Microsoft vor Einführung der 2-Faktor-Authentifizierung
Microsoft steht anscheinend vor der Einführung der sicheren 2-Faktor-Authentifizierung bei Microsoft-Konten. Bislang kann man sich mit dem Namen und einem Passwort einloggen, lediglich diverse Kontoänderungen müssen nach Codeangabe bestätigt werden. Momentan kommt dieser Code zum Beispiel an eine Ausweich-Adresse, könnte in naher Zukunft allerdings mittels Authentificator-App kommen, so wie es bei Dropbox, LastPass oder Google der Fall ist. Die Zwei-Faktor-Sicherheit bedeutet, dass man nicht nur Benutzernamen und Passwort eingeben muss, sondern einen Zahlencode, der auf dem Smartphone eingeblendet wird.
Wann es soweit ist, ist bislang noch nicht bekannt – ich selber begrüße diesen Schritt in punkto Account-Sicherheit bei Microsoft und werde euch Bescheid geben, wenn es soweit ist. (via)
Die wollen es echt wissen, im Kampf gegen Gmail & Konsorten.
Wirst du auch umsteigen, Caschy?
Sehr schön!
Ein feiner Zug von Microsoft, dass sie an Standards RFC 4226 und RFC 6238 halten und man dadurch keine weitere Anwendung braucht 🙂
@Jim-Phelps: heißt das, dass man den google Authenticator hernehmen kann?
woher hast du die Infos?
Das habe ich den Text aus dem Screenshot entnommen, schau dir den ersten der drei Schritte an:
„1. If you a Windows Phone, get Microsoft’s authenticator app. If you have an an iOS, Android, or BlackBerry device, search your app store for an authenticator app. “
Für die eigene WIndows Phone Plattform haben sie eine Anwendung entwickelt, während sie bei den anderen auf bereits vorhandene Anwendungen hinweisen. Wenn du den Play Store von Google nach „authenticator“ durchsuchst, dann findet sich eigentlich nur ein brauchbares Ergebnis: Google Authenticator.
Außerdem steht in der Beschreibung der Microsoft-eigenen Authenticator App noch folgendes:
„[…] The app implements industry-standard security code generation and may also work with other services and providers. […]“.
RFC 4226 und RFC 6238 sind quasi DER Standard für OTP.
@Tobi oder Authy: https://play.google.com/store/apps/details?id=com.authy.authy
Jetzt noch per SMS und alles ist gut…