Microsoft plant Zweifaktor-Authentifizierung

Microsoft überdenkt anscheinen die eigenen Sicherheitsvorkehrungen zum Schutz vor unerlaubten Kontozugriffen. Geplant soll nach einem Bericht sein, den herkömmlichen Passwortschutz von Konten bei Onlinediensten wie Outlook.com durch eine zweistufe Sicherheitskontrolle zu verbessern. Ein sicheres Passwort ist dabei weiterhin die Grundlage für den Schutz der Kontodaten.

Durch eine Zweifaktor-Authentifizierung wie sie etwa bereits Google, Dropbox oder Lasspass anbieten, will Microsoft nun den Missbrauch fremder Konten etwa durch das Ausspähen oder Erraten von Kennwörtern unterbinden. Unter einer Zweifaktor-Authentifizierung versteht man ein zweistufiges Sicherheitskonzept, bei den man nicht nur ein Kennwort, sondern auch einen Zahlencode eingeben muss.

Bei einer Zweifaktor-Authentifizierung trägt der Nutzer zunächst wie gewohnt seinen Benutzernamen und das zugehörige Kennwort in die Login-Maske ein. Anschließend wird er zur Eingabe eines Sicherheits-Codes aufgefordert, um die Anmeldung zu bestätigen. Dieser Code wird über eine kostenlose Authentifizierungs-App generiert, wie sie beispielsweise Google für Smartphone und Tablets mit dem Authenticator für Android, iOS und Blackberry anbietet. Für einen erfolgreichen Kontofremdzugriff müsste ein Angreifer also neben dem Benutzernamen sowohl das persönliche Passwort ausspähen als auch den Bestätigungs-Code auf dem Mobilgerät auslesen oder abfangen.

Die kostenlose Authenticator-App von Microsoft findet sich bereits im englischsprachigen Windows Phone Store. Das gilt als Indiz, dass Microsofts Zweifaktor-Authentifizierung kurz vor der Veröffentlichung steht.

Der zweistufige Login bei der Anmeldung bietet guten Schutz vor unbefugten Zugriffen. Bleibt zu hoffen, dass Microsoft die App zur Code-Erzeugung nicht nur für Windows Phone anbietet.