Sicherheitstipp: Microsoft-Konto absichern mit der Authenticator-App

In den letzten Monaten wurden wir immer wieder durch Meldungen aufgeschreckt, dass in Nutzerdatenbanken eingebrochen und Passwörter gestohlen wurden. Wir alle wissen, dass es keine hundertprozentige Sicherheit gibt, und es gibt vielfältige Wege, wie ein Passwort in die falschen Hände geraten kann. Man kann sich aber zusätzlich absichern, um den Schaden im Fall eines Passwortdiebstahls zu begrenzen.
Viele Dienste bieten eine sogenannte Zwei-Faktor-Authentifizierung an. Zusätzlich zum Passwort muss dann z.B. noch ein via SMS übermittelter Code eingegeben werden, der an eine hinterlegte Rufnummer geschickt wird.

Wer eine solche Methode nutzt, der kennt jedoch sicher das Problem, dass man gebannt aufs Handy starrt, die SMS aber nicht ankommen will. Ich möchte Euch daher eine Methode zeigen, wie Ihr Euer Microsoft-Konto mit Hilfe Eures Smartphones doppelt absichern könnt, ohne von der zeitnahen Zustellung der SMS abhängig zu sein. Es muss auch kein Windows Phone sein, mit einem Android-Phone oder einem iPhone funktioniert das auch.

Man braucht dazu eine so genannte Authenticator-App. Im ersten Schritt muss diese herunter geladen und installiert werden. Hier die Links für die entsprechenden Plattformen:

Microsoft Authenticator App für Windows Phone
Google Authenticator für iOS
Google Authenticator für Android

Diese Apps funktionieren im Übrigen auch mit anderen Diensten, die dieses Verfahren unterstützen. Ich habe zum Beispiel auch meinen Facebook-Account auf diese Weise doppelt abgesichert.

Nun wird die Authenticator-App mit dem Microsoft-Konto verknüpft. Sobald das erfolgt ist, generiert sie fortlaufend Sicherheitscodes, die jeweils nur für rund eine Minute gültig sind. Sobald die zweistufige Authentifizierung aktiviert ist, erfolgt nach der Eingabe des Passworts die Abfrage des Codes. Keine Sorge, das klingt komplizierter, als es ist.

Fangen wir an: Rufe die Seite account.live.com auf und melde Dich an Deinem Microsoft Konto an. Dann klickst Du in der linken Spalte auf „Sicherheit und Kennwörter“ und auf der folgenden Seite auf den Link „Prüfung in zwei Schritten einrichten.“

Es folgen einige Hinweise, die Du natürlich aufmerksam durchliest, bevor Du auf „Weiter“ klickst.

Anschließend folgt die Auswahl der Smartphone-Plattform: Android-Nutzer klicken hier auf „Sonstiges“

Nun öffnest Du die Authenticator-App auf Deinem Smartphone, fügst ein neues Konto hinzu und scannst den angezeigten QR-Code ab. Sobald das passiert ist, generiert die App den ersten Sicherheitscode, der in das dafür vorgesehene Feld eingegeben wird.

Und das war es auch schon. Die doppelte Authentifizierung ist jetzt aktiv.
Über die gleiche Seite lässt sie sich bei Bedarf auch wieder abschalten. Bei einem Smartphone-Wechsel muss die Prozedur natürlich wiederholt werden.

Wichtiger Hinweis:
Bestimmte Dienste unterstützen die doppelte Authentifizierung noch nicht. Wenn man sein Outlook.com Konto mit einem externen Mail-Programm verknüpfen will, funktioniert das mit dem Standard-Kennwort nicht mehr. Hier muss man dann jeweils auf der oben erwähnten Seite „Sicherheit und Kennwörter“ ein App-Kennwort erstellen, welches nur für die jeweilige Anwendung gültig ist. Es handelt sich dabei um ein Einmal-Kennwort, welches man sich nicht merken muss.

Wie schon gesagt, das klingt vermutlich komplizierter, als es in der Praxis ist, man hat sich an diesen zusätzlichen Schritt schnell gewöhnt. Ja, ich gebe zu, es gab schon Situationen, in denen es mich genervt hat, den Code eingeben zu müssen. Vor allen Dingen wenn man mit dem Notebook auf dem Balkon sitzt und das Smartphone gerade am anderen Ende der Wohnung am Ladekabel hängt…
Für den Zugewinn an Sicherheit nehme ich den unter dem Strich bescheidenen Komfortverlust jedoch gerne in Kauf. Wartet nicht, bis ihr aus schmerzlicher Erfahrung gelernt habt – beugt vor!

