Microsoft wird die Sicherheit seiner Nutzer „in Kürze“ durch eine Zwei-Faktor-Authentifizierung verbessern. Das berichtet Liveside.net. Fürs Log-in ist dann sowohl ein Passwort (erster Faktor) als auch ein spezieller sechsstelliger Code (zweiter Faktor) nötig, den die Nutzer von einer Smartphone-App bekommen. Der Code soll häufig wechseln und darf darum nicht allzu lang sein.
Eine Bestätigung durch Microsoft steht noch aus, doch ein Indiz verleiht dem Bericht große Glaubwürdigkeit: Seit vergangenen Freitag gibt es eine App namens Microsoft Authenticator für Windows Phone 7.5 und 8, die die Versionsnummer 1.0.0.0 trägt. Der Name erinnert eindeutig an Google Authenticator.
Einem Kommentator zufolge werden die Anwender auch Googles App nutzen können, die es schon für Android, Blackberry und iOS gibt. Damit würde Microsoft den Weg von Dropbox gehen, das ebenfalls die Google-App nutzt. Eine Zwei-Faktor-Authentifizierung setzen zudem Facebook, PayPal und Yahoo ein. Einer Stellenausschreibung zufolge ist ein ähnliches Projekt bei Twitter in Vorbereitung.
Microsoft hat sich die wahrscheinlich verwendete Technik 2012 ins Haus geholt. Damals übernahm es PhoneFactor, einen Anbieter einer Multi-Faktor-Authentifizierung, die Smartphones nutzt. Auch SMS sind für dessen Dienst eine Möglichkeit, Anwender mit Einmal-Passwörtern zu versorgen.
Der Nachteil der zusätzlichen Absicherung besteht in der Notwendigkeit, das Smartphone vorab für das Konto einzurichten. Sie macht es außerdem nötig, Programme, die auf ein Konto zugreifen, umzuschreiben. Bis dahin muss der Nutzer „App-Passwörter“ nutzen, wie Microsoft das zu nennen scheint. Bei Google heißen sie jedenfalls „applikationsspezifische Passwörter“.
Und schließlich muss das Smartphone zur Hand sein, wenn ein Anwender sich in Geräte und Dienste einwählen will. Hat er es verlegt oder zu Hause vergessen, kann er sich eben nicht einloggen. Dieses Problem umgeht zumindest Google, indem es Notfall-Authentifizierungscodes zur Verfügung stellt, die man ausdrucken und einstecken kann. Größerer Ärger als in diesen Fällen droht aber natürlich einem Anwender, dessen Zugangsdaten tatsächlich gestohlen wurden – weshalb derzeit ein Großteil der Branche auf Zwei-Faktor-Authentifizierung umstellt.
[mit Material von Stephen Shankland, News.com]
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
