Künftig können alle Office-365-Abonnenten ohne Mehrkosten Zwei-Faktor-Authentifizierung nutzen (Bild: Microsoft).
Microsoft hat seine vergangenes Jahr eingeführte Zwei-Faktor-Authentifizierung nun für alle Abonnenten seiner Bürosoftware-Suite Office 365 aktiviert. Im Lauf des Jahres werde es sie zudem auf weitere Office-Desktop-Anwendungen ausweiten, schreibt Paul Andrew, Technical Product Manager des Office-365-Teams, in einem Blogeintrag.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann allein mit einem Passwort seines Opfers so nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook, LinkedIn, Twitter und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Nach Eingabe ihres Benutzernamens und Passworts müssen alle Office-365-Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto, wie Andrew im Office-Blog ausführt.
Bisher stand die Zwei-Faktor-Authentifizierung nur Nutzern mit Administratorrechten zur Verfügung. Jetzt können sie alle verwenden, ungeachtet ihres Abonnements und ohne Zusatzkosten, wie Microsoft betont. Im Jahresverlauf soll das Feature zudem in Desktop-Anwendungen wie Outlook, Lync, Word, Excel, PowerPoint, PowerShell und OneDrive for Business (ehemals SkyDrive) Einzug halten.
Um Nutzer dieser Applikationen in der Zwischenzeit besser zu schützen, will Microsoft App-Passwörter einführen. Dabei handelt es sich um zufällig generierte 16-stellige Kennwörter, die für jedes Office-Programm verwendet werden können und die Sicherheit bei der Anmeldung erhöhen sollen. Das Unternehmen plant darüber hinaus, Multifaktor-Authentifizierung von Drittanbietern und Smart Cards zu unterstützen.
Die Einführung einer zweiten Sicherheitsschicht beim Log-in ist der jüngste Schritt in Microsofts Bemühungen, die Sicherheit seiner Sammlung von Office-Anwendungen und Services zu stärken. Vergangenen November kündigte es mit Office 365 Message Encryption einen neuen Office-365-Dienst für die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma an. Die Verschlüsselung soll dabei unabhängig vom Ziel erfolgen, und auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