P.S.: Wer das schon länger nutzt und sich gerade fragt „was ist daran neu?“: Richtig, gar nichts, aber da ich erst neulich wieder Anfragen erhielt, wozu denn diese komische Authenticator App eigentlich gut sein soll, dachte ich mir, dass es kein Fehler sein kann, auf diese Methode mal etwas prominenter hinzuweisen.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Wie funktioniert das bei FB mit der Authentificator App? (Möchte den Account gerne absichern, habe aber bisher nur die Möglichkeit über SMS (bzw. über die Android- oder iOS-App) gefunden und die Tel-Nr. möchte ich denen eig. nicht geben...) Hoffe, das ist nicht zu OT, würde mich aber mal interessieren...
    "Bei einem Smartphone-Wechsel muss die Prozedur natürlich wiederholt werden." Die ganze Prozedur, oder reicht die Einrichtung der App auf dem zweiten Windows Phone?
    Hallo, vielen Dank für den ausführlichen Artikel. Ich hatte ja mal per E-Mail angefragt wegen dieser App. Hab es gerade ausprobiert und umgesetzt, klappt wunderbar...
    Bei einem evtl. Smartphone Wechsel, ist die ganze Prozedur natürlich zu wiederholen. Aber auf keinen Fall vergessen, +++vorher+++ auf dem Smartphone bzw. beim jeweiligen Anbieter alles zu deaktivieren - sonst bekommt echt Probleme (ich weiss es besser :mad:)
    Deswegen empfehle/nutze ich immer die SMS Funktion, auch wenn es leider manchmal etwas länger dauert.
    Vielen Dank für diesen Artikel! Ich wusste bis eben nicht, dass das bei Outlook.com inzwischen möglich ist. Genau wie das Anwendungskennwort, war mir auch neu. Vielen Dank dafür und das werde ich schnellstmöglich einrichten, selbstverständlich!
    @HansS:
    Beim Microsoft-Konto kann man nur eine App hinterlegen. Man kann es also nicht zusätzlich auf dem zweiten Phone einrichten, sondern muss die Verbindung zum vorher benutzten Smartphone vorher aufheben.
    @ReWe73: Man kann die Verbindung auch trennen, wenn man das Smartphone nicht (mehr) zur Hand hat. Die App auf dem getrennten Phone produziert dann zwar weiterhin fleißig Codes, diese lassen sich aber nicht mehr verwenden.
    Verwende ich schon seit langem, klappt wunderbar. Weiss zufällig jemand, wie man nicht mehr gebrauchte Accounts von der App wieder löscht? Bei Facebook hats bei mir nämlich nicht geklappt...
    @Martin: Das mit der Verbindung trennen, funktioniert aber (meinen eigenen Erfahrungen nach) aber auch nicht mit jeder App. Wenn ich mich recht erinnere, habe ich so meinen Premium Evernote Zugang stillgelegt. Wie dem auch sei, Leute wie ich die ihr Smartphone schon mal ab, - und zu wechslen, setzten daher aus Erfahrung nur auf die SMS Methode. Aber trotzdem VIELEN DANK für den Artikel, denn jeder sollte ein Stück zur Sicherheit beitragen.
    Also beim Microsoft-Account ist es in jedem Fall so: Sobald man im eigenen Konto die Verbindung getrennt hat, werden die Codes aus der App nicht mehr akzeptiert. Da ich mehrere Smartphones habe und immer mal wieder wechsle, hab ich das schon mehrfach erfolgreich getestet.
    Ich benutze diese Methode auch schon länger aber trotzdem ein sehr guter und informativer Artikel! So was gefällt mir!
    Ich benutze es schon sehr lange und kann nur jedem den Rat geben das Konto abzusichern, gerade wenn man Zahlungsinformationen hinterlegt hat.
    Vollständig überblicke ich das mit den externen Mailprogramm und Outlook.com noch nicht. Wenn ich auf 2-Phasen Anmeldung umstelle muss ich dann jedes mal wenn ich, sagen wir mit Outlook, meine Mails abholen will ein neues Passwort in das Programm eingeben das erst mit den Handy generiert wird?
    Toller Beitrag!
    Habe jetzt die app "authenticator" auf mein Nokia 1520 installiert.
    2 faktor-auth aktiviert.
    Auf Handy bekomme ich Code angezeigt wenn ich mich per website anmelden will.
    Auf Desktop -pc habe ich für Outlook 2010 ein appkennwort (einmal) als Passwort hinterlegt.
    Frage:
    Geht das nur mit Microsoft konten oder auch z.b. Mit ebanking,paypal,ebay per website?
    Mit Paypal geht es nicht, die unterstützen nur SMS, von ebay weiß ich es nicht.
    Eine Anleitung für Facebook reiche ich nach.
    Mit Paypal geht es nicht, die unterstützen nur SMS, von ebay weiß ich es nicht.
    Eine Anleitung für Facebook reiche ich nach.

