Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

Das persönliche Microsoft-Konto verdient besonderen Schutz. An ihm hängen alle Käufe bei Microsoft und möglicherweise auch die Anmeldung an Windows 10, es ist nicht weniger als eine digitale Identität. Es sollte daher selbstverständlich sein, es per Zweifaktor-Authentifizierung zu schützen. So sieht das auch Microsoft, darum werden alle Kunden in Kürze darüber informiert, dass die doppelte Authentifizierung verpflichtend eingeführt wird. Ein meiner Meinung nach längst überfälliger Schritt.

Zweifaktor-Authentifizierung: Was ist das?

Kurze Erklärung für alle, die sich mit dem Thema bislang noch nicht beschäftigt haben: Wenn ein Konto nur mit einem Kennwort geschützt ist, dann kann jeder, der dieses Kennwort besitzt oder erfolgreich errät, das Konto übernehmen. Er kann selbst das Kennwort ändern und somit den eigentlichen Besitzer komplett aussperren. Das wird mit der Zweifaktor-Authentifizierung deutlich schwerer, denn wie der Name schon sagt: Es ist wird eine zweite Stufe der Überprüfung eingeführt, nur mit dem Passwort alleine kann man sich dann nicht mehr einloggen.

Es gibt verschiedene Methoden der Zweifaktor-Authentifizierung. Gängig sind die Zusendung eines Codes an eine zuvor überprüfte Telefonnummer oder Mailadresse, oder auch die Anzeige eines Codes in einer Authenticator-App. Microsoft unterstützt alle diese Methoden. Wie man diese einrichtet, klären wir im nächsten Schritt:

Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

So funktioniert die Einrichtung der Zweifaktor-Authentifizierung für das Microsoft-Konto:

Rufe die Seite https://account.microsoft.com/ im Browser auf und klicke oben auf den Link „Sicherheit“

Zweifaktor-Authentifizierung für das Microsoft Konto einrichten

Auf der folgenden Seite wird oben der Status der zweistufigen Anmeldung angezeigt. Ich nutze sie selbstverständlich schon seit Jahren, habe sie aber für diese Anleitung kurzzeitig deaktiviert, um die Einrichtung korrekt beschreiben zu können.

Zweifaktor-Authentifizierung für das Microsoft Konto einrichten

Ihr habt es sicher schon erraten: Wir klicken auf „Aktivieren“. Auf der nächsten Seite folgt ein Klick auf „Zweistufige Überprüfung einrichten“.Zweifaktor-Authentifizierung für das Microsoft Konto einrichten

Auf der folgenden Seite wird ein App-Kennwort eingeblendet – für den Fall, dass man ein Smartphone mit Windows Phone 7 oder 8 verwendet. Diesen Schritt können wir wohl überspringen. Auf die App-Kennwörter kommen wir aber dennoch gleich nochmal zu sprechen, denn sie werden auch für andere Fälle benötigt. Wir klicken erst mal auf „Weiter“ und dann auf „Fertig stellen“.

Nun müssen noch eine Email-Adresse oder eine Telefonnummer eingerichtet werden, damit die Sicherheitscodes zugestellt werden können. Das geschieht auf der Seite https://account.live.com/proofs/ und sollte soweit selbstführend sein. Man gibt die  Email-Adresse bzw. die Telefonnummer ein und bekommt erstmalig einen Code zugeschickt, den man auf der Seite eingeben muss, um die Information zu bestätigen. In Zukunft können Email-Adresse oder Telefonnummer zur Anmeldebestätigung genutzt werden.

Weitaus komfortabler funktioniert es mit der Microsoft Authenticator-App, die für Android und iOS verfügbar ist.

