Künftig können alle Office-365-Abonnenten ohne Mehrkosten Zwei-Faktor-Authentifizierung nutzen (Bild: Microsoft).
Microsoft hat seine vergangenes Jahr eingeführte Zwei-Faktor-Authentifizierung nun für alle Abonnenten seiner Bürosoftware-Suite Office 365 aktiviert. Im Lauf des Jahres werde es sie zudem auf weitere Office-Desktop-Anwendungen ausweiten, schreibt Paul Andrew, Technical Product Manager des Office-365-Teams, in einem Blogeintrag.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann allein mit einem Passwort seines Opfers so nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook, LinkedIn, Twitter und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Nach Eingabe ihres Benutzernamens und Passworts müssen alle Office-365-Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto, wie Andrew im Office-Blog ausführt.
Bisher stand die Zwei-Faktor-Authentifizierung nur Nutzern mit Administratorrechten zur Verfügung. Jetzt können sie alle verwenden, ungeachtet ihres Abonnements und ohne Zusatzkosten, wie Microsoft betont. Im Jahresverlauf soll das Feature zudem in Desktop-Anwendungen wie Outlook, Lync, Word, Excel, PowerPoint, PowerShell und OneDrive for Business (ehemals SkyDrive) Einzug halten.
Um Nutzer dieser Applikationen in der Zwischenzeit besser zu schützen, will Microsoft App-Passwörter einführen. Dabei handelt es sich um zufällig generierte 16-stellige Kennwörter, die für jedes Office-Programm verwendet werden können und die Sicherheit bei der Anmeldung erhöhen sollen. Das Unternehmen plant darüber hinaus, Multifaktor-Authentifizierung von Drittanbietern und Smart Cards zu unterstützen.
Die Einführung einer zweiten Sicherheitsschicht beim Log-in ist der jüngste Schritt in Microsofts Bemühungen, die Sicherheit seiner Sammlung von Office-Anwendungen und Services zu stärken. Vergangenen November kündigte es mit Office 365 Message Encryption einen neuen Office-365-Dienst für die Verschlüsselung von Nachrichten an Empfänger außerhalb der eigenen Firma an. Die Verschlüsselung soll dabei unabhängig vom Ziel erfolgen, und auch alle Antworten sowie Weiterleitungen der ursprünglichen Nachricht sollen automatisch verschlüsselt werden.
[mit Material von Steven Musil, News.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
