Zwei-Faktor-Authentifizierung auf Windows Phone
(19.04.2013 12:00 CET)
Der eine oder andere Anwender befindet den Schutz, den das Passwort für das Microsoft-Konto bietet, als zu gering für die Informationen, die darin gespeichert werden. Microsoft hat diese Sorgen aufgenommen und nun mit der Möglichkeit der Zwei-Faktor-Authentifizierung eine weitere Schutzschicht geschaffen, Aktiviert man diese, dann muss neben dem Passwort zum Konto, das ja statisch ist, zusätzlich noch eine sich alle 15 Sekunden ändernder Code eingegeben werden. Dazu gibt es im Windows Phone Store die kostenlose App "Authentifikator".
Einrichtung im Konto:
Zur Einrichtung der Zwei-Faktor-Authentifizierung sind Änderungen in der Sicherheitskonfiguration des Kontos nötig, die man nach Anmeldung unter https://account.live.com/p findet. Ein Klick auf "Prüfung in zwei Schritten einrichten" startet den Vorgang.
Nach einem Klick auf "Weiter" schickt das System wahlweise eine SMS auf die dem Konto hinterlegte Handynummer oder lässt das Sprachwahlsystem diese Rufnummer anrufen, um den für den nächsten Schritt benötigten Code zu übermitteln.
Nach Eingabe des Codes ist die Zwei-Faktor-Authentifizierung aktiviert, allerdings muss noch die App auf dem Windows Phone eingerichtet werden.
Einrichtung der App:
In der Einrichtung der Sicherheitsoptionen für das Microsoft-Konto findet sich jetzt eine neue Auswahlmöglichkeit:
Nach einem Klick auf "Einrichten" wird ein Barcode angezeigt, der über die Authentifikator-App auf dem Windows Phone einfach eingescannt werden kann:
Dazu genügt es, auf die Kamera zu tippen und das Telefon auf den Barcode auf den Bildschirm zu richten.
Nachdem das Konto einmal erfolgreich angelegt wurde, wird in der App der aktuelle Code (der neben dem Passwort eingegeben werden muss) angezeigt, der Laufbalken darüber zeigt an, wie lange dieser noch gültig ist. Ist der Balken am Ende, wird ein neuer Code angezeigt.
Nun kommt es vor, dass Anwendungen nicht von Hause aus die Zwei-Faktor-Authentifizierung unterstützen und damit ein falsches Passwort melden (weil sie nur das Passwort, nicht aber den zusätzlich nötigen Code übermitteln(, auch hier gibt es Abhilfe: Über das Web-Frontend kann ein Code generiert werden, der anstatt des Kennwortes eingegeben wird. Da dieser zufällig generiert wird, ist die Gefahr, die ein statisches Passwort (das gegebenenfalls für mehrere Dienste verwendet wird und kompromittiert werden kann) deutlich verringert. Die Eingabe dieses neue App-Kennwortes muss nur einmal durchgeführt werden.
Dies ist unter anderem auch für die Synchronisation des Microsoft Accounts auf dem Windows Phone nötig. Stößt man die Synchronisation manuell an, dann meldet das System ein falsches Kennwort. Dazu muss dann ein generierte Code (siehe oben) eingegeben werden, und schon funktioniert die Synchronisation auch wieder.
Andere News, die Sie interessieren könnten:
- Aus für Windows 10X: Das Ende des "mobilen Windows" - mal wieder
- Microsoft Surface Duo ab 18.2. in Deutschland. #Really?
- "Spurlos im Internet"- Neues Buch und Interview
- Surface Duo ab 10. September - aber nur in den USA
- Die besten Tipps zum Home Office
Andere Reviews, die Sie interessieren könnten:
- Amazon Umsätze anfordern
- Topaz Labs AI Image Quality Software: Sharpen AI, Denoise AI, Gigapixel AI
- Wie kann ich eine SD-Karte unter Windows 10/11 in FAT32 formatieren?
- Aura Mason - Digitaler Bilderrahmen
- Termine abstimmen mit FindTime