Microsoft Authenticator
Microsoft Authenticator
Entwickler: Microsoft Corporation
Preis: Kostenlos
‎Microsoft Authenticator
‎Microsoft Authenticator
Entwickler: Microsoft Corporation
Preis: Kostenlos

Die Einrichtung erfolgt ebenfalls über die Seite https://account.live.com/proofs/, klickt dort auf „App zur Identitätsüberprüfung einrichten“ und folgt den Anweisungen. Ich nutze die Authenticator App im Rahmen der zweistufigen Überprüfung übrigens auch für Twitter und Amazon, sie ist also nicht nur für Microsoft-Dienste zu gebrauchen.

Komfort-Einschränkungen und Ausnahmen

Die zweistufige Überprüfung ist eine zusätzliche Hürde bei der Anmeldung, die Nutzung ist also zunächst mit einer Komfort-Einbuße verbunden. Abgesehen davon, dass dies ein kleiner Preis für die zusätzlich gewonnene Sicherheit ist, muss man mit diesen Einschränkungen aber auch nicht dauerhaft leben. Geräte, die man häufig verwendet, können als „vertrauenswürdig“ gekennzeichnet werden, ebenso kann man im Browser bei der Anmeldung festlegen, dass diese Überprüfung nur einmalig stattfinden soll. Selbstredend sollte man das nur tun, wenn man die entsprechenden Geräte gegen unbefugte Nutzung abgesichert hat.

An vielen Microsoft-Diensten kann man sich inzwischen auch mit Windows Hello anmelden. Wer also einen kompatiblen Fingerabdruckleser oder eine entsprechende Kamera besitzt, kann auf das Kennwort und dessen zusätzliche Absicherung komplett verzichten und sich mit biometrischen Informationen anmelden. Das ist noch sicherer und vor allen Dingen besonders komfortabel. Microsoft versichert, dass Gesichtsmuster und Fingerabdrücke immer nur lokal auf dem jeweiligen Gerät gespeichert werden und nicht in die Cloud wandern.

Last but not least gibt es noch ein paar Microsoft-Dienste und -Programme, die mit der zweistufigen Anmeldung nicht umgehen können. Für diese muss man ein sogenanntes App-Kennwort verwenden. Auch das geschieht über die Seite https://account.live.com/proofs/. Hier klickt man auf „Neues App-Kennwort erstellen“ und gibt dieses Kennwort anstelle des Konto-Kennworts ein.

Auch wenn sich das für Laien jetzt vielleicht ein bisschen kompliziert liest: Schreckt nicht davor zurück, sondern geht es an. Sollten Fragen auftreten, steht unsere Community mit Rat und Tat zur Seite.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
  • E-Mail an Martin Geuß
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Ein sehr guter und wichtiger Artikel.
    Ich möchte noch anmerken, dass meiner Meinung nach das E-Mail-Konto die wichtigste digitale Identität überhaupt ist.
    Wenn man ohnehin eine Outlook-Adresse nutzt, hat man diese mit Aktivierung der 2FA für das Microsoft-Konto ja sowieso gleich mit abgesichert.
    Posteo z.B., wo ich mein E-Mail-Konto habe, bietet auch seit langem schon die 2-Faktor-Authentifizierung an.
    Und gmail, so vermute ich mal, dürfte da auch eine Lösung anbieten.
    Meine zweite Anmerkung:
    Ganz wichtig ist es auch, für jeden Dienst mit aktivierter 2FA eine "Hintertür" zu haben, falls z.B. das Smartphone mit der Authenticator-App abhanden kommt.
    Ich habe dazu, wo es geht, den zugehörigen QR-Code ausgedruckt und an einem sicheren Ort verwahrt oder z.B. SMS als zweiten zweiten-Faktor aktiviert.
    Ja, das ist ein bisschen Aufwand und wie Martin schreibt eine Einbuße an Komfort. Aber der Sicherheitsgewinn durch die 2FA ist einfach enorm.
    Ich habe in den letzten beiden Tagen zwei Mails bekommen ( Your Microsoft Support verification Code). Ich glaube die kommt nicht von Microsoft.
    Das ist die Mail Adresse ( ). Kann mir da jemand helfen?
    Moin,
    die Schnellsten sind die von MS aber nicht.
    Ich habe eben meine Alias-E-Mail geändert um darüber die Zweifaktor-Sicherheit
    einzurichten.
    Die Änderung wird am 11.03.2020 umgesetzt und wirksam.
    Bis dahin sich auch die weiteren Änderungen der sicherheitsrelevanten
    Daten tabu.
    Grüße
    McLane
    cosmicyes

    Und gmail, so vermute ich mal, dürfte da auch eine Lösung anbieten.

