Microsoft hat wie vermutet seinen Anmeldedienst Microsoft Accounts um Zwei-Faktor-Authentifizierung erweitert. Der Konzern selbst nennt das Verfahren „Two-step Verification„. Es soll im Lauf der nächsten Tage für alle Dienste und Produkte zur Verfügung stehen, die über ein Microsoft-Konto zugänglich sind. Dazu gehören unter anderem Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office 365.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann allein mit einem Passwort seines Opfers nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Die Zwei-Faktor-Authentifizierung kann nach der Anmeldung mit einem Microsoft-Konto über die Kontoübersicht aktiviert werden. Anschließend benötigt ein Nutzer für das Login neben seinem Passwort auch noch einen zufällig generierten Sicherheitscode. Microsoft bietet dafür eine Authenticator genannte App für Windows Phone an. Für andere Mobilplattformen gebe es entsprechende kompatible Anwendungen, schreibt Eric Doerr, Group Programm Manager für Microsoft Account, in einem Blogeintrag.
Liveside.net weist darauf hin, dass das neue Sicherheitsverfahren nicht mit bereits verbundenen Konten funktioniert. Nutzer müssten zuerst die Verbindungen zu allen Konten trennen, die Funktion aktivieren und danach die Verbindungen wieder herstellen. Zudem gebe es inkompatible Mailanwendungen, für die Microsoft auf der Account-Website eine Funktion namens App-Passwort anbiete.
Darüber hinaus hat Microsoft zwei neue Funktionen für Nutzer von Outlook.com angekündigt. Sie können nun auch einen Outlook-Alias verwenden, um sich bei dem E-Mail-Dienst anzumelden. Das Unternehmen aus Redmond reagiert damit nach eigenen Angaben auf Wünsche seiner Kunden. Zudem wurde die Verwaltung zusätzlicher E-Mail-Adressen verbessert.
Als weitere Option stehen künftig 32 internationale Domains für Outlook-E-Mail-Adressen zur Verfügung, darunter auch Outlook.de. Beide Features will Microsoft im Lauf der nächsten Tage einführen.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
