Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichern: so geht es

Microsoft hatte erst kürzlich neue Domainendungen für Outlook-Nutzer und bessere Sicherheitsfunktionen bekannt gegeben. Wie ihr an die neuen Outlook.de-Adresse kommt, beschrieb ich hier – nun beschreibe ich, wie ihr euer Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichert. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.

shutterstock_54677950

Diese Zwei-Faktor-Authentifizierung ist zur Sicherung eures Microsoft-Kontos, natürlich optional und steht ab sofort zur Verfügung. Microsoft teilt mit, dass 700 Millionen Menschen auf der Welt Microsoft-Dienste nutzen und dass das Microsoft-Konto unter anderem der Schlüssel zum Windows PC, Windows Phone, Xbox, Outlook.com, SkyDrive, Office, Skype und Co ist – kann man also mal absichern.

[werbung]

Aber nun machen wir das Konto mal dicht. Wie? So:

prüf1

Details des Microsoft-Kontos aufrufen und die Prüfung in zwei Schritten einrichten.

Für die Prüfung in zwei Schritten benötigt Microsoft zwei Möglichkeiten, um eure Identität zu überprüfen. So geht der erste Prüfcode an eure Alternativ-Adresse.

prüf2

Dieser Code landet im Postfach und muss dann zur Fortsetzung eingegeben werden:

prüf3

Im folgenden Schritt kann man eine zweite Authentifizierungsmethode wählen. Telefon, Mail oder das Übliche: Authentifikator-App. Eine Authentifikator-App generiert alle 30 Sekunden einen neuen Sicherheitscode. Sobald man eine Authentifikator-App auf dem Smartphone installiert und mit einem Konto kombiniert hat, kann man immer einen Code abrufen – selbst wenn man den Flugzeugmodus aktiviert hat oder sich an einem Ort ohne Mobilfunkempfang befindet.

auth

Wenn man ein Windows Phone besitzt, installiert man die Authentifikator-App von Microsoft. Auch für Android, iOS und BlackBerry gibt es die Apps, hier kann man den Google Authentificator nutzen, der auch das Google Konto, LastPass oder Dropbox abhandeln kann. Die entsprechenden Apps findet ihr weiter unten. Nach dem Scannen und der Bestätigung des Codes ist euer Konto dicht. Abschließend bekommt ihr noch einmal eine Bestätigung.

Herzlichen Glückwunsch! Mit der Aktivierung der Prüfung in zwei Schritten haben Sie Ihr Konto zusätzlich geschützt. Von nun an werden Sie um einen zusätzlichen Sicherheitscode gebeten, wenn Sie sich anmelden.
Einige Apps und Geräte unterstützen jedoch keine Sicherheitscodes. Wenn wegen eines falschen Kennworts in einer Ihrer Apps (wie der Mail-App auf Ihrem Smartphone) ein Fehler ausgegeben wird, müssen Sie ein App-Kennwort für die Anmeldung erstellen. Immer, wenn Sie ein App-Kennwort eingeben müssen, können Sie die Seite zu den Sicherheitsinfos unter https://account.live.com/Proofs/AppPassword besuchen, um das Kennwort abzurufen, oder Sie können auf die Schaltfläche unten klicken.

Ihr seht, das funktioniert wie bei Google: Dritt-Apps wie Mail-Programme und Co müssen App-Passworte bekommen. In der Mail ist direkt der Link, App-Passworte zu erstellen.

Nun die Apps für Windows Phone, Android und iOS.

Google Authenticator
Google Authenticator
Entwickler: Google LLC
Preis: Kostenlos
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot
Google Authenticator
Google Authenticator
Entwickler: Google, Inc.
Preis: Kostenlos
  • Google Authenticator Screenshot
  • Google Authenticator Screenshot

Bildquelle. Shutterstock / Keyboard with security button – computer security concept von Jirsak

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

32 Kommentare

  1. Und was mache ich wenn mein Phone gerade nicht verfügbar (in Hamburg vergessen, Akku leer) ist?

  2. wie läuft das login auf einem windows 8 rechner ab, auf dem ich mich mit dem microsoft konto anmelde. benötige ich dann künftig zuhause beim login auch immer die zwei faktor authentifizierung beim anmelden?

