Microsoft-Konto absichern: Prüfung in zwei Schritten einrichten

Ab sofort steht für Microsoft-Konten die ‚Prüfung in zwei Schritten‘ als zusätzliches Sicherheitsfeature bereit. Aktiviert man diese, muss bei der Anmeldung zusätzlich zum Passwort noch ein Sicherheitscode eingegeben werden. Der Vorteil: Gerät das Passwort in falsche Hände, kann der Hacker alleine damit nicht auf das Konto zugreifen.
Natürlich ist eine solche zusätzliche Abfrage ein Komfortverlust – darum denkt einfach selbst darüber nach, wie viel persönliche Informationen ihr mit Eurem Microsoft-Konto verknüpft habt (E-Mail, SkyDrive, Xbox live etc.) – und entscheidet dann selbst, ob Ihr das nutzen wollt. Ich tue es jedenfalls, und wer es ebenfalls möchte, dem soll die folgende Anleitung dabei helfen:

Zunächst meldest Du Dich bei Deinem Microsoft-Konto an und rufst diese Seite auf:
https://account.live.com/proofs/Manage
Ganz oben siehst Du den Hinweis auf die Funktion „Prüfung in zwei Schritten“ – klicke auf „Prüfung in zwei Schritten einrichten“ und folge dem Einrichtungs-Assistenten – am Ende wird an die alternative Mailadresse ein Code gesendet, der im letzten Schritt eingegeben werden muss.

Damit ist die neue Funktion einsatzbereit – es gibt aber noch etwas zu tun.

Authentifikator-App
Suche nun auf der Account-Seite nach der Rubrik „Authentifikator-App“ und starte die Einrichtung. Ich kann das an dieser Stelle nur für Windows Phone erklären, das dürfte aber unter iOS und Android ganz ähnlich laufen.
Zunächst muss die Authentificator-App für Windows Phone herunter geladen und installiert werden.
Nachdem sie gestartet wurde, scannt man über das Kamerasymbol den auf der Seite angezeigten QR-Code ein – der Rest geht von selbst.

Sobald die App den ersten Code generiert hat, kannst Du diesen ganz unten eingeben – damit ist die Einrichtung abgeschlossen. Der Vorteil der Erzeugung von Codes mittels App liegt darin, dass das auch funktioniert, wenn man mit dem Handy gerade keine Mobilfunkverbindung hat.

App-Kennwörter
Es gibt bestimmte Anwendungen, bei denen die Code-Authentifizierung nicht funktioniert.
Für diese kann man so genannte App-Kennwörter erstellen – diese Funktion findet sich auf der Account-Seite direkt unterhalb der Authentificator-App. Einfach draufklicken, und es wird ein Zufallskennwort erstellt

Das geht alles einfacher, als es sich vielleicht liest. Der dauerhafte Sicherheitsgewinn sollte Euch ein kleines bisschen Aufwand wert sein.

Nachtrag: Nicht wundern, wenn scheinbar erst mal gar nichts passiert – es kann mehrere Stunden dauern, bis die Aktivierung überall durch schlägt.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Hi Martin, die Prüfung in zwei Schritten ist eine gute Idee von MS. und wer sein Konto dort hat, sollte diese Absicherung auch machen :) meine Meinung.
    :smokin
    ...und wenn Du dann den PC auf dem Outlook 2013 sich mit Outlook.com verbinden soll zu den "sicheren Geräten" (die Liste ist nicht einsehbar) hinzugefügt hast, kannst Du auch wieder Mails versenden - nur rausfinden mußt Du das selbst. Ein Import auf diesem Weg - von einer *.pst, bzw. den Daten einer solchen zu Outlook.com per Import oder per kopieren/ verschieben geht übrigens einfach nicht mehr. Dafür musst Du Outlook 2007/ 2010 & den OutlookConnector verwenden. Wieder eine fröhliche Selbstschußanlage von den Redmondern, für die Redmonder - da glaubst echt immer öfter, die Sachen würden erst entwickelt, dann vermarktet und irgendwann später auf Funktionalität geprüft.... :eek:
    Die Liste der vertrauenswürdigen Geräte kannst Du hier einsehen:
    https://account.live.com/proofs/Manage
    (vorletzter Abschnitt)
    Im zweiten Punkt gebe ich Dir allerdings Recht, Outlook 2013 hat sich in der Hinsicht verschlimmbessert, was den Transport von Daten angeht. Ich musste mir auch einen Trick einfallen lassen, um meine Daten von einem anderen Mailanbieter in mein outlook.com Konto zu schaufeln.
    Da kann ich auf verschiedenen Accounts lediglich alle löschen, einsehen kann ich nichts. Es sind allerdings welche vorhanden....
    Mein Lumia zickt auch rum. Hier stimmt auch was nicht mehr mit dem MS Konto... :mad:
    EDIT: Lässt sich dieser Sch... auch wieder deaktivieren?
    Win Phone 8 kommt damit gar nicht klar
    Auf dem selben Weg wie in Schritt 1 lässt sich das auch wieder abschalten.
    Ich musste auf dem Lumia 920 ein einmalig generiertes App-Kennwort eingeben, dann war wieder alles gut.
    Danke Martin! Habe es jetzt wieder deaktiviert. Bei mir hat die Anmeldung und damit der Store nicht mehr funktioniert mit der Fehlermeldung "Falsches Hotmail Passwort". Nach der Deaktivierung geht es wieder ohne Probleme. Wo hast du denn das einmalig generierte App-Kennwort eingeben?
    Henning
    Danke Martin! Habe es jetzt wieder deaktiviert. Bei mir hat die Anmeldung und damit der Store nicht mehr funktioniert mit der Fehlermeldung "Falsches Hotmail Passwort". Nach der Deaktivierung geht es wieder ohne Probleme. Wo hast du denn das einmalig generierte App-Kennwort eingeben?

    Hatte das selbe Problem. Mit dem Einmalpasswort für Apps funktioniert es jedoch dann wieder einwandfrei. Solltest du unbedingt machen da ich persönlich finde, dass die zweifach Authentifizierung ein großer Sicherheitsgewinn ist.:)
    @KHMayer: Ich bin mir nicht ganz sicher, aber ich denke mal, dass Du dafür dann auch ein App-Kennwort festlegen musst.
    Sehr geniale Lösung von Microsoft. Die Einrichtung ist simple und intuitiv, auch die Nutzung über die Authentifikator App läuft reibungslos.
    Nun ist mein privates Mail Konto optimal geschützt.
    Das hat keinen Einfluss auf die Sicherheit, die Codes werden ja in der App nicht hinterlegt, sondern berechnet. Es ist ja auch nicht so, dass man die Codes irgendwie 'klauen' könnte, sie werden ja in Echtzeit erzeugt und sind dann immer nur eine Minute gültig.
Nach oben