Sicheres Login
Microsoft plant Zweifaktor-Authentifizierung
von
Michael
Rupp - 10.04.2013
Mit einer Zweifaktor-Authentifizierung per App-Sicherheitscode will Microsoft scheinbar die Anmeldung von Microsoft-Konten bei Onlinediensten wie Outlook.com besser schützen.
Microsoft überdenkt anscheinen die eigenen Sicherheitsvorkehrungen zum Schutz vor unerlaubten Kontozugriffen. Geplant soll nach einem Bericht sein, den herkömmlichen Passwortschutz von Konten bei Onlinediensten wie Outlook.com durch eine zweistufe Sicherheitskontrolle zu verbessern. Ein sicheres Passwort ist dabei weiterhin die Grundlage für den Schutz der Kontodaten.
Microsoft hat die Gratis-App zur Code-Erzeugung für die Zweifaktor-Authentifizierung bereits in den Windows Phone Store gestellt.
Bei einer Zweifaktor-Authentifizierung trägt der Nutzer zunächst wie gewohnt seinen Benutzernamen und das zugehörige Kennwort in die Login-Maske ein. Anschließend wird er zur Eingabe eines Sicherheits-Codes aufgefordert, um die Anmeldung zu bestätigen. Dieser Code wird über eine kostenlose Authentifizierungs-App generiert, wie sie beispielsweise Google für Smartphone und Tablets mit dem Authenticator für Android, iOS und Blackberry anbietet. Für einen erfolgreichen Kontofremdzugriff müsste ein Angreifer also neben dem Benutzernamen sowohl das persönliche Passwort ausspähen als auch den Bestätigungs-Code auf dem Mobilgerät auslesen oder abfangen.
Die kostenlose Authenticator-App von Microsoft findet sich bereits im englischsprachigen Windows Phone Store. Das gilt als Indiz, dass Microsofts Zweifaktor-Authentifizierung kurz vor der Veröffentlichung steht.
Fazit
Der zweistufige Login bei der Anmeldung bietet guten Schutz vor unbefugten Zugriffen. Bleibt zu hoffen, dass Microsoft die App zur Code-Erzeugung nicht nur für Windows Phone anbietet.