Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichern: so geht es
von caschy | 32 Kommentare
Microsoft hatte erst kürzlich neue Domainendungen für Outlook-Nutzer und bessere Sicherheitsfunktionen bekannt gegeben. Wie ihr an die neuen Outlook.de-Adresse kommt, beschrieb ich hier – nun beschreibe ich, wie ihr euer Microsoft-Konto mit der Zwei-Faktor-Authentifizierung absichert. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.
Diese Zwei-Faktor-Authentifizierung ist zur Sicherung eures Microsoft-Kontos, natürlich optional und steht ab sofort zur Verfügung. Microsoft teilt mit, dass 700 Millionen Menschen auf der Welt Microsoft-Dienste nutzen und dass das Microsoft-Konto unter anderem der Schlüssel zum Windows PC, Windows Phone, Xbox, Outlook.com, SkyDrive, Office, Skype und Co ist – kann man also mal absichern.
[werbung]
Aber nun machen wir das Konto mal dicht. Wie? So:
Details des Microsoft-Kontos aufrufen und die Prüfung in zwei Schritten einrichten.
Für die Prüfung in zwei Schritten benötigt Microsoft zwei Möglichkeiten, um eure Identität zu überprüfen. So geht der erste Prüfcode an eure Alternativ-Adresse.
Dieser Code landet im Postfach und muss dann zur Fortsetzung eingegeben werden:
Im folgenden Schritt kann man eine zweite Authentifizierungsmethode wählen. Telefon, Mail oder das Übliche: Authentifikator-App. Eine Authentifikator-App generiert alle 30 Sekunden einen neuen Sicherheitscode. Sobald man eine Authentifikator-App auf dem Smartphone installiert und mit einem Konto kombiniert hat, kann man immer einen Code abrufen – selbst wenn man den Flugzeugmodus aktiviert hat oder sich an einem Ort ohne Mobilfunkempfang befindet.
Wenn man ein Windows Phone besitzt, installiert man die Authentifikator-App von Microsoft. Auch für Android, iOS und BlackBerry gibt es die Apps, hier kann man den Google Authentificator nutzen, der auch das Google Konto, LastPass oder Dropbox abhandeln kann. Die entsprechenden Apps findet ihr weiter unten. Nach dem Scannen und der Bestätigung des Codes ist euer Konto dicht. Abschließend bekommt ihr noch einmal eine Bestätigung.
Herzlichen Glückwunsch! Mit der Aktivierung der Prüfung in zwei Schritten haben Sie Ihr Konto zusätzlich geschützt. Von nun an werden Sie um einen zusätzlichen Sicherheitscode gebeten, wenn Sie sich anmelden.
Einige Apps und Geräte unterstützen jedoch keine Sicherheitscodes. Wenn wegen eines falschen Kennworts in einer Ihrer Apps (wie der Mail-App auf Ihrem Smartphone) ein Fehler ausgegeben wird, müssen Sie ein App-Kennwort für die Anmeldung erstellen. Immer, wenn Sie ein App-Kennwort eingeben müssen, können Sie die Seite zu den Sicherheitsinfos unter https://account.live.com/Proofs/AppPassword besuchen, um das Kennwort abzurufen, oder Sie können auf die Schaltfläche unten klicken.
Ihr seht, das funktioniert wie bei Google: Dritt-Apps wie Mail-Programme und Co müssen App-Passworte bekommen. In der Mail ist direkt der Link, App-Passworte zu erstellen.
Nun die Apps für Windows Phone, Android und iOS.
[appbox windowsphone e7994dbc-2336-4950-91ba-ca22d653759b] [appbox googleplay com.google.android.apps.authenticator2] [appbox appstore 388497605]Bildquelle. Shutterstock / Keyboard with security button – computer security concept von Jirsak
Wird geladen ...
Übrigens kann man auch meine Java Desktop (Swing) App für Microsoft (+Dropbox, AWS und Google) verwenden. Die Anleitungen (+Source) dazu finden sich hier: http://ecki.github.com/et-otp/
BTW: für das Abholen mit Mail Programmen sollte man bei Microsoft wie auch bei Google app-spezifische Passwörter anlegen.
Mich würde auch die Eingangsfrage von DIrk interessieren:
Und was mache ich wenn mein Phone gerade nicht verfügbar (in Hamburg vergessen, Akku leer) ist?
@Jürgen mit live.com kannst du dir auch einen Code per SMS oder E-Mail zusenden lassen (oder eben per Token generieren). Daneben gibt es App Passwörter (leider ohne Beschreibungsfeld) – wie man das von Google kennt. Nur das ausdrucken von Einmal Passwörtern bietet MS noch nicht an. Aber wenn du dein Handy nicht dabei hast, hast du eh schlimmere Probleme 🙂 (und du kannst den Code natürlich auch auf dem Desktop erzeugen)
besten dank bernd! genau sowas mit papier codes hatte ich auch im hinterkopf, fand aber die funktion nicht. vielleicht wird sie ja noch nachgereicht.
aber wie du gesagt hast, hat man heute handy eh schon genug probleme 😉
ich finde diese scheißfummelei derart zum kotzen. die scheiß amis lesen doch sowieso alles und funktíonieren tut es auch nicht. antworten braucht ihr nicht weil ich eh nicht an mein konto komme.
Ich habs wieder abgeschaltet, weil die App-Passwörter nicht funktionieren!
Ich kann so ua. die Android Skydrive-App nicht mehr verwenden. Was soll denn der Blödsinn?
Außerdem bezweifel ich, dass es dadurch wirklich sicherer ist.
Denn die App-Passwörter bestehen ja nur aus zrigcikbbesw und stellen somit immer noch eine Sicherheitslücke da. Per Brute-Force sicher genauso zu knacken, wie ein Passwort. Meines besteht übrigens noch Großbuchstaben und Sonderzeichen.
Daher finde ich, macht die zwei-factor Authentifizierung nur Sinn, wenn man sich von fremden Rechnern einloggt. Denn auch wenn der eigenen Rechner verseucht ist, könnte er ggf. vorhandene App-Kennwörter zum Beispiel aus dem Mail-Programm auslesen.
Oder sind die App-Passwörter in irgendeiner Weise an die Hardware gekoppelt?
Kann ich mir schwer vorstellen, wenn ich zb. ein App-Passwort für Thunderbird erzeuge – es wäre dann sicher auch von und auf anderen Rechnern nutzbar.