Der Konzern selbst nennt das Verfahren “two-step verification”. Es soll im Lauf der nächsten Tage für alle Dienste und Produkte zur Verfügung stehen, die über ein Microsoft-Konto zugänglich sind. Dazu gehören unter anderem Windows, Windows Phone, Xbox, Outlook.com, SkyDrive und Office.
Die Authentifizierung in zwei Schritten soll die Wahrscheinlichkeit eines Identitätsdiebstahls und auch die Folgen von Betrugsversuchen und Phishing-Angriffen reduzieren. Ein Angreifer kann nur mit einem Passwort seines Opfers nicht mehr auf dessen Daten zugreifen. Apple, PayPal, Google, Facebook und weitere Anbieter haben entsprechende Verfahren bereits implementiert.
Die Zwei-Faktor-Authentifizierung kann nach der Anmeldung mit einem Microsoft-Konto über die Kontoübersicht aktiviert werden. Anschließend benötigt ein Nutzer für das Login neben seinem Passwort auch noch einen zufällig generierten Sicherheitscode. Microsoft bietet dafür eine Authenticator genannte App für Windows Phone an. Für andere Mobilplattformen gebe es entsprechende kompatible Anwendungen, schreibt Eric Doerr, Group Programm Manager für Microsoft Account, in einem Blogeintrag.
Liveside.net weist darauf hin, dass das neue Sicherheitsverfahren nicht mit bereits verbunden Konten funktioniert. Nutzer müssten zuerst die Verbindungen zu allen Konten trennen, die Funktion aktivieren und danach die Verbindungen wieder herstellen. Zudem gebe es inkompatible Mailanwendungen, für die Microsoft auf der Account-Website eine Funktion namens App-Passwort anbiete.
Darüber hinaus hat Microsoft zwei neue Funktionen für Nutzer von Outlook.com angekündigt. Sie können nun auch einen Outlook-Alias verwenden, um sich bei dem E-Mail-Dienst anzumelden. Das Unternehmen aus Redmond reagiert damit nach eigenen Angaben auf Wünsche seiner Kunden. Zudem wurde die Verwaltung zusätzlicher E-Mail-Adressen verbessert.
Als weitere Option stehen künftig 32 internationale Domains für Outlook-E-Mail-Adressen zur Verfügung, darunter auch Outlook.de. Beide Features will Microsoft im Lauf der nächsten Tage ausliefern.
[mit Material von Mary Jo Foley, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
KI-Workplace wird ausschließlich auf eigene Server-Infrastruktur in Rechenzentren in Frankfurt am Main betrieben.
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
