Am Puls von Microsoft

Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

Das persönliche Microsoft-Konto verdient besonderen Schutz. An ihm hängen alle Käufe bei Microsoft und möglicherweise auch die Anmeldung an Windows 10, es ist nicht weniger als eine digitale Identität. Es sollte daher selbstverständlich sein, es per Zweifaktor-Authentifizierung zu schützen. So sieht das auch Microsoft, darum werden alle Kunden in Kürze darüber informiert, dass die doppelte Authentifizierung verpflichtend eingeführt wird. Ein meiner Meinung nach längst überfälliger Schritt.

Zweifaktor-Authentifizierung: Was ist das?

Kurze Erklärung für alle, die sich mit dem Thema bislang noch nicht beschäftigt haben: Wenn ein Konto nur mit einem Kennwort geschützt ist, dann kann jeder, der dieses Kennwort besitzt oder erfolgreich errät, das Konto übernehmen. Er kann selbst das Kennwort ändern und somit den eigentlichen Besitzer komplett aussperren. Das wird mit der Zweifaktor-Authentifizierung deutlich schwerer, denn wie der Name schon sagt: Es ist wird eine zweite Stufe der Überprüfung eingeführt, nur mit dem Passwort allein kann man sich dann nicht mehr einloggen.

Es gibt verschiedene Methoden der Zweifaktor-Authentifizierung. Gängig sind die Zusendung eines Codes an eine zuvor überprüfte Telefonnummer oder Mailadresse, oder auch die Anzeige eines Codes in einer Authenticator-App. Microsoft unterstützt alle diese Methoden. Wie man diese einrichtet, klären wir im nächsten Schritt:

Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

So funktioniert die Einrichtung der Zweifaktor-Authentifizierung für das Microsoft-Konto:

Rufe die Seite https://account.live.com/proofs/Manage/additional im Browser auf:

Microsoft-Konto mit deaktivierter 2-Faktor-Authentifizierung

Auf dieser Seite wird oben der Status der zweistufigen Anmeldung angezeigt. Ich nutze sie selbstverständlich schon seit Jahren, habe sie aber für diese Anleitung kurzzeitig deaktiviert, um die Einrichtung korrekt beschreiben zu können. Weiter unten findet man den Link, um die zweistufige Überprüfung zu aktivieren.

Auf der folgenden Seite wird ein App-Kennwort eingeblendet – für den Fall, dass man ein Smartphone mit Windows Phone 7 oder 8 verwendet. Diesen Schritt können wir wohl überspringen, ich finde es aber bemerkenswert, dass diese Geräte nach wie vor unterstützt werden (letzte Aktualisierung dieser Anleitung war im Oktober 2020). Auf die App-Kennwörter kommen wir aber dennoch gleich nochmal zu sprechen, denn sie werden auch für andere Fälle benötigt. Wir klicken erst mal auf „Weiter“ und dann auf „Fertig stellen“.

 

Nun müssen – falls man das nicht schon vorher erledigt hat – noch eine E-Mail-Adresse oder eine Telefonnummer eingerichtet werden, damit die Sicherheitscodes zugestellt werden können. Das geschieht auf der Seite https://account.live.com/proofs/ und sollte soweit selbstführend sein. Man gibt die  E-Mail-Adresse bzw. die Telefonnummer ein und bekommt erstmalig einen Code zugeschickt, den man auf der Seite eingeben muss, um die Information zu bestätigen. In Zukunft können E-Mail-Adresse oder Telefonnummer zur Anmeldebestätigung genutzt werden.

Weitaus komfortabler funktioniert es mit der Microsoft Authenticator-App, die für Android und iOS verfügbar ist.

Microsoft Authenticator
Microsoft Authenticator
Entwickler: Microsoft Corporation
Preis: Kostenlos
‎Microsoft Authenticator
‎Microsoft Authenticator
Entwickler: Microsoft Corporation
Preis: Kostenlos

Die Einrichtung erfolgt ebenfalls über die Seite https://account.live.com/proofs/, klickt dort auf „App zur Identitätsüberprüfung einrichten“ und folgt den Anweisungen. Ich nutze die Authenticator App im Rahmen der zweistufigen Überprüfung auch für Twitter und Amazon, sie ist also nicht nur für Microsoft-Dienste zu gebrauchen.

Komfort-Einschränkungen und Ausnahmen

Die zweistufige Überprüfung ist eine zusätzliche Hürde bei der Anmeldung, die Nutzung ist also zunächst mit einer Komfort-Einbuße verbunden. Abgesehen davon, dass dies ein kleiner Preis für die zusätzlich gewonnene Sicherheit ist, muss man mit diesen Einschränkungen aber auch nicht dauerhaft leben. Geräte, die man häufig verwendet, können als „vertrauenswürdig“ gekennzeichnet werden, ebenso kann man im Browser bei der Anmeldung festlegen, dass diese Überprüfung nur einmalig stattfinden soll. Selbstredend sollte man das nur tun, wenn man die entsprechenden Geräte gegen unbefugte Nutzung abgesichert hat.

An vielen Microsoft-Diensten kann man sich inzwischen auch mit Windows Hello anmelden. Wer also einen kompatiblen Fingerabdruckleser oder eine entsprechende Kamera besitzt, kann auf das Kennwort und dessen zusätzliche Absicherung komplett verzichten und sich mit biometrischen Informationen anmelden. Das ist noch sicherer und vor allen Dingen besonders komfortabel. Microsoft versichert, dass Gesichtsmuster und Fingerabdrücke immer nur lokal auf dem jeweiligen Gerät gespeichert werden und nicht in die Cloud wandern.

Last but not least gibt es noch ein paar Microsoft-Dienste und -Programme, die mit der zweistufigen Anmeldung nicht umgehen können. Für diese muss man ein sogenanntes App-Kennwort verwenden. Auch das geschieht über die Seite https://account.live.com/proofs/. Hier klickt man auf „Neues App-Kennwort erstellen“ und gibt dieses Kennwort anstelle des Konto-Kennworts ein.

Auch wenn sich das für Laien jetzt vielleicht ein bisschen kompliziert liest: Schreckt nicht davor zurück, sondern geht es an. Sollten Fragen auftreten, steht unsere Community mit Rat und Tat zur Seite. Die zweistufige Anmeldung sollte euch zuverlässig davor schützen, eines Tages auf die Inhalte dieses Artikels angewiesen zu sein:

Wiederherstellung eines Microsoft Kontos nach Sperre: Diese Informationen werden benötigt

Anzeige