Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

DrWindows

Redaktion
Das persönliche Microsoft-Konto verdient besonderen Schutz. An ihm hängen alle Käufe bei Microsoft und möglicherweise auch die Anmeldung an Windows 10, es ist nicht weniger als eine digitale Identität. Es sollte daher selbstverständlich sein, es per Zweifaktor-Authentifizierung zu schützen. So...

Klicke hier, um den Artikel zu lesen
 
Anzeige

cosmicyes

treuer Stammgast
Ein sehr guter und wichtiger Artikel.

Ich möchte noch anmerken, dass meiner Meinung nach das E-Mail-Konto die wichtigste digitale Identität überhaupt ist.
Wenn man ohnehin eine Outlook-Adresse nutzt, hat man diese mit Aktivierung der 2FA für das Microsoft-Konto ja sowieso gleich mit abgesichert.
Posteo z.B., wo ich mein E-Mail-Konto habe, bietet auch seit langem schon die 2-Faktor-Authentifizierung an.
Und gmail, so vermute ich mal, dürfte da auch eine Lösung anbieten.

Meine zweite Anmerkung:

Ganz wichtig ist es auch, für jeden Dienst mit aktivierter 2FA eine "Hintertür" zu haben, falls z.B. das Smartphone mit der Authenticator-App abhanden kommt.
Ich habe dazu, wo es geht, den zugehörigen QR-Code ausgedruckt und an einem sicheren Ort verwahrt oder z.B. SMS als zweiten zweiten-Faktor aktiviert.

Ja, das ist ein bisschen Aufwand und wie Martin schreibt eine Einbuße an Komfort. Aber der Sicherheitsgewinn durch die 2FA ist einfach enorm.
 

AMDK6

nicht mehr wegzudenken
Ich habe in den letzten beiden Tagen zwei Mails bekommen ( Your Microsoft Support verification Code). Ich glaube die kommt nicht von Microsoft.
Das ist die Mail Adresse ( [email protected]). Kann mir da jemand helfen?
 
W

Walhallas.Voice

Gast
Den MS-Authenticator nutze ich schon länger auch für andere Dienste die diese Möglichkeit anbieten.
 

McLane

kennt sich schon aus
Moin,
die Schnellsten sind die von MS aber nicht.
Ich habe eben meine Alias-E-Mail geändert um darüber die Zweifaktor-Sicherheit
einzurichten.
Die Änderung wird am 11.03.2020 umgesetzt und wirksam.
Bis dahin sich auch die weiteren Änderungen der sicherheitsrelevanten
Daten tabu.
Grüße
McLane
 

chakko

gehört zum Inventar
Und gmail, so vermute ich mal, dürfte da auch eine Lösung anbieten.

Bei Google hat man so einige Optionen. Entsperren durch ein registriertes Smartphone, die Authenticator-App, Sicherheitscode per SMS, oder einen Sicherheitsschlüssel.

Geht meiner Meinung nach nicht so sehr um die reine E-Mail-Adresse, sondern vor allem darum, dass man mit dieser E-Mail-Adresse auch bei den Diensten und woanders angemeldet ist, und eventuell auch Käufe damit tätigen kann, oder die E-Mail-Adresse ebenfalls wieder als Sicherheitsoption hat, um sich bei anderen Diensten anzumelden etc. Da hängt schon so einiges dran, von daher sollte die auch sicher aufbewahrt sein. Bin froh, dass es die Zwei-Faktor-Authentifizierung gibt, auch wenn sie manchmal nervig sein kann. Es ist schon sicherer, und es hängt heutzutage halt viel dran.

Was mich allerdings bei Microsoft nervt, z.B. wenn ich den One Drive Tresor öffnen will, ist der lange Key. 6 Ziffern sind echt das maximale, was ich eingeben möchte, und Microsoft nutzt, weshalb auch immer, 7 Ziffern. Meiner Meinung nach ist das eine zuviel, was dazu führt, dass man sich die schlecht beim schnellen Lesen merken kann.