    Bei Google hat man so einige Optionen. Entsperren durch ein registriertes Smartphone, die Authenticator-App, Sicherheitscode per SMS, oder einen Sicherheitsschlüssel.
    Geht meiner Meinung nach nicht so sehr um die reine E-Mail-Adresse, sondern vor allem darum, dass man mit dieser E-Mail-Adresse auch bei den Diensten und woanders angemeldet ist, und eventuell auch Käufe damit tätigen kann, oder die E-Mail-Adresse ebenfalls wieder als Sicherheitsoption hat, um sich bei anderen Diensten anzumelden etc. Da hängt schon so einiges dran, von daher sollte die auch sicher aufbewahrt sein. Bin froh, dass es die Zwei-Faktor-Authentifizierung gibt, auch wenn sie manchmal nervig sein kann. Es ist schon sicherer, und es hängt heutzutage halt viel dran.
    Was mich allerdings bei Microsoft nervt, z.B. wenn ich den One Drive Tresor öffnen will, ist der lange Key. 6 Ziffern sind echt das maximale, was ich eingeben möchte, und Microsoft nutzt, weshalb auch immer, 7 Ziffern. Meiner Meinung nach ist das eine zuviel, was dazu führt, dass man sich die schlecht beim schnellen Lesen merken kann.
    P.S.: Hab gerade mal die 2-Faktor-Authentifizierung für mein MS-Konto aktiviert, hab dafür die Option mit dem Authentificator genommen. Da ich eh den Google-Authentificator für andere Dienste nutze, war das für mich die einfachste Option. :daumen+
    Danke für den Artikel, werde auch einen neuen Anlauf unternehmen. Der erste Versucht hat mich aber fast Wahnsinnig gemacht. Ich weiß nicht wie oft ich auf meinem iPad/iPhone die diversen Apps habe freischalten müssen. Das geht zwar schnell mit der Authenticator App, aber es nervt. Früher hat es wohl eine Möglichkeit gegeben vertrauenswürdige Geräte einzurichten. Das gibt es wohl nicht mehr. Hat da jemand Erfahrung? Was ich mich auch gefragt hatte, kann ich die Authenticator App auch auf zwei Geräten installieren?
    Die Zweifaktor-Authentifizierung verwende ich nirgendwo. Die bringt nur Restriktion mit verbundenen/synchronisierten Konten.
    @RuebenRatz: Gute Frage... Ich glaube schon, dass du die App auf mehreren Geräten verwenden kannst.
    @KnSN: Sicherheit ist leider immer ein Kompromiss in Hinsicht des Komforts. Das eine schließt das andere aus, naturgemäß. Ich würde auch lieber in einer Wohnung ohne Türen und Fenster leben, aber, so ist das halt. :)
    Kann's aber verstehen, wenn du da keinen Bock drauf hast. Dann lässt man es halt, und begnügt sich mit dem Passwort-Schutz.
    chakko
    Ich würde auch lieber in einer Wohnung ohne Türen und Fenster leben :)

