Künftig können alle Office-365-Abonnenten ohne Mehrkosten Zwei-Faktor-Authentifizierung nutzen (Bild: Microsoft).
Microsoft hat seine vergangenes Jahr eingeführte Zwei-Faktor-Authentifizierung nun für alle Abonnenten seiner Bürosoftware-Suite Office 365 aktiviert. Im Lauf des Jahres werde es sie zudem auf weitere Office-Desktop-Anwendungen ausweiten, schreibt Paul Andrew, Technical Product Manager des Office-365-Teams, in einem Blogeintrag.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann allein mit einem Passwort seines Opfers so nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook, LinkedIn, Twitter und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Nach Eingabe ihres Benutzernamens und Passworts müssen alle Office-365-Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto, wie Andrew im Office-Blog ausführt.
Bisher stand die Zwei-Faktor-Authentifizierung nur Nutzern mit Administratorrechten zur Verfügung. Jetzt können sie alle verwenden, ungeachtet ihres Abonnements und ohne Zusatzkosten, wie Microsoft betont. Im Jahresverlauf soll das Feature zudem in Desktop-Anwendungen wie Outlook, Lync, Word, Excel, PowerPoint, PowerShell und OneDrive for Business (ehemals SkyDrive) Einzug halten.
Um Nutzer dieser Applikationen in der Zwischenzeit besser zu schützen, will Microsoft App-Passwörter einführen. Dabei handelt es sich um zufällig generierte 16-stellige Kennwörter, die für jedes Office-Programm verwendet werden können und die Sicherheit bei der Anmeldung erhöhen sollen. Das Unternehmen plant darüber hinaus, Multifaktor-Authentifizierung von Drittanbietern und Smart Cards zu unterstützen.
Die Einführung einer zweiten Sicherheitsschicht beim Log-in ist der jüngste Schritt in Microsofts Bemühungen, die Sicherheit seiner Sammlung von Office-Anwendungen und Services zu stärken. Vergangenen November kündigte es mit Office 365 Message Encryption einen neuen Office-365-Dienst für die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma an. Die Verschlüsselung soll dabei unabhängig vom Ziel erfolgen, und auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…
Ontinue registriert einen Anstieg beim Anteil am Gesamtangriffsvolumen um 105 Prozent. Das Angriffsvolumen auf den…
Das o1 genannte Modell liegt als Preview vor. Bei einer Mathematikprüfung beantwortet es 83 Prozent…
Das Kennzeichen erhalten Zoom Workplace Pro und Zoom Workplace Basic. Es bescheinigt unter anderem aktuelle…
iOS und iPadOS erhalten Tab-Gruppen. Zudem unterstützt Chrome nun die Synchronisierung von Tab-Gruppen.
Sie befürchten einen Missbrauch der Identitäten von Verstorbenen. 60 Prozent befürworten deswegen eine Klärung des…