  3. @evilbaschdi Dummerweise nicht

  4. naja, dass ist definitionssache. bei nem notebook wäre es nicht mal so verkehrt, wenn es aktiv wäre. aber auf meiner privaten kleinen developer maschine zuhause brauch ich das absolut nicht.

  5. aktivieren geht eh nicht, da ich mein privates konto mit meinem firmenzugang verknüpft hab. seeehr durchdacht.

  6. ich versteh das nicht, wann immer ich es versuche erhalte ich nur die nachricht, dass entweder der Code falsch ist oder die Authentifizierung fehlerhaft ist. Der größte Blödsinn!!!!!!!!!
    Ausserdem will seit der Umstellung ein Server „dub-m.hotmail.com“ eine Kennworteingabe, ohne dass ich erkennen kann woher diese Anfrage kommt und warum mein korrektes Passwort nicht akzeptiert wird !!!!!!!!!!!!!!!!

    Microsoft kann wohl nur noch misst!!!!!!

  7. Na klemmt die Ausrufezeichentaste?
    Leider funktioniert die Authentifizierung nicht mit WP8. Neues Passwort wird nicht erkannt, kommt immer wieder eine Fehlermeldung.

  8. Bei mir hat das alles so weit gut geklappt. Danke für den Tipp! War vor 30 Minuten noch auf der Profilseite, aber den Passus hatte ich übersehen. Google-Auth erzeugt auch die richtigen Token. Bloß mit den dedizierten App-Passwörtern habe ich noch Probleme. Die werden beim Login als falsch abgewiesen. Na mal noch andere Dienste damit ausrüsten… Dann wird sich schon rausstellen an welcher Ecke es hängt…

  9. @Olaf: Immer ruhig mit den jungen Pferden. Wenn du etwas sachlicher und mit mehr Infos beschreibst, wo genau die Fehler kommen, dann findet sich hier vielleicht jemand, der helfen kann.
    Und dass irgendwas dir Unbekanntes eine Verbidung auf hat und jetzt nicht mehr klappt ist doch prima. Jetzt kannst du dir in Ruhe überlegen was das ist und ob du das wirklich willst. Dann ein App-Kennwort vergeben und fertig.
    Und wenn dir alles egal ist und motzen cool ist, dann einfach in dem Server-Namen das „m“ vor das „b“ ziehen. Funktionieren wird es dann noch immer nicht, aber es ist aussagekräftiger.

  10. Danke für die News! Habe darauf schon lange gewartet und gleich das WP8 App runtergeladen.

  11. Christian says:

    2-Step Auth. mit Google-Auth. eingerichtet, App-Kennwort erstellt, Outlook.com Android-App runtergeladen, Login fehlgeschlagen.

    @Microsoft: Fail.

  12. Mich interesssiert auch die erste Frage von @Dirk K.
    Was ist, wenn mein Smartphone abhanden kommt, Akku leer ist etc.
    Komme ich dann noch in mein MS-Konto rein?
    Kann man dann alternativ den Code auch auf die Ausweich-email schicken lassen?

  13. @christian- app-passwort eingerichtet?

    @robin- ja du kannst eine alternative einrichten. bzw musst du sogar

  14. Handynummer ändern bedeutet hier bei mir 30 Tage lang eine Sperre, bis ich mich wieder anmelden kann… Angeblich soll es einem Hacker schwerer gemacht werden – Ratet mal, was jetzt angezeigt wird, wenn man sich nur mit Passwort und Mail einloggt… Richtig – Alle alten Daten im Klartext… Schick gemacht, hilft aber Sicherheitstechnisch kaum weiter… Danke Microsoft…

  15. Christian says:

    @omg:

    Klar, hab ich doch geschrieben.
    Dies wird aber nicht akzeptiert.

  16. Hey Leute,
    kurze Frage. Die 2-Faktoren Auth. funktioniert super. Habe jetzt nur folgendes Problem. Beim Abrufen der Mails auf meinem Nexus 4 heißt es „Anmeldung nicht möglich“. Hat einer ne Idee, was ich machen kann?

    Vielen Dank für eure Hilfe

    Tobe

  17. @Torsten; Danke für das „jung“ zumindest wenn Du das auf mein Alter (>50) beziehst.

