News Microsoft führt optional Zwei-Faktor-Verifizierung ein

[fethomm]

Microsoft beginnt in diesen Tagen mit der vollständigen Einführung der optionalen Zwei-Faktor-Verifizierung für Microsoft-Dienste, wie der Software-Konzern in seinem Sicherheits-Blog mitteilt. Bisher gab es diese Authentifizierung lediglich in Teilbereichen, wie etwa der Änderung von Konto-Nummern und bei SkyDrive.

Zur News: Microsoft führt optional Zwei-Faktor-Verifizierung ein

 

[Ramschladen]

Hmm das hatte ich schon vor 2 Wochen auf meiner Xbox 360...Leicht nervig aber wenn es der Sicherheit dient, okay.

 

[PunGNU]

So ganz ist mir das Verfahren noch nicht klar:
Läuft das wie bei Steam, d.h. nur beim erste Login von einem neuen Geräte wird das benötigt?
Dann ist das gut, erhöht die Sicherheit und ist nicht zu vielverlangt. Wenn das aber jedesmal kommt finde ich das super nervig und bringt kaum Vorteile gegenüber obigen Variante.

 

[Vmax1168]

Sehr gut.

 

[Towelie]

Es gab ja schon einen Ansatz davon bei Hotmail und der Nutzung auf öffentlichen Plätzen - da hat sich einen Einmalcode schicken können.

 

[syfsyn]

Also so will M$ uns die Cloudsicherheit vorgaukeln.
was bringt das? wenn bei M$ die Server gehackt werden. nichts
Online accounts basierend auf gemeinsamen virtuellen Datenspeicher (virtuelle server) sind immer angreifbar als ganzes.
Wirklich sicher ist nur ein eigener Server der physisch Server OS getrennt verwaltet. Also ein admin

 

[JAIRBS]

Läuft das wie bei Steam, d.h. nur beim erste Login von einem neuen Geräte wird das benötigt?
Dann ist das gut, erhöht die Sicherheit und ist nicht zu vielverlangt. Wenn das aber jedesmal kommt finde ich das super nervig [...]

Soweit ich das nun verstanden habe bekommt man bei diesem Anmeldeverfahren jedes mal einen Bestätigungscode per SMS oder Mail beim Login zugesendet, den man zusätzlich zum Benutzernamen + Passwort angeben muss; eben für den Fall, dass das PW irgendwie an Dritte gelangt ist. So eine Zwei-Schritt-Anmeldung über ein externes Gerät (z.B. Handy mit SMS) kenne ich nur von Bekannten aus deren Firma, wenn man sich via VPN von außerhalb ins Firmennetz einloggen will, was meiner Meinung nach auch Sinn macht. Für den Privatuser (natürlich gibt's hier auch Ausnahmen, dürften aber nur wenige sein) finde ich sowas wie den Steam-Guard komfortabler, indem einfach neue Geräte einen Bestätigungscode angeben müssen und nicht jedes mal das Selbe. Ich glaube das geht über MAC-Adressen (?).

Aber nungut. Es ist ja nur optional, also kein Grund zur Panik

 

[Pappschuber]

Die sollten mal lieber daran arbeiten, dass man sein Konto durch einen Klick auf "Konto schliessen" auch tatsächlich schliessen kann, anstatt vehement zu behaupten ich hätte etwaige Produkte mit diesem verknüpft, obwohl dies nicht der Fall ist.

 

[Euphoria]

@bit.turret
Bei Steam erfolgt die Authentifizierung beim Browser und auch beim Client nur anhand eines Cookies. Ich habe es schonmal getestet, es reicht aus den Cookie einfach zu kopieren bzw. den Steam Ordner (kA wo genau die Cookies beim Client gespeichert werden)
Ich weiß nicht genau wie diese generiert wird, aber ich nehme mal an, dass es beim Browser per Zufall kommt und bei Steam selbst unter Umständen mehrere HW Komponenten zu Rate gezogen werden. Wobei könnte bei beiden Sachen einfach nur Zufallswert im Cookie sein, da es ja bei beiden auf ähnlichem Wege funktioniert.

 

[M@rsupil@mi]

Für den Privatuser (natürlich gibt's hier auch Ausnahmen, dürften aber nur wenige sein) finde ich sowas wie den Steam-Guard komfortabler, indem einfach neue Geräte einen Bestätigungscode angeben müssen und nicht jedes mal [...]

Geht vielleicht nicht ganz klar aus dem letzten Absatz hevor, aber das geht auch hier bei MS. Da gibt man dann einmalig so einen Code ein und berechtigt das Gerät dann "dauerhaft", bis man es 60 Tage nicht mehr verwendet hat.


Generell: Immer schön, wenn man sich zusätzlich absichern kann. Wird ja doch inzwischen immer mehr über solche Accounts gemacht. Da ist optionale und bessere Sicherheit immer eine gute Sache.

 

[oxe23]

Vertrauenswürdiger PC
Wenn Sie Ihrem Konto einen vertrauenswürdigen PC hinzufügen möchten, müssen Sie über Internet Explorer auf Ihr Konto zugreifen, und Windows Live Essentials muss installiert sein.

Ich nutze den Firefox und würd auch gerne bei diesem bleiben. Hat sonst noch jemand diese Meldung in einem nicht-Internet-Explorer? Wäre vielleicht eine Ergänzung in der News wert.

 

[Nikolaus117]

Geht vielleicht nicht ganz klar aus dem letzten Absatz hevor, aber das geht auch hier bei MS. Da gibt man dann einmalig so einen Code ein und berechtigt das Gerät dann "dauerhaft", bis man es 60 Tage nicht mehr verwendet hat.


Generell: Immer schön, wenn man sich zusätzlich absichern kann. Wird ja doch inzwischen immer mehr über solche Accounts gemacht. Da ist optionale und bessere Sicherheit immer eine gute Sache.

Sowas wie den Stam Guard gibt es schon
Man muss neue Geräte freischalten, außerdem kann man hier bei der zwei Wege Anmeldung seine Hauptgeräte ausnehmen (so das hier erst anch 60 Tagen IDLE danach gefragt wird)

finde das sehr gut und ein nötiger Schritt zur Benutzerseitigen Sicherheit! Das Passwort ist schnell geklaut/geloggt, dazu haben ein Code vom Handy zu haben ist um ein vielfaches schwerer

 

[LieberNetterFlo]

hab das vorhin auch aktiviert man kann den Google Authenticator nehmen, den man auch für Google Konten, Dropbox, Lastpass nehmen kann!

(nur eBay/Paypal braucht seine eigene App)