    Wäre mir zu kalt, trotz Global Warming und aktuell viel zu stürmisch, gerade deswegen. ;)
    Ja, ich glaube daran, allein wegen etwas Vorkenntnissen, ganz im Gegensatz zu manchen aus einer gewissen Partei, die ans Spaghettimonster und Morphische Felder glauben.
    Also ich nutze 2FA wo es geht. Mein MS-Konto habe ist mit der MS-App ziemlich bequem. Da muss ich auch keinen Code eingeben, sondern ja nur den Zugriff per Push-Nachricht bestätigen. :daumen+
    Wie angesprochen sichere ich auch meine Mailkonten. Ich finde es ziemlich wichtig. Selbst meine Amazon-Konto habe ich so gesichert. Durch Alexa und SmartHome-Zugriff eigentlich schon ein muss, wie ich finde.
    Das kann aber auch jeder halten wie er mag. Ich habe aber bisher noch keine Restriktion wegen Sync auf anderen Geräten erlebt (zumindest beim MS-Konto). Durch das angesprochene App-Kennwort eigentlich eine einfache Sache. Aber man muss es wissen. Die Einrichtung auf Android per Exchange war schon etwas haareraufend bis auf darauf gekommen bin, wie es geht :D
    ich würde gerne wissen was ich machen muss wenn ich 2FA aktiviere...mit der App...und dann ist das Handy weg...kaputt...odercwarum auch immer nicht nutzbar...was dann?
    Die App bietet die Möglichkeit die Einstellung in der cloud zu speichern. Wem das nichts ist, der sichert sich den entsprechenden QR-Code des 2FA-Eintrages.
    In meinem Fall habe ich noch ein Desktop-Programm (Winauth) zusätzlich . Daher habe ich stets ein Backup. :-)
    @Lextor: Dann meldest du dich mit dem Sicherheitscode, den du dir hoffentlich gesichert hast, oder einer anderen hinterlegten Option an, und richtest die 2FA neu ein.
    Hab ich alles schon hinter mir, und ist wirklich kein Drama. Weitaus weniger Drama, als wenn dein Konto kompromittiert wird. Gut, auch das ist bei mir eher unwahrscheinlich, dennoch fühlt man sich sicherer, und das ist ja auch was wert. ;)
    Vielleicht bin ich auch nur zu blöd. Ich habe nun die Zweifaktor-Authentifizierung über ein zweites Email-Konto aktiviert, aber ich erkenne überhaupt keinen Unterschied. Wo und wann soll die zusätzliche Authentifizierung denn überhaupt "zuschlagen"?
    Schöner Artikel. Aufgrund der Problematik der Smartphone Nutzung und der nicht unbedingt guten Programme für die 2FA auf dem PC (auch mit der Berücksichtigung des Datenschutzes und der Sicherheit), habe ich vor einigen Monaten mit jemanden zusammen angefangen eine 2FA App für UWP und Xamarin.Forms zu programmieren. Ziel ist es, mit einer Datendatei die im (eigenen) Cloud-Speicher wie OneDrive, NextCloud, etc. abgelegt wird, die eingetragenen Accounts zu synchronisieren, sodass man von jedem seiner Geräte die 2FA-Codes lesen und neue Accounts hinzufügen kann. Die Datendatei muss hierzu bei der Erstellung mit einem Passwort versehen werden (ausführlicher wird das in den kommenden Wochen zu der Vorstellung der Anwendung) und erfüllt hierbei hohe Sicherheitsvorgaben.
    Ich sehe in diesem Zusammenhang den Vorteil der eigenen Cloud nicht, aber... ist eure Entscheidung.
    @ Iskandar,
    Sicherheit deiner Privatsphäre ist dir zu viel ? Für mich ein absolutes "No Go" :daumen- :daumen-:
    Aber jeder wie er es für richtig hält :( Und nachher bei einer Kompromittierung anschließend laut rumjammern :heul
    Vielleicht bin ich einfach nur zu dumm,das zu verstehen.
    Ich habe seit ahren die Tel.Nummer meines Billignokia,( no Internet), angegeben.
    Bei jeder Neuinstallation( ca vier mal pro Jahr) muss ich mein MS Konto verifizieren.Ich muss die letzten 4 Ziffern der Telnummer eingegben und erhalte dann via SMS einen sechsstelligen Code,den ich dann eingeben muss.