    1. Auf meinem Smartphone (Samsung GS2) funktioniert keine der Anmeldeverfahren mit der Outlook-Mail App. Der normale Versuch wird mit „Authentifizierung fehlerhaft“ zurück gewiesen. Ok, das wurde ja auch vorhergesagt. Also Google Auth heruntergeladen und mit dem Code-Scanner auf der MS-Seite eine Verknüpfung erstellt. Dieser Code wird mit der gleichen Fehlermeldung abgewiesen (möglich: ich brauche zu lange von der Code generierung über den App-wechsel bis zur Code eingabe). Versuch über das App Passwort wird mit falsches Passwort abgewiesen. Nicht wirklich sicher !!!
    2. Der Server “dub-m.hotmail.com” wird vermutlich von der Win8-Mail App angesprochen, die scheinbar Probleme mit der Authentifizierung hat.

    War Dir das nun sachlich genug?

  18. Habe das gleiche Problem. Ameldung unter Windows mit generiertem Code geht ohne Probleme.
    Mit der App auf Android geht nichts mehr. Anmeldung jedesmal Fehlerhaft.

  19. @ Matthias:
    Generiere dir mal ein App-Passwort und gib das als Passwort in deinem Android Handy ein. So hats bei mir auf jeden Fall funktioniert.
    Gruß Tobe

  20. Bei mir meldet die Google Authenticator App zwar nach dem QR-Scan „Geheimer Schlüssel gespeichert“ aber das Microsoft Konto taucht dann nicht dort auf?!?
    Was mache ich falsch?!

  21. Übrigens kann man auch meine Java Desktop (Swing) App für Microsoft (+Dropbox, AWS und Google) verwenden. Die Anleitungen (+Source) dazu finden sich hier: http://ecki.github.com/et-otp/

  22. BTW: für das Abholen mit Mail Programmen sollte man bei Microsoft wie auch bei Google app-spezifische Passwörter anlegen.

  23. Mich würde auch die Eingangsfrage von DIrk interessieren:

    Und was mache ich wenn mein Phone gerade nicht verfügbar (in Hamburg vergessen, Akku leer) ist?

    • @Jürgen mit live.com kannst du dir auch einen Code per SMS oder E-Mail zusenden lassen (oder eben per Token generieren). Daneben gibt es App Passwörter (leider ohne Beschreibungsfeld) – wie man das von Google kennt. Nur das ausdrucken von Einmal Passwörtern bietet MS noch nicht an. Aber wenn du dein Handy nicht dabei hast, hast du eh schlimmere Probleme 🙂 (und du kannst den Code natürlich auch auf dem Desktop erzeugen)

  24. besten dank bernd! genau sowas mit papier codes hatte ich auch im hinterkopf, fand aber die funktion nicht. vielleicht wird sie ja noch nachgereicht.

    aber wie du gesagt hast, hat man heute handy eh schon genug probleme 😉

  25. ich finde diese scheißfummelei derart zum kotzen. die scheiß amis lesen doch sowieso alles und funktíonieren tut es auch nicht. antworten braucht ihr nicht weil ich eh nicht an mein konto komme.

  26. Ich habs wieder abgeschaltet, weil die App-Passwörter nicht funktionieren!
    Ich kann so ua. die Android Skydrive-App nicht mehr verwenden. Was soll denn der Blödsinn?
    Außerdem bezweifel ich, dass es dadurch wirklich sicherer ist.
    Denn die App-Passwörter bestehen ja nur aus zrigcikbbesw und stellen somit immer noch eine Sicherheitslücke da. Per Brute-Force sicher genauso zu knacken, wie ein Passwort. Meines besteht übrigens noch Großbuchstaben und Sonderzeichen.
    Daher finde ich, macht die zwei-factor Authentifizierung nur Sinn, wenn man sich von fremden Rechnern einloggt. Denn auch wenn der eigenen Rechner verseucht ist, könnte er ggf. vorhandene App-Kennwörter zum Beispiel aus dem Mail-Programm auslesen.
    Oder sind die App-Passwörter in irgendeiner Weise an die Hardware gekoppelt?
    Kann ich mir schwer vorstellen, wenn ich zb. ein App-Passwort für Thunderbird erzeuge – es wäre dann sicher auch von und auf anderen Rechnern nutzbar.