Microsoft hat seine vergangenes Jahr eingeführte Zwei-Faktor-Authentifizierung nun für alle Abonnenten seiner Bürosoftware-Suite Office 365 aktiviert. Im Lauf des Jahres werde es sie zudem auf weitere Office-Desktop-Anwendungen ausweiten, schreibt Paul Andrew, Technical Product Manager des Office-365-Teams, in einem Blogeintrag.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann allein mit einem Passwort seines Opfers so nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook, LinkedIn, Twitter und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Künftig können alle Office-365-Abonnenten ohne Mehrkosten Zwei-Faktor-Authentifizierung nutzen (Bild: Microsoft).
Nach Eingabe ihres Benutzernamens und Passworts müssen alle Office-365-Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto, wie Andrew im Office-Blog ausführt.
Bisher stand die Zwei-Faktor-Authentifizierung nur Nutzern mit Administratorrechten zur Verfügung. Jetzt können sie alle verwenden, ungeachtet ihres Abonnements und ohne Zusatzkosten, wie Microsoft betont. Im Jahresverlauf soll das Feature zudem in Desktop-Anwendungen wie Outlook, Lync, Word, Excel, PowerPoint, PowerShell und OneDrive for Business (ehemals SkyDrive) Einzug halten.
Um Nutzer dieser Applikationen in der Zwischenzeit besser zu schützen, will Microsoft App-Passwörter einführen. Dabei handelt es sich um zufällig generierte 16-stellige Kennwörter, die für jedes Office-Programm verwendet werden können und die Sicherheit bei der Anmeldung erhöhen sollen. Das Unternehmen plant darüber hinaus, Multifaktor-Authentifizierung von Drittanbietern und Smart Cards zu unterstützen.
Die Einführung einer zweiten Sicherheitsschicht beim Log-in ist der jüngste Schritt in Microsofts Bemühungen, die Sicherheit seiner Sammlung von Office-Anwendungen und Services zu stärken. Vergangenen November kündigte es mit Office 365 Message Encryption einen neuen Office-365-Dienst für die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma an. Die Verschlüsselung soll dabei unabhängig vom Ziel erfolgen, und auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
Noch keine Kommentare zu Microsoft aktiviert Zwei-Faktor-Authentifizierung für alle Office-365-Kunden
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.