Microsoft wird die Sicherheit seiner Nutzer „in Kürze“ durch eine Zwei-Faktor-Authentifizierung verbessern. Das berichtet Liveside.net. Fürs Log-in ist dann sowohl ein Passwort (erster Faktor) als auch ein spezieller sechsstelliger Code (zweiter Faktor) nötig, den die Nutzer von einer Smartphone-App bekommen. Der Code soll häufig wechseln und darf darum nicht allzu lang sein.
Eine Bestätigung durch Microsoft steht noch aus, doch ein Indiz verleiht dem Bericht große Glaubwürdigkeit: Seit vergangenen Freitag gibt es eine App namens Microsoft Authenticator für Windows Phone 7.5 und 8, die die Versionsnummer 1.0.0.0 trägt. Der Name erinnert eindeutig an Google Authenticator.
Einem Kommentator zufolge werden die Anwender auch Googles App nutzen können, die es schon für Android, Blackberry und iOS gibt. Damit würde Microsoft den Weg von Dropbox gehen, das ebenfalls die Google-App nutzt. Eine Zwei-Faktor-Authentifizierung setzen zudem Facebook, PayPal und Yahoo ein. Einer Stellenausschreibung zufolge ist ein ähnliches Projekt bei Twitter in Vorbereitung.
Microsoft hat sich die wahrscheinlich verwendete Technik 2012 ins Haus geholt. Damals übernahm es PhoneFactor, einen Anbieter einer Multi-Faktor-Authentifizierung, die Smartphones nutzt. Auch SMS sind für dessen Dienst eine Möglichkeit, Anwender mit Einmal-Passwörtern zu versorgen.
Der Nachteil der zusätzlichen Absicherung besteht in der Notwendigkeit, das Smartphone vorab für das Konto einzurichten. Sie macht es außerdem nötig, Programme, die auf ein Konto zugreifen, umzuschreiben. Bis dahin muss der Nutzer „App-Passwörter“ nutzen, wie Microsoft das zu nennen scheint. Bei Google heißen sie jedenfalls „applikationsspezifische Passwörter“.
Und schließlich muss das Smartphone zur Hand sein, wenn ein Anwender sich in Geräte und Dienste einwählen will. Hat er es verlegt oder zu Hause vergessen, kann er sich eben nicht einloggen. Dieses Problem umgeht zumindest Google, indem es Notfall-Authentifizierungscodes zur Verfügung stellt, die man ausdrucken und einstecken kann. Größerer Ärger als in diesen Fällen droht aber natürlich einem Anwender, dessen Zugangsdaten tatsächlich gestohlen wurden – weshalb derzeit ein Großteil der Branche auf Zwei-Faktor-Authentifizierung umstellt.
[mit Material von Stephen Shankland, News.com]
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
