Bericht: Microsoft plant Zwei-Faktor-Authentifizierung mit App
Für Nutzerkonten will Microsoft offenbar bald eine Zwei-Faktor-Authentifizierung einführen. Zusätzlich zum Passwort müsste dann noch ein Code eingegeben werden, der von einer Smartphone-App generiert wird.
Software-Riese Microsoft arbeitet offenbar an einer Zwei-Faktor-Authentifizierung für die Konten seiner Nutzer. Laut einem Bericht des Blogs Liveside soll dabei vorgesehen sein, dass zusätzlich zum Passwort auch ein Sicherheitscode eingegeben werden muss, der von einer Authentifizierungs-App auf dem eigenen Smartphone erzeugt wird. Damit müsste sich ein potentieller Angreifer sowohl der Login-Daten als auch des Handys bemächtigen, um Zugriff aufs Konto zu erlangen.
Auch wenn Microsoft bislang nichts dazu verlauten ließ, spricht für den Bericht, dass sich im Windows Phone Store bereits eine entsprechende App findet. Nutzerkommentaren zufolge unterstützt die App auch das von Google seit rund einem Jahr verwendete Verfahren Google Authentificator.
Laut Liveside soll schon bald eine Möglichkeit live gehen, die App in einem Pairing-Prozess mit seinem Konto zu verbinden. Bei Kontozugriffen von Diensten wie etwa Mail-Apps, die das zweistufige Verfahren noch nicht unterstützen, muss laut Bericht ein App-spezifisches Passwort generiert werden, das statt des hinterlegten Passworts eingegeben wird. Ferner sollen Nutzer bestimmte Rechner auch als vertrauenswürdig kennzeichnen können, so dass man die Authentifizierung per Smartphone-App nur bei fremden Geräten braucht.
Wie weit die Einführung des Sicherheits-Features gediehen ist und wann man damit in Deutschland rechnen kann, ist derzeit noch offen. Die Antwort auf eine Anfrage von heise online an Microsoft steht zur Stunde noch aus. Allerdings bietet Microsoft hierzulande bereits ein ähnliches Verfahren an. So können sich Nutzer einen Einmalcode für die Authentifizierung via SMS an eine hinterlegte Nummer schicken zu lassen.
Neben Microsoft und Google setzen noch weitere Unternehmen auf Zwei-Faktor-Authentifizierung. So hatte zum Beispiel der Cloud-Dienst Dropbox bereits Mitte Juli 2012 ein solches Verfahren eingeführt. Von Apple wurden entsprechende Bemühungen Ende März diesen Jahres bekannt, die Zwei-Faktor-Authentifizierung für die zentrale Apple-ID ist wohl bislang aber noch nicht in Deutschland verfügbar. (axk)
