Microsoft verschärft Authentifizierung für Office 365

Microsoft bietet die Zwei-Faktor-Authentifizierung für Office 365 nun für alle Abonennten an. Im Lauf des Jahres will der Konzern das Sicherheitskonzept zudem auf weitere Office-Desktop-Anwendungen ausweiten, erklärt Paul Andrew, vom Office-365-Team. Entscheiden sich Nutzer dafür, erhalten sie künftig nach Eingabe ihres Benutzernamens und Passworts einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone, die sie bestätigen müssen. Erst dann erhalten sie Zugriff auf ihr Office-Konto.

Ziel der Maßnahme ist es, Identitätsdiebstahl zu erschweren und dadurch auch die Folgen von Betrugsversuchen und Phishing-Angriffen zu reduzieren. Ein Angreifer kann so, nachdem er lediglich ein Passwort erbeutet hat, nicht mehr auf dessen Daten zugreifen. Mit der Verschärfung der Sicherheitsrichtlinien ist Microsoft nicht besonders früh dran: Beispielsweise haben Apple, Paypal, Google, Facebook, LinkedIn, Twitter und andere Anbieter entsprechende Verfahren bereits seit längerem eingrichtet.
Bisher stand die Zwei-Faktor-Authentifizierung bei Office 365 nur Nutzern mit Administratorrechten zur Verfügung. Durch die Neuerung kommen keine Zusatzkosten auf die Nutzer zu, betont Microsoft. Im Jahresverlauf werde das Feature zudem in Desktop-Anwendungen wie Outlook, Lync, Word, Excel, PowerPoint, PowerShell und OneDrive for Business (ehemals SkyDrive) Einzug halten.
Für die Übergangszeit will Microsoft sogenannte App-Passwörter einführen. Dabei handelt es sich um zufällig generierte 16-stellige Kennwörter, die für jedes Office-Programm verwendet werden können und die Sicherheit bei der Anmeldung erhöhen sollen. Das Unternehmen plant darüber hinaus, Multifaktor-Authentifizierung von Drittanbietern und Smart Cards zu unterstützen.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de