Logo faq-o-matic.net
Logo faq-o-matic.net

Microsoft-Konto sicherer machen

von veröffentlicht am6. Mai 2013, 06:15 Uhr Kurzlink und Zitatlink einblenden
Kategorie Kategorie: Sicherheit, Windows   Translate with Google Translate Translate EN   Die angezeigte Seite drucken

imageMicrosoft hat vor wenigen Tagen die “Prüfung in zwei Schritten” (im Original: “Two-Step Verification”) für die Single-Sign-On-Infrastruktur “Microsoft-Konto” (im Original: “Microsoft Account”) eingeführt. Diese Konten waren vorher als “Live-ID” und noch früher als “Microsoft Passport” bekannt und stellen eine zentralen Anmeldetechnik in aktuellen Windows-Versionen und -Applikationen dar.

Mit der jetzt eingeführten Option wird es für Angreifer schwerer, ein Microsoft-Konto mit Hilfe eines geknackten, erratenen oder ausgespähten Kennworts zu übernehmen. Durch die “Prüfung in zwei Schritten” erfordert die Anmeldung neben dem Kennwort auch noch einen Sicherheitscode, der immer nur kurze Zeit gültig ist. Das ähnelt bekannten Token-Lösungen mit “Einmal-Kennwörtern”. Solche Codes kann man sich bei Bedarf zusenden lassen, oder man erzeugt sie mit einer “Authentifikator-App” auf einem Smartphone (nützlich, wenn man gerade nicht online ist). Solche Apps gibt es für alle Smartphone-Plattformen, es muss keine Spezial-App von Microsoft sein.

Damit das Ganze handhabbar bleibt, fordert das Microsoft-Konto nur dann einen zusätzlichen Sicherheitscode an, wenn man sich von einem “neuen” Gerät aus anmeldet. Das eigene Notebook, das eigene Smartphone usw. sind nach der ersten Anmeldung “vertrauenswürdig” und fordern keinen Extra-Code an.

Wir empfehlen sehr, diese zusätzliche Sicherheitsoption zu aktivieren. Die Einrichtung dauert nur wenige Minuten, die Authentifikator-Apps sind kostenlos (ebenso die Benachrichtigungen per Mail usw.). Näheres findet sich auf den folgenden Seiten:

[Microsoft Account: Enable Two-Step Verification | Roger Halbheer on Security]
http://www.halbheer.ch/security/2013/04/19/microsoft-account-enable-two-step-verification/

[Prüfung in zwei Schritten: Häufig gestellte Fragen – Microsoft Windows]
http://windows.microsoft.com/de-DE/windows/two-step-verification-faq

Update: Es gibt ein paar Geräte und Applikationen, die mit dem neuen Sicherheitscode nicht klarkommen. Dazu zählen beispielsweise manche Mail-Apps auf Smartphones (unglücklicherweise auch die von Windows Phone …). Für solche Apps kann man über die Sicherheitseinstellungen seines Microsoft-Kontos eigene App-Kennwörter erzeugen. Damit nehmen diese Apps dann auch wieder ihre Arbeit auf.

© 2005-2019 bei faq-o-matic.net. Alle Rechte an den Texten liegen bei deren Autorinnen und Autoren.

Jede Wiederveröffentlichung der Texte oder von Auszügen daraus - egal ob kommerziell oder nicht - bedarf der ausdrücklichen Genehmigung durch die jeweiligen Urheberinnen oder Urheber.

Das Impressum findet sich unter: http://www.faq-o-matic.net/impressum/

Danke, dass du faq-o-matic.net nutzt. Du hast ein einfaches Blog sehr glücklich gemacht!