P.S.: Hab gerade mal die 2-Faktor-Authentifizierung für mein MS-Konto aktiviert, hab dafür die Option mit dem Authentificator genommen. Da ich eh den Google-Authentificator für andere Dienste nutze, war das für mich die einfachste Option. (y)
 

map2020

kennt sich schon aus
Danke für den Artikel, werde auch einen neuen Anlauf unternehmen. Der erste Versucht hat mich aber fast Wahnsinnig gemacht. Ich weiß nicht wie oft ich auf meinem iPad/iPhone die diversen Apps habe freischalten müssen. Das geht zwar schnell mit der Authenticator App, aber es nervt. Früher hat es wohl eine Möglichkeit gegeben vertrauenswürdige Geräte einzurichten. Das gibt es wohl nicht mehr. Hat da jemand Erfahrung? Was ich mich auch gefragt hatte, kann ich die Authenticator App auch auf zwei Geräten installieren?
 
G

Gast598

Gast
Die Zweifaktor-Authentifizierung verwende ich nirgendwo. Die bringt nur Restriktion mit verbundenen/synchronisierten Konten.
 

chakko

gehört zum Inventar
@RuebenRatz: Gute Frage... Ich glaube schon, dass du die App auf mehreren Geräten verwenden kannst.

@KnSN: Sicherheit ist leider immer ein Kompromiss in Hinsicht des Komforts. Das eine schließt das andere aus, naturgemäß. Ich würde auch lieber in einer Wohnung ohne Türen und Fenster leben, aber, so ist das halt. :)

Kann's aber verstehen, wenn du da keinen Bock drauf hast. Dann lässt man es halt, und begnügt sich mit dem Passwort-Schutz.
 
G

Gast598

Gast
Ich würde auch lieber in einer Wohnung ohne Türen und Fenster leben :)

Wäre mir zu kalt, trotz Global Warming und aktuell viel zu stürmisch, gerade deswegen. ;)

Ja, ich glaube daran, allein wegen etwas Vorkenntnissen, ganz im Gegensatz zu manchen aus einer gewissen Partei, die ans Spaghettimonster und Morphische Felder glauben.
 

vampire1984

nicht mehr wegzudenken
Also ich nutze 2FA wo es geht. Mein MS-Konto habe ist mit der MS-App ziemlich bequem. Da muss ich auch keinen Code eingeben, sondern ja nur den Zugriff per Push-Nachricht bestätigen. (y)

Wie angesprochen sichere ich auch meine Mailkonten. Ich finde es ziemlich wichtig. Selbst meine Amazon-Konto habe ich so gesichert. Durch Alexa und SmartHome-Zugriff eigentlich schon ein muss, wie ich finde.

Das kann aber auch jeder halten wie er mag. Ich habe aber bisher noch keine Restriktion wegen Sync auf anderen Geräten erlebt (zumindest beim MS-Konto). Durch das angesprochene App-Kennwort eigentlich eine einfache Sache. Aber man muss es wissen. Die Einrichtung auf Android per Exchange war schon etwas haareraufend bis auf darauf gekommen bin, wie es geht :D
 

Lextor

nicht mehr wegzudenken
ich würde gerne wissen was ich machen muss wenn ich 2FA aktiviere...mit der App...und dann ist das Handy weg...kaputt...odercwarum auch immer nicht nutzbar...was dann?
 

vampire1984

nicht mehr wegzudenken
Die App bietet die Möglichkeit die Einstellung in der cloud zu speichern. Wem das nichts ist, der sichert sich den entsprechenden QR-Code des 2FA-Eintrages.
In meinem Fall habe ich noch ein Desktop-Programm (Winauth) zusätzlich . Daher habe ich stets ein Backup. :)
 

chakko

gehört zum Inventar
@Lextor: Dann meldest du dich mit dem Sicherheitscode, den du dir hoffentlich gesichert hast, oder einer anderen hinterlegten Option an, und richtest die 2FA neu ein.

