News Microsoft führt optional Zwei-Faktor-Verifizierung ein

fethomm · 17. April 2013

Microsoft beginnt in diesen Tagen mit der vollständigen Einführung der optionalen Zwei-Faktor-Verifizierung für Microsoft-Dienste, wie der Software-Konzern in seinem Sicherheits-Blog mitteilt. Bisher gab es diese Authentifizierung lediglich in Teilbereichen, wie etwa der Änderung von Konto-Nummern und bei SkyDrive.

Zur News: Microsoft führt optional Zwei-Faktor-Verifizierung ein

Ramschladen · 17. April 2013

Hmm das hatte ich schon vor 2 Wochen auf meiner Xbox 360...Leicht nervig aber wenn es der Sicherheit dient, okay.

PunGNU · 17. April 2013

So ganz ist mir das Verfahren noch nicht klar:
Läuft das wie bei Steam, d.h. nur beim erste Login von einem neuen Geräte wird das benötigt?
Dann ist das gut, erhöht die Sicherheit und ist nicht zu vielverlangt. Wenn das aber jedesmal kommt finde ich das super nervig und bringt kaum Vorteile gegenüber obigen Variante.

Vmax1168 · 17. April 2013

Sehr gut.

Towelie · 17. April 2013

Es gab ja schon einen Ansatz davon bei Hotmail und der Nutzung auf öffentlichen Plätzen - da hat sich einen Einmalcode schicken können.

syfsyn · 18. April 2013

Also so will M$ uns die Cloudsicherheit vorgaukeln.
was bringt das? wenn bei M$ die Server gehackt werden. nichts
Online accounts basierend auf gemeinsamen virtuellen Datenspeicher (virtuelle server) sind immer angreifbar als ganzes.
Wirklich sicher ist nur ein eigener Server der physisch Server OS getrennt verwaltet. Also ein admin

JAIRBS · 18. April 2013

PunGNU schrieb:
Läuft das wie bei Steam, d.h. nur beim erste Login von einem neuen Geräte wird das benötigt?
Dann ist das gut, erhöht die Sicherheit und ist nicht zu vielverlangt. Wenn das aber jedesmal kommt finde ich das super nervig [...]

Soweit ich das nun verstanden habe bekommt man bei diesem Anmeldeverfahren jedes mal einen Bestätigungscode per SMS oder Mail beim Login zugesendet, den man zusätzlich zum Benutzernamen + Passwort angeben muss; eben für den Fall, dass das PW irgendwie an Dritte gelangt ist. So eine Zwei-Schritt-Anmeldung über ein externes Gerät (z.B. Handy mit SMS) kenne ich nur von Bekannten aus deren Firma, wenn man sich via VPN von außerhalb ins Firmennetz einloggen will, was meiner Meinung nach auch Sinn macht. Für den Privatuser (natürlich gibt's hier auch Ausnahmen, dürften aber nur wenige sein) finde ich sowas wie den Steam-Guard komfortabler, indem einfach neue Geräte einen Bestätigungscode angeben müssen und nicht jedes mal das Selbe. Ich glaube das geht über MAC-Adressen (?).

Aber nungut. Es ist ja nur optional, also kein Grund zur Panik

Pappschuber · 18. April 2013

Die sollten mal lieber daran arbeiten, dass man sein Konto durch einen Klick auf "Konto schliessen" auch tatsächlich schliessen kann, anstatt vehement zu behaupten ich hätte etwaige Produkte mit diesem verknüpft, obwohl dies nicht der Fall ist.

Euphoria · 18. April 2013

@bit.turret
Bei Steam erfolgt die Authentifizierung beim Browser und auch beim Client nur anhand eines Cookies. Ich habe es schonmal getestet, es reicht aus den Cookie einfach zu kopieren bzw. den Steam Ordner (kA wo genau die Cookies beim Client gespeichert werden)
Ich weiß nicht genau wie diese generiert wird, aber ich nehme mal an, dass es beim Browser per Zufall kommt und bei Steam selbst unter Umständen mehrere HW Komponenten zu Rate gezogen werden. Wobei könnte bei beiden Sachen einfach nur Zufallswert im Cookie sein, da es ja bei beiden auf ähnlichem Wege funktioniert.

M@rsupil@mi · 18. April 2013

bit.turret schrieb:
Für den Privatuser (natürlich gibt's hier auch Ausnahmen, dürften aber nur wenige sein) finde ich sowas wie den Steam-Guard komfortabler, indem einfach neue Geräte einen Bestätigungscode angeben müssen und nicht jedes mal [...]

Geht vielleicht nicht ganz klar aus dem letzten Absatz hevor, aber das geht auch hier bei MS. Da gibt man dann einmalig so einen Code ein und berechtigt das Gerät dann "dauerhaft", bis man es 60 Tage nicht mehr verwendet hat.

Generell: Immer schön, wenn man sich zusätzlich absichern kann. Wird ja doch inzwischen immer mehr über solche Accounts gemacht. Da ist optionale und bessere Sicherheit immer eine gute Sache.

oxe23 · 18. April 2013

Microsoft-Konto schrieb:
Vertrauenswürdiger PC
Wenn Sie Ihrem Konto einen vertrauenswürdigen PC hinzufügen möchten, müssen Sie über Internet Explorer auf Ihr Konto zugreifen, und Windows Live Essentials muss installiert sein.

Ich nutze den Firefox und würd auch gerne bei diesem bleiben. Hat sonst noch jemand diese Meldung in einem nicht-Internet-Explorer? Wäre vielleicht eine Ergänzung in der News wert.

Nikolaus117 · 18. April 2013

M@rsupil@mi schrieb:
Geht vielleicht nicht ganz klar aus dem letzten Absatz hevor, aber das geht auch hier bei MS. Da gibt man dann einmalig so einen Code ein und berechtigt das Gerät dann "dauerhaft", bis man es 60 Tage nicht mehr verwendet hat.

Generell: Immer schön, wenn man sich zusätzlich absichern kann. Wird ja doch inzwischen immer mehr über solche Accounts gemacht. Da ist optionale und bessere Sicherheit immer eine gute Sache.

Sowas wie den Stam Guard gibt es schon

Man muss neue Geräte freischalten, außerdem kann man hier bei der zwei Wege Anmeldung seine Hauptgeräte ausnehmen (so das hier erst anch 60 Tagen IDLE danach gefragt wird)

finde das sehr gut und ein nötiger Schritt zur Benutzerseitigen Sicherheit! Das Passwort ist schnell geklaut/geloggt, dazu haben ein Code vom Handy zu haben ist um ein vielfaches schwerer

LieberNetterFlo · 19. April 2013

hab das vorhin auch aktiviert

man kann den Google Authenticator nehmen, den man auch für Google Konten, Dropbox, Lastpass nehmen kann!

(nur eBay/Paypal braucht seine eigene App)

Suche

News Microsoft führt optional Zwei-Faktor-Verifizierung ein

fethomm

Commander

Ramschladen

Lt. Junior Grade

PunGNU

Lieutenant

Vmax1168

Lt. Junior Grade

Towelie

Commander

syfsyn

Admiral

JAIRBS

Captain

Pappschuber

Lieutenant

Euphoria

Admiral

M@rsupil@mi

Vice Admiral

oxe23

Lt. Junior Grade

Nikolaus117

Commander

LieberNetterFlo

Rear Admiral

Ähnliche Themen