Der Konzern selbst nennt das Verfahren “two-step verification”. Es soll im Lauf der nächsten Tage für alle Dienste und Produkte zur Verfügung stehen, die über ein Microsoft-Konto zugänglich sind. Dazu gehören unter anderem Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann nur mit einem Passwort seines Opfers nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Die Zwei-Faktor-Authentifizierung kann nach der Anmeldung mit einem Microsoft-Konto über die Kontoübersicht aktiviert werden. Anschließend benötigt ein Nutzer für das Login neben seinem Passwort auch noch einen zufällig generierten Sicherheitscode. Microsoft bietet dafür eine Authenticator genannte App für Windows Phone an. Für andere Mobilplattformen gebe es entsprechende kompatible Anwendungen, schreibt Eric Doerr, Group Programm Manager für Microsoft Account, in einem Blogeintrag.
Liveside.net weist darauf hin, dass das neue Sicherheitsverfahren nicht mit bereits verbunden Konten funktioniert. Nutzer müssten zuerst die Verbindungen zu allen Konten trennen, die Funktion aktivieren und danach die Verbindungen wieder herstellen. Zudem gebe es inkompatible Mailanwendungen, für die Microsoft auf der Account-Website eine Funktion namens App-Passwort anbiete.
Darüber hinaus hat Microsoft zwei neue Funktionen für Nutzer von Outlook.com angekündigt. Sie können nun auch einen Outlook-Alias verwenden, um sich bei dem E-Mail-Dienst anzumelden. Das Unternehmen aus Redmond reagiert damit nach eigenen Angaben auf Wünsche seiner Kunden. Zudem wurde die Verwaltung zusätzlicher E-Mail-Adressen verbessert.
Als weitere Option stehen künftig 32 internationale Domains für Outlook-E-Mail-Adressen zur Verfügung, darunter auch Outlook.de. Beide Features will Microsoft im Lauf der nächsten Tage ausliefern.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