    Im weiteren melde ich mich ausschliesslich mit meinem PIN an.
    Da ich das tägl. bis zu 10 mal mache,kann ich mir nicht vorstellen,edesmal mein Nokia zusätzlich zu einer Doppelanmeldung benutzn zu müssen.
    Oder ich verstehe da grundsätzlich was falsch.
    Wie gesagt.meine Nokia Telnummer ist seit Jahren im MS Konto hinterlegt,und bei Sicherheitsnachfragen wird sie von MS abgefragt.
    Ich benutze kein zweites Gerät. Mein Notebook wird nie mit ios oder Android verbunden,skype nutze ich nicht und meine primäre Email ist identisch mit dem MS Konto.Passworte hab ich nur zwei.Das erste ist von diesem Forum,das zweite von einem Anderen.
    Ich poste hier noch einen Link,wie das bei mir im MS Konto seit Jahren aussieht.Ich frage mich wirklich,ob das denn nicht ausreicht?
    Meine Lösung ist der Microsoft Authenticator, allerdings ohne Zweifaktor-Authentifizierung und ohne Schutzvorrichtung am Sperrbildschirm des Handys.
    Erst neulich versuchte sich ein Angreifer in der Nähe von Paris an einem meiner zwei Konten zu schaffen zu machen. Microsoft wies mich per E-Mail darauf hin.
    Neues Passwort eingereicht und sämtliche verbundene Dienste dahingehend aktualisiert.
    Ist das nicht Schutz genug? Sich einzusperren kann nicht die Lösung sein, in Anbetracht der Konsequenz, die von verbundenen Diensten einhergeht.
    Ich bin gerade verwirrt. Du sagst die Lösung ist der Microsoft Authenticator. Aber, das ist doch die 2-Faktor-Authentifizierung. Bzw. eine der Möglichkeiten, diese einzurichten.
    Ferner schreibst du, dass sich ein Angreifer in der Nähe von Paris an einem deiner zwei Konten zu schaffen machte. Meinst du damit, dass er sich tatsächlich in dein Konto eingeloggt hat? Das hätte die 2FA verhindert, da der "Angreifer" ja nur dein Passwort hat. Oder meinst du, dass versucht wurde sich einzuloggen? Dann bringt dir wiederum die Änderung des Passworts nichts.
    MSFreak
    Sicherheit deiner Privatsphäre ist dir zu viel
    Nicht für jeden sind alle Konten gleich wichtig. Zumal man mit einem guten / einmaligen PW durchaus brauchbar abgesichert ist. Das Problem welches MS hier primär im Fokus hat dürfte Otto-Normalo sein, der für alles und jeden Dienst die gleichen Logindaten verwendet.
    Mehr (Sicherheit) ist bei wirklich wichtigen Sachen ohne Frage keine schlechte Idee, aber manche nutzen einen Account nur (primär) für banale Dinge (oder haben den nur, weil beim Setup recht aufdringlich dazu geraten wurde). Da ist die Angabe einer Telefonnummer etwas, was eher nicht erwünscht ist bzw. die Privatsphäre eher untergräbt (Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff oder Twitter gibt versehentlich Telefonnummern und E-Mail-Adressen für Werbezwecke frei).
    Iskandar
    Da ich das tägl. bis zu 10 mal mache
    Oder ich verstehe da grundsätzlich was falsch.
    Deswegen kann man ja auch - wie im Artikel geschrieben wurde - Geräte als "vertrauenswürdig" kennzeichnen und da wird dann nicht ständig nach einem neuen Code gefragt.
    Mehr (Sicherheit) ist bei wirklich wichtigen Sachen ohne Frage keine schlechte Idee, aber manche nutzen einen Account nur (primär) für banale Dinge (oder haben den nur, weil beim Setup recht aufdringlich dazu geraten wurde). Da ist die Angabe einer Telefonnummer etwas, was eher nicht erwünscht ist bzw. die Privatsphäre eher untergräbt (Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff oder Twitter gibt versehentlich Telefonnummern und E-Mail-Adressen für Werbezwecke frei).

