung hat.
War Dir das nun sachlich genug?
Habe das gleiche Problem. Ameldung unter Windows mit generiertem Code geht ohne Probleme.
Mit der App auf Android geht nichts mehr. Anmeldung jedesmal Fehlerhaft.
@ Matthias:
Generiere dir mal ein App-Passwort und gib das als Passwort in deinem Android Handy ein. So hats bei mir auf jeden Fall funktioniert.
Gruß Tobe
Bei mir meldet die Google Authenticator App zwar nach dem QR-Scan „Geheimer Schlüssel gespeichert“ aber das Microsoft Konto taucht dann nicht dort auf?!?
Was mache ich falsch?!