Hab ich alles schon hinter mir, und ist wirklich kein Drama. Weitaus weniger Drama, als wenn dein Konto kompromittiert wird. Gut, auch das ist bei mir eher unwahrscheinlich, dennoch fühlt man sich sicherer, und das ist ja auch was wert. ;)
 

NurEinUser

gehört zum Inventar
Vielleicht bin ich auch nur zu blöd. Ich habe nun die Zweifaktor-Authentifizierung über ein zweites Email-Konto aktiviert, aber ich erkenne überhaupt keinen Unterschied. Wo und wann soll die zusätzliche Authentifizierung denn überhaupt "zuschlagen"?
 

jpweber

bekommt Übersicht
Schöner Artikel. Aufgrund der Problematik der Smartphone Nutzung und der nicht unbedingt guten Programme für die 2FA auf dem PC (auch mit der Berücksichtigung des Datenschutzes und der Sicherheit), habe ich vor einigen Monaten mit jemanden zusammen angefangen eine 2FA App für UWP und Xamarin.Forms zu programmieren. Ziel ist es, mit einer Datendatei die im (eigenen) Cloud-Speicher wie OneDrive, NextCloud, etc. abgelegt wird, die eingetragenen Accounts zu synchronisieren, sodass man von jedem seiner Geräte die 2FA-Codes lesen und neue Accounts hinzufügen kann. Die Datendatei muss hierzu bei der Erstellung mit einem Passwort versehen werden (ausführlicher wird das in den kommenden Wochen zu der Vorstellung der Anwendung) und erfüllt hierbei hohe Sicherheitsvorgaben.

1.jpg 2.jpg
 
G

Gelöschtes Mitglied 73230

Gast
Mir ist das ganze viel zu kompliziert und ich hoffe,das kommt nie als verpflichtend.
 

MSFreak

gehört zum Inventar
@ Iskandar,

Sicherheit deiner Privatsphäre ist dir zu viel ? Für mich ein absolutes "No Go" (n) (n):
Aber jeder wie er es für richtig hält :( Und nachher bei einer Kompromittierung anschließend laut rumjammern :cry:
 
Zuletzt bearbeitet:
G

Gelöschtes Mitglied 73230

Gast
Vielleicht bin ich einfach nur zu dumm,das zu verstehen.
Ich habe seit ahren die Tel.Nummer meines Billignokia,( no Internet), angegeben.
Bei jeder Neuinstallation( ca vier mal pro Jahr) muss ich mein MS Konto verifizieren.Ich muss die letzten 4 Ziffern der Telnummer eingegben und erhalte dann via SMS einen sechsstelligen Code,den ich dann eingeben muss.
Im weiteren melde ich mich ausschliesslich mit meinem PIN an.
Da ich das tägl. bis zu 10 mal mache,kann ich mir nicht vorstellen,edesmal mein Nokia zusätzlich zu einer Doppelanmeldung benutzn zu müssen.
Oder ich verstehe da grundsätzlich was falsch.
Wie gesagt.meine Nokia Telnummer ist seit Jahren im MS Konto hinterlegt,und bei Sicherheitsnachfragen wird sie von MS abgefragt.
Ich benutze kein zweites Gerät. Mein Notebook wird nie mit ios oder Android verbunden,skype nutze ich nicht und meine primäre Email ist identisch mit dem MS Konto.Passworte hab ich nur zwei.Das erste ist von diesem Forum,das zweite von einem Anderen.
Ich poste hier noch einen Link,wie das bei mir im MS Konto seit Jahren aussieht.Ich frage mich wirklich,ob das denn nicht ausreicht?
 

Anhänge

  • secure.JPG
    secure.JPG
    61,7 KB · Aufrufe: 15
Zuletzt bearbeitet von einem Moderator:
Oben