    Ich halte es für falsch aus Einzelfällen eine Generalität zu machen. Wenn die Weitergabe der persönlichen Daten, und, dazu gehören auch E-Mail-Adresse und Adressdaten, nicht nur die Telefonnummer, nur im Rahmen der in den Nutzungsbedingungen festgelegten Bedingungen geschieht, dann sehe ich keinen Grund, warum die Telefonnummer auf einmal so relevant ist, wenn die anderen Daten doch sowieso abgegeben werden.
    Außerdem geht es in diesem Fall um eine Maßnahme, die die Sicherheit erheblich verbessert. Wer das nicht möchte, gut, der soll es lassen. Aber, wenn man bedenkt, dass die beliebtesten Passwörter im Netz immer noch "password", oder "12345" sind, und diese für alle Dienste, die man nutzt, verwendet werden, dann ist es sicherlich eine gute Idee, sein Konto zusätzlich abzusichern. Natürlich ist es ebenfalls angebracht, gleich ein vernünftiges Passwort zu vergeben, aber, gegen kollektive Dummheit gibt es leider kein anderes Mittel als zusätzliche Sicherheitsmaßnahmen.
    Hallo Sabine
    Ja,ich werde mich gelegentlich mit der Sache "Gerät als vertrauenswürdig kennzeichnen",näher befassen.
    Es geht ja nur um ein einziges Gerät und ein einziges System,einziges MS Konto.
    ich dachte,mit der Bestatigung des MS Kontos,welches ich gelegentlich durchführe bei Neuinstalls, sei dies dann schon geschehen.
    Bis jetzt hat mir das gereicht. MS benachrichtigt und warnt mich bei einer Unregelmässigkeit.
    Iskandar, wenn du der einzige Nutzer deines Geräts bist, das Gerät nicht ständig mit dir rumschleppst, und ein vernünftiges Passwort vergeben hast, dann brauchst du auch die 2-Faktor-Authentifizierung nicht. Ich bräuchte sie eigentlich auch nicht. Ist lediglich für den Wellfeel-Faktor. ;)
    Hallo chakko
    Alles klar.Ich seh das auch so. ich hab auch nur auf den Artikel von Martin reagiert,weil er schreibt,MS sei dabei,diese Zweifaktoren Sache als bindend zu etablieren,sprich,den Nutzer dazu zu "zwingen".
    Und das find ich nun gar nicht so lustig :D
    Ich finde weiter, dass die Vergabe eines Hello- PIN's in meiner Situation,ein grosser Sicherheitsvorteil ist gegenüber meinem Passwort
    So muss ich nicht dauernd mit dem Passwort ins Netz gehen und der PIN geht nur physisch auf meinem Notebook,zu dem sonst keiner Zugang hat.
    ich hab auch nur auf den Artikel von Martin reagiert,weil er schreibt,MS sei dabei,diese Zweifaktoren Sache als bindend zu etablieren,sprich,den nutzer dazu zu "zwingen".

