Zweifaktor-Anmeldung für Windows

Microsoft bietet ab sofort für Windows, Outlook.com, Skype und Xbox live eine optionale Zweifaktor-Anmeldung an. Damit soll der herkömmliche Passwortschutz von Online-Konten durch eine zweistufe Sicherheitskontrolle verbessert werden. Hackern soll das neue Authentifizierungssystem das Anmelden für den Fall erschweren, dass sie das Passwort eines Nutzers ausgespäht oder geknackt haben.

Bei der so bezeichneten „Prüfung in zwei Schritten“ wird die Identität eines Anwenders bei jedem Anmeldevorgang anhand von zwei Faktoren überprüft, nämlich über ein Passwort und anhand eines zusätzlichen Sicherheitscodes. Die Eingabe des Sicherheitscodes ist allerdings nur bei nicht vertrauenswürdigen Geräten erforderlich. Dabei handelt es sich dem Microsoft-Jargon nach primär um solche Geräte, die nicht zur täglichen Arbeit verwendet werden, denn diese lassen sich als vertrauenswürdig definieren. Dazu meldet man sich mit seinem Microsoft-Konto an, wechselt über „Kennwort- und Sicherheitsinfo“ zu „Sicherheitsinfos bearbeiten“ und aktiviert „Ich melde mich oft auf diesem Gerät an. Keinen Code anfordern.“

Den Sicherheits-Code kann der Nutzer über eine Authentifizierungs-App auf dem Smartphone abrufen oder ihn sich von Microsoft an eine Mailadresse senden oder per SMS übermitteln lassen. Für Apps, die die zweistufige Anmeldung nicht unterstützen, kann der Anwender in den Online-Kontoeinstellungen App-Kennwörter erzeugen. Diese gelten dann nur innerhalb der jeweiligen Software.

Die Zweifaktor-Authentifizierung mit ihrem zweistufigen Sicherheitskonzept ist eine gute Sache. Sie setzt allerdings beim Anwender ein gewisses Maß an Disziplin voraus, schließlich muss er bei der Anmeldung zwei Eingaben tätigen.