Sie verwenden eine veraltete Browserversion. Bitte verwenden Sie eine unterstütze Versiondamit Sie MSN optimal nutzen können.

Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

Dr. Windows-LogoDr. Windows vor 6 Tagen Martin Geuß
Microsoft Firmenlogo © Bereitgestellt von Martin Geuss (Blog Dr. Windows) Microsoft Firmenlogo

Das persönliche Microsoft-Konto verdient besonderen Schutz. An ihm hängen alle Käufe bei Microsoft und möglicherweise auch die Anmeldung an Windows 10, es ist nicht weniger als eine digitale Identität. Es sollte daher selbstverständlich sein, es per Zweifaktor-Authentifizierung zu schützen. So sieht das auch Microsoft, darum werden alle Kunden in Kürze darüber informiert, dass die doppelte Authentifizierung verpflichtend eingeführt wird. Ein meiner Meinung nach längst überfälliger Schritt.

Zweifaktor-Authentifizierung: Was ist das?

Kurze Erklärung für alle, die sich mit dem Thema bislang noch nicht beschäftigt haben: Wenn ein Konto nur mit einem Kennwort geschützt ist, dann kann jeder, der dieses Kennwort besitzt oder erfolgreich errät, das Konto übernehmen. Er kann selbst das Kennwort ändern und somit den eigentlichen Besitzer komplett aussperren. Das wird mit der Zweifaktor-Authentifizierung deutlich schwerer, denn wie der Name schon sagt: Es ist wird eine zweite Stufe der Überprüfung eingeführt, nur mit dem Passwort alleine kann man sich dann nicht mehr einloggen.

Es gibt verschiedene Methoden der Zweifaktor-Authentifizierung. Gängig sind die Zusendung eines Codes an eine zuvor überprüfte Telefonnummer oder Mailadresse, oder auch die Anzeige eines Codes in einer Authenticator-App. Microsoft unterstützt alle diese Methoden. Wie man diese einrichtet, klären wir im nächsten Schritt:

Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

So funktioniert die Einrichtung der Zweifaktor-Authentifizierung für das Microsoft-Konto:

Rufe die Seite https://account.microsoft.com/ im Browser auf und klicke oben auf den Link „Sicherheit“ Zweifaktor-Authentifizierung für das Microsoft Konto einrichten © Bereitgestellt von Dr. Windows Zweifaktor-Authentifizierung für das Microsoft Konto einrichten

Auf der folgenden Seite wird oben der Status der zweistufigen Anmeldung angezeigt. Ich nutze sie selbstverständlich schon seit Jahren, habe sie aber für diese Anleitung kurzzeitig deaktiviert, um die Einrichtung korrekt beschreiben zu können.

Zweifaktor-Authentifizierung für das Microsoft Konto einrichten © Bereitgestellt von Dr. Windows Zweifaktor-Authentifizierung für das Microsoft Konto einrichten

Ihr habt es sicher schon erraten: Wir klicken auf „Aktivieren“. Auf der nächsten Seite folgt ein Klick auf „Zweistufige Überprüfung einrichten“. Zweifaktor-Authentifizierung für das Microsoft Konto einrichten © Bereitgestellt von Dr. Windows Zweifaktor-Authentifizierung für das Microsoft Konto einrichten

Auf der folgenden Seite wird ein App-Kennwort eingeblendet – für den Fall, dass man ein Smartphone mit Windows Phone 7 oder 8 verwendet. Diesen Schritt können wir wohl überspringen. Auf die App-Kennwörter kommen wir aber dennoch gleich nochmal zu sprechen, denn sie werden auch für andere Fälle benötigt. Wir klicken erst mal auf „Weiter“ und dann auf „Fertig stellen“.

Nun müssen noch eine Email-Adresse oder eine Telefonnummer eingerichtet werden, damit die Sicherheitscodes zugestellt werden können. Das geschieht auf der Seite https://account.live.com/proofs/ und sollte soweit selbstführend sein. Man gibt die  Email-Adresse bzw. die Telefonnummer ein und bekommt erstmalig einen Code zugeschickt, den man auf der Seite eingeben muss, um die Information zu bestätigen. In Zukunft können Email-Adresse oder Telefonnummer zur Anmeldebestätigung genutzt werden.

Weitaus komfortabler funktioniert es mit der Microsoft Authenticator-App, die für Android und iOS verfügbar ist.

Microsoft Authenticator (Kostenlos, Google Play) →

‎Microsoft Authenticator (Kostenlos, App Store) →

Die Einrichtung erfolgt ebenfalls über die Seite https://account.live.com/proofs/, klickt dort auf „App zur Identitätsüberprüfung einrichten“ und folgt den Anweisungen. Ich nutze die Authenticator App im Rahmen der zweistufigen Überprüfung übrigens auch für Twitter und Amazon, sie ist also nicht nur für Microsoft-Dienste