Immer wieder schreibe ich hier im Blog oder erzählen wir drüben im #GeekTalk Podcast von diesen Zweifaktor-Authentifizierung's Möglichkeiten. Hier findet ihr zum Beispiel eine Anleitung wie ihr euer Instagram Account absichern könnt. Ich bin mir sehr sicher, dass trotz regelmässigem drauf hinweisen noch einige Instagram Accounts ohne zweiten Schutz durch das Web geistern. Natürlich nicht dein Konto, aber sicherlich eines von einem Kollegen/in den du kennst.
Am besten teilst du die Anleitung, genauso wie diese hier gleich mit der Kollegin/dem Kollegen.
Heute möchte ich euch zeigen, wie ihr die Zweifaktor-Authentifizierung fürs Microsoft-Konto aktivieren könnt.
Zweifaktor-Authentifizierung fürs Microsoft-Konto aktivieren
Immer wieder kommuniziere ich, dass wenn möglich die Zweifaktor-Authentifizierung aktiviert werden soll. Egal um was für ein Konto/Zugang es sich dabei handelt. An der Aussage änder ich auch nicht so schnell etwas.
Vor allem, wenn ihr bedenkt, was bei einem Microsoft Konto alles mit dran hängt. Sei es nur schon mal die ganzen Apps und Dienste wie die grosse Office Suite von Microsoft. Noch viel wichtiger wird es dann aber auch, wenn ihr OneDrive dazu nutzt, persönliche Daten von euch in die Cloud aus zu lagern. Oder noch wichtiger, ihr ein Backup euerer Fotos auf dem iPhone / Android Smartphone in Richtung OneDrive laden lässt.
Die Nachteile einer Zweifaktor-Authentifizierung
Bevor ich euch aufzeige, wie ihr den zusätzlichen Schutz aktiviert, möchte ich euch aber natürlich auch kurz über einen eventuelle Komfortverlust aufklären.
Umso einfacher sich etwas bedienen lässt umso weniger sicher ist es. Klingt erst einmal nicht ganz so schön, doch dessen müsst ihr euch stets bewusst sein.
Um so bequemer ein Login-Prozess funktioniert umso weniger sicher, ist dieser auch. Zumindest kann man das Mal so global aussprechen.
Wenn ihr die Zweifaktor-Authentifizierung nutzt, müsst ihr euch immer doppelt ausweisen, bevor euch der Dienst rein lässt. Je nachdem wie ihr es umsetzt, mit einer SMS oder einer App/Dienstleistung müsst ihr euch darauf einstellen, dass ihr länger dafür benötigt.
Je nach Dienst gibt es hier auch die Möglichkeit Geräte, die ihr viel nutzt als vertrauenswürdig einzustufen. Dann müsst ihr nicht jedes Mal den doppelten Weg gehen. Das Micorosft-Konto unterstützt die Möglichkeit. Hier bin ich aber halt einfach altmodisch und nutze die nicht. Denn auch hier kann etwas schiefgehen.
Absolut bequem ist natürlich, wenn das Ganze an Windows Hello, oder euren Fingerabdruck gekoppelt ist.
Wie aktiviere ich den Zweifaktor-Authentifizierung fürs Microsoft-Konto?
Zuerst müsst ihr euch einmal bei Microsoft ganz normal, wie gewohnt, einloggen.
https://account.microsoft.com
Nach erfolgreichem anmelden klickt ihr oben auf den Menüpunkt «Sicherheit».
Von da aus, geht es erst einmal ans Aktivieren vom zusätzlichen Schutzmechanismus.
Ab hier werdet ihr Schritt für Schritt geleitet und könnt den zweiten Schritt beim einloggen aktivieren. Falsch machen könnt ihr hier eigentlich nichts.
Bei der Zweifaktor-Authentifizierung gibt es verschiedene Wege, die ihr gehen könnt. Solltet ihr den Weg über eine Authentifizierung-App wählen wollen, kann ich euch die Microsoft Authenticator App empfehlen. Diese gibt es sowohl für Android wie auch iOS.
[appbox googleplay com.azure.authenticator]
[appbox appstore id983156458]
Das einfachste ist sicherlich die Nutzung von der Telefonnummer für den Fall. Dabei bekommt ihr dann zukünftig den zusätzlich ein zu gebenden Code via SMS zugestellt. Sicherlich nicht der sicherste Weg, aber dennoch einer der in den meisten Fällen Funktionieren wird.
Anschliessend bekommt ihr noch ein Appkennwort zugeteilt. Dieses solltet ihr euch unbedingt an einem sicheren Ort notieren. Zum Beispiel ein einem Passwort-Manager, der auch verschlüsselte Notizen anbietet.
Solltet ihr einmal keinen SMS-Empfang haben, dann seid ihr froh über den zusätzlichen Schlüssel.
Aber es soll auch noch Microsoft Apps geben, die noch keine Zweifaktor-Authentifizierung-Unterstützung haben. Dann könnt ihr euch damit dennoch in die entsprechende App einloggen.
Nun wisst ihr, was der Nachteil einer solchen zusätzlichen Sicherheit ist. Aber vor allem auch, warum eine solche immer aktiviert werden sollte, sofern eine App dies anbietet. Jetzt ist natürlich an euch, euch zu entscheiden es zu nutzen.