    Oh, das hatte ich gar nicht gelesen. Naja, ist ja nichts Neues, dass man zu solchen Sachen gedrängt wird, beim Online-Banking gibt's ja mittlerweile die Zwei-Faktor-Authentifizierung auch, zumindest in der "Light-Version", sprich, alle 90 Tage kommt eine Abfrage dazu.
    In der Hoffnung, dass die Diskussion noch nicht ganz zu Ende ist.
    Wie und wo kann man den vertrauenswürdig Geräte kennzeichnen. Ich hab das trotz längerem Suchen nicht gefunden. Irgendwo stand, dass es diese Möglichkeit mal gab aber entfernt wurde.
    Danke, die Seite kenne ich. Ich probiere es nochmals. Vielleicht hatte ich was falsch gemacht. Ich meine ich hätte auf einem Gerät zu Beginn diesen Dialog gesehen. Danach bekam ich diesen Dialog mit dem Haken für vertrauenswürdige Geräte nicht mehr. Irgendwie fehlt mir eine Seite auf der ich die Geräte verwalten kann. Ich will vielleicht ja auch mal ein Gerät herabstufen. Ich finde das ist alles etwas undurchsichtig.
    Dennoch Danke
    Also,ich kann das zum Beispiel nicht sagen. Vielleicht kann ein Anderer das erklaren.
    Ich hab nur ein Gerät und das ist für mich vertrauenswürdig genug :rofl
    Auch vertraue ich mir selbst....:lol
    Onlinebanking,Online shopping. assoziale Netzwerke ,YouTube/Netflix und all das Zeug,gibt es auf meinem Gerät nicht.
    All das gibt's auf meinem Gerät, aber, es gibt trotzdem kein Problem. :p
    Bei den "asozialen Netzwerken" stimme ich dir aber vollkommen zu.
    Hallo, vielleicht kann mir hier einer helfen:
    Wir haben neben den jeweils persönlichen Konten auf unserem Hauptrechner auch noch einen "Familienaccount" auf dem 2.-Notebook und auf einem Tablet. So brauchen wir dort nicht immer zu wechseln und haben auch allgemeine Dinge (wie z.B. Mails der Schulen, Familienfotos etc.) in einem Account.
    Kann ich für einen solchen Account auch eine 2FA einrichten, bei der nicht nur einer die Freigabe erteilen kann?
    Wir hatten lange ein ähnliches Problem mit unserer Bank, die uns zu den mTAN drängen wollte. damals hätte aber nur einer von uns die SMS mit der TAN bekommen, womit der andere quasi keine Überweisungen mehr hätte frei geben können. Erst, als man dort pro Kontoinhaber einen eigenen Zugang eingerichtet hatte, durften wir auch die 2FA nutzen.
    Ich sehe jetzt bei anderen Accounts ähnliche Probleme. Egal, ob beim MS-Familienaccount oder bei unserem gemeinsamen Amazon-Account... Können die Authorisierungsanfragen da an beide gehen oder kann man da irgendwie bei jedem Einloggen wählen, wer die bekommen sooll?
    Hallo Jack, ihr könnt beispielsweise eure beiden Handy-Nummern hinterlegen, dann kann man bei der Anmeldung jeweils auswählen, an welche Nummer die SMS gesendet werden soll.
    Zum Thema Windows Hello: kann ich anstatt der 2FA auch WindowsHello bei jedem Dienst nutzen? Wie und wo kann ich das einstellen?
    2 Fragen: Hast du Hardware, die von Windows Hello unterstützt werden? Und, zweitens, was meinst du mit Diensten? Die 2FA ist für den generellen Login-Vorgang im Microsoft-Konto, und dann wirst du bei allen Diensten eingeloggt.
    konsol
    Zum Thema Windows Hello: kann ich anstatt der 2FA auch WindowsHello bei jedem Dienst nutzen? Wie und wo kann ich das einstellen?
    Zumindest unterstützen die gängigen Browser auch WebAuthn in Zusammenarbeit mit Windows Hello. Gut funktioniert das nach meinen Erfahrungen jedoch nur bei Anmeldung auf Microsoft.com mit dem Microsoft-Konto und da speziell vorwiegend mit dem alten und neuen Edge. Beim Firefox hängt sich die Anmeldung des öfteren- eigentlich fast immer - auf. Ob andere Dienste das auch unterstützen hängt dann davon ab, ob man sich dort mit seinem Microsoft-Konto anmelden kann oder den Dienst mit Windows Hello als zweiten Faktor verbinden kann. Genaueres kannst Du nur bei den jeweiligen Diensten erfahren.
    chakko
    2 Fragen: Hast du Hardware, die von Windows Hello unterstützt werden?
    Die braucht man nichtmal. Denn auch nur mit PIN läßt sich Windows Hello nutzen. Beispielsweise bei der erwähnten Anmeldung mit Microsoft-Konto auf microsoft.com-Webseiten. Windows Hello ist ja nur die Schnittstelle und die PIN ist eben ein zulässiges Verfahren neben Gesichtserkennung, Fingerabdruck, usw.
Nach oben