    Danke, gibt es irgendwo im Netz eine site wo ich lesen kann welche websites diese 2faktor-auth unterstützen bzw. Mit authenticator-app.
    @everal: Eine vermutlich ziemlich vollständige Liste hat Josh Davis ins Netz gestellt. Besonders schön: Es gibt Links zu den entsprechenden Anleitungen (Spalte Docs) und man kann bei einer fehlenden Authentifizierung einen Tweet absenden, der einen Service-Anbieter zu einer Implementierung auffordert.
    Two Factor Auth List
    Sehr cooler Links HansS, besten Dank. Gleich mal abspeichern.
    Im Bezug auf die Microsoft-Dienste allerdings nicht ganz aktuell. Die Optionen Anruf und alternative Mail stehen hier nämlich zur Verfügung.
    Diese App ist der letzte SCHROTT!! Ich hatte mich mal abgesichert mit der und dann kam wunderbar freudiges Erwachen als ich mich in meine Games for Windows Life Spiele einloggen wollte!!!! DAS GING DANN NIMMER!!
    Liebes Microsoft wenn du schon so etwas tolles enwickelst was ich zu 100% befürworte und GUTHEISSE dann schaff es doch auch bitte GEFÄLLIGST DAS ICH MEINE DIENSTE PROGRAMME UND GAMES WEITERHIN SO BENUTZEN KANN WIE ICH ES GEWOHNT BIN!!!! :wand :wand :wand :wand :wand :wand
    @PfirsichAtoll: Wie Du meinem Artikel entnehmen kannst, wird die Authentifizierung per Code nicht von restlos allen MS-Diensten unterstützt, vor allen Dingen die schon etwas älteren machen da Probleme. In diesen Fällen kann man dann ein so genanntes "Anwendungskennwort" vergeben.
    Da Games4WindowsLive ja praktisch tot ist, gehe ich davon aus, dass die Code-Authentifizierung da auch nicht mehr nachgerüstet wird.
    Das mit den Anwendungskennwörtern kann man allerdings auch in den Account-Einstellungen nachlesen ;).
    Übrigens gibt es diese Anwendungspasswörter wie Martin richtig schreibt auch bei Google. So muss man das auch zum Beispiel bei Outlook auf dem Desktop einrichten. Nicht immer erst schimpfen, auch mal schreiben was los ist, dann kann man auch helfen.
    Gilt das mit den App Kennwörtern nur bis WP8.0 und nicht mehr ne 8.1?
    Muss für die Desktop App Mail nun auch das App Kennwort benutzt werden?
    Du meinst bei der Einrichtung des Phones, wenn das Microsoft-Konto erstmalig angelegt wird?
    Ich meine mich zu erinnern, dass WP 8.0 das noch nicht unterstützte und man mit WP 8.1 auch den Code verwenden kann, aber nagel mich nicht darauf fest.
    Wenn man eine 2 Faktor ID zum einrichten von 8.1 verwendet, muss man den Code nutzen, kein App Password.
    Besten Dank für diese Info!
    Problem Sicherung WP8.1 Preview
    Die 2 Faktor-Auth ist mit dem primären Microsoft-Konto
    @outlook.com aktiviert, dies ist auch das Einrichtungskonto für WP8.1 auf meinem Nokia 1520.
    Seitdem ich die 2Faktor-Authentifizierung konfiguriert habe, ist eine Sicherung über WP8.1 Preview nicht mehr möglich.
    Fehlermeldung:
    Beim Sichern ihrer Einstellungen ist ein Problem aufgetreten. Versuchen Sie es später erneut.
    Hinweis:
    Aufgefallen ist mir dies, da ich über das Action-Center einen Hinweis bekam, dass meine letzte Sicherung bereits vor 3 Wochen war.
    Frage:
    Kann dies jemand bestätigen bzw. wie kann ich ein App-Kennwort für die Sicherung hinterlegen?
    Folgende Maßnahmen blieben ohne Erfolg:
    - Im IE11 bereit auf Nokia1520 hinterlegt (nicht mehr nachfragen, bekanntes Gerät etc.).
    - Im Mail-Programm bereits auf Nokia1520 hinterlegt (Einmal-Passwort).
    Tausend Dank
    Also wenn das ursächlich mit der Aktivierung der 2-Faktor-Authentifizierung zusammen hängt, könnte das ein ernstes Problem sein, dass sich nur durch Neueinrichtung des Kontos lösen lässt. Und die ist nur im Zusammenhang mit einem Reset möglich.
    Aber malen wir den Teufel mal nicht gleich an die Wand. Versuche die Sicherung doch mal abzuschalten und richte sie anschließend neu ein. Eventuell müssen auch vorhandene Sicherungen aus OneDrive gelöscht werden - das geht über diese Seite: https://onedrive.live.com/Options/DeviceBackups
    Nachteil ist natürlich: Wenn es so nicht klappt, stehst Du ohne funktionierende Sicherung und ohne vorhandenes Backup da, das wäre natürlich doof.
    Also wenn das ursächlich mit der Aktivierung der 2-Faktor-Authentifizierung zusammen hängt, könnte das ein ernstes Problem sein, dass sich nur durch Neueinrichtung des Kontos lösen lässt. Und die ist nur im Zusammenhang mit einem Reset möglich.
    Aber malen wir den Teufel mal nicht gleich an die Wand. Versuche die Sicherung doch mal abzuschalten und richte sie anschließend neu ein. Eventuell müssen auch vorhandene Sicherungen aus OneDrive gelöscht werden - das geht über diese Seite: https://onedrive.live.com/Options/DeviceBackups
    Nachteil ist natürlich: Wenn es so nicht klappt, stehst Du ohne funktionierende Sicherung und ohne vorhandenes Backup da, das wäre natürlich doof.

