Microsoft wird die Sicherheit seiner Nutzer „in Kürze“ durch eine Zwei-Faktor-Authentifizierung verbessern. Das berichtet Liveside.net. Fürs Log-in ist dann sowohl ein Passwort (erster Faktor) als auch ein spezieller sechsstelliger Code (zweiter Faktor) nötig, den die Nutzer von einer Smartphone-App bekommen. Der Code soll häufig wechseln und darf darum nicht allzu lang sein.
Eine Bestätigung durch Microsoft steht noch aus, doch ein Indiz verleiht dem Bericht große Glaubwürdigkeit: Seit vergangenen Freitag gibt es eine App namens Microsoft Authenticator für Windows Phone 7.5 und 8, die die Versionsnummer 1.0.0.0 trägt. Der Name erinnert eindeutig an Google Authenticator.
Einem Kommentator zufolge werden die Anwender auch Googles App nutzen können, die es schon für Android, Blackberry und iOS gibt. Damit würde Microsoft den Weg von Dropbox gehen, das ebenfalls die Google-App nutzt. Eine Zwei-Faktor-Authentifizierung setzen zudem Facebook, PayPal und Yahoo ein. Einer Stellenausschreibung zufolge ist ein ähnliches Projekt bei Twitter in Vorbereitung.
Microsoft hat sich die wahrscheinlich verwendete Technik 2012 ins Haus geholt. Damals übernahm es PhoneFactor, einen Anbieter einer Multi-Faktor-Authentifizierung, die Smartphones nutzt. Auch SMS sind für dessen Dienst eine Möglichkeit, Anwender mit Einmal-Passwörtern zu versorgen.
Der Nachteil der zusätzlichen Absicherung besteht in der Notwendigkeit, das Smartphone vorab für das Konto einzurichten. Sie macht es außerdem nötig, Programme, die auf ein Konto zugreifen, umzuschreiben. Bis dahin muss der Nutzer „App-Passwörter“ nutzen, wie Microsoft das zu nennen scheint. Bei Google heißen sie jedenfalls „applikationsspezifische Passwörter“.
Und schließlich muss das Smartphone zur Hand sein, wenn ein Anwender sich in Geräte und Dienste einwählen will. Hat er es verlegt oder zu Hause vergessen, kann er sich eben nicht einloggen. Dieses Problem umgeht zumindest Google, indem es Notfall-Authentifizierungscodes zur Verfügung stellt, die man ausdrucken und einstecken kann. Größerer Ärger als in diesen Fällen droht aber natürlich einem Anwender, dessen Zugangsdaten tatsächlich gestohlen wurden – weshalb derzeit ein Großteil der Branche auf Zwei-Faktor-Authentifizierung umstellt.
[mit Material von Stephen Shankland, News.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
