Zwei-Faktor-Authentifizierung auf Windows Phone
Geschrieben von Andreas Erle (19.04.2013 12:00 CET)
Der eine oder andere Anwender befindet den Schutz, den das Passwort für das Microsoft-Konto bietet, als zu gering für die Informationen, die darin gespeichert werden. Microsoft hat diese Sorgen aufgenommen und nun mit der Möglichkeit der Zwei-Faktor-Authentifizierung eine weitere Schutzschicht geschaffen, Aktiviert man diese, dann muss neben dem Passwort zum Konto, das ja statisch ist, zusätzlich noch eine sich alle 15 Sekunden ändernder Code eingegeben werden. Dazu gibt es im Windows Phone Store die kostenlose App "Authentifikator".
Einrichtung im Konto:
Zur Einrichtung der Zwei-Faktor-Authentifizierung sind Änderungen in der Sicherheitskonfiguration des Kontos nötig, die man nach Anmeldung unter https://account.live.com/p findet. Ein Klick auf "Prüfung in zwei Schritten einrichten" startet den Vorgang.
Nach einem Klick auf "Weiter" schickt das System wahlweise eine SMS auf die dem Konto hinterlegte Handynummer oder lässt das Sprachwahlsystem diese Rufnummer anrufen, um den für den nächsten Schritt benötigten Code zu übermitteln.
Nach Eingabe des Codes ist die Zwei-Faktor-Authentifizierung aktiviert, allerdings muss noch die App auf dem Windows Phone eingerichtet werden.
Einrichtung der App:
In der Einrichtung der Sicherheitsoptionen für das Microsoft-Konto findet sich jetzt eine neue Auswahlmöglichkeit:
Nach einem Klick auf "Einrichten" wird ein Barcode angezeigt, der über die Authentifikator-App auf dem Windows Phone einfach eingescannt werden kann:
Dazu genügt es, auf die Kamera zu tippen und das Telefon auf den Barcode auf den Bildschirm zu richten.
Nachdem das Konto einmal erfolgreich angelegt wurde, wird in der App der aktuelle Code (der neben dem Passwort eingegeben werden muss) angezeigt, der Laufbalken darüber zeigt an, wie lange dieser noch gültig ist. Ist der Balken am Ende, wird ein neuer Code angezeigt.
Nun kommt es vor, dass Anwendungen nicht von Hause aus die Zwei-Faktor-Authentifizierung unterstützen und damit ein falsches Passwort melden (weil sie nur das Passwort, nicht aber den zusätzlich nötigen Code übermitteln(, auch hier gibt es Abhilfe: Über das Web-Frontend kann ein Code generiert werden, der anstatt des Kennwortes eingegeben wird. Da dieser zufällig generiert wird, ist die Gefahr, die ein statisches Passwort (das gegebenenfalls für mehrere Dienste verwendet wird und kompromittiert werden kann) deutlich verringert. Die Eingabe dieses neue App-Kennwortes muss nur einmal durchgeführt werden.
Dies ist unter anderem auch für die Synchronisation des Microsoft Accounts auf dem Windows Phone nötig. Stößt man die Synchronisation manuell an, dann meldet das System ein falsches Kennwort. Dazu muss dann ein generierte Code (siehe oben) eingegeben werden, und schon funktioniert die Synchronisation auch wieder.