    Fehlermeldung:
    Beim Sichern ihrer Einstellungen ist ein Problem aufgetreten. Versuchen Sie es später erneut.
    Hallo Martin,
    vielen Dank für diesen OneDrive-Link (unglaublich, noch nie gesehen, jetzt kann ich endlich meine ganzen Geräte-Backups sehen welche in der Cloud liegen (WP81Phone,W81Desktop,W81Laptop und irgend was anderes )
    Was habe ich gemacht:
    1. Backup erneut durchgeführt mit aktiver 2Faktor-Auth, ich habe gesehen das mit der Abbruchmeldung (o.g.) trotzdem über dein Link für OneDrive das Backup aktualsiert wurde (Datum WP81Phone).
    2. Backup erneut durchgeführt mit DEAKTIVIERTER 2Faktor-Auth, ich habe gesehen das mit der Abbruchmeldung (o.g.) trotzdem über dein Link für OneDrive das Backup aktualsiert wurde (Datum WP81Phone).
    3. Backup WP81Phone gelöscht mit der Bezeichung "Nokia "Samsung Ativ S"" (Restore auf Nokia 1520 wurde vom Samsung Ativ S Cloud-Backup damals durchgeführt", danach erneut Backup, Fehler mit o. g. Meldung :-(
    Kurz vor Herzinfakt!!!
    4. Lumia 1520 neu gestartet, Backup erneut durchgeführt und es ging ohne Fehlermeldung :-)
    Fazit:
    Ich denke es liegt also an der 2Faktor-Auth, da ich ja kein App-Kennwort für die Sicherung hinterlegen kann...
    Werde jetzt heute und morgen noch paar mal Backup testen und wenn es funzt die 2Faktor-Auth wieder einschalten und schauen ob danach Backup wieder kaputt ist...
    Gleichen Test's könnte ich für W81Desktop und W81Laptop wiederholen, wusste gar nicht das da auch meine Daten in der Cloud gespeichert werden (Einstellungen).
    Danke dir...
    @all
    Also ich kann bestätigen auch nach dem update auf onedrive 4.2 funktioniert die Sicherung nicht!
    Die Sicherung von wp81 dp ohne Cyan mit lumia 1520 ist
    NICHT kompatibel mit der 2 Faktor-Authentifizierung.
    @Martin
    Kannst du diesen Fehler Microsoft melden?
    Tausend Dank
    Ich hab das mal durchgespielt - nach dem Aktivieren der 2-Faktor-Authentifizierung funktioniert die Sicherung nicht mehr, wenn man dann aber auf "Sicherungen verwalten" geht, die vorhandene Sicherung löscht und dann eine neue startet, geht es wieder.
    Ich bin mir nun nicht sicher, ob das ein Fehler ist oder ob das "by Design" so sein muss.
    Scheint aber ein Thema der DP zu sein. Mein neu aufgesetztes 925 mit Cyan hat das Problem nicht.
    @martin
    Du hast recht, ein einfaches löschen der appsicherung und der konfigurationssicherung ermöglicht mir bei eingeschalteter 2faktor-auth eine neue sicherung Fehlerfrei!!!
    Vielen dank für den tipp...
    Ist halt mit risiko verbunden wenn man das nicht weiss und der schuss geht in den Ofen und das cloud-backup ist verbrannt.
    Also man kann nur keine bestehende Sicherung mehr weiter aktualisieren...(bei umschalten auf 2faktor-auth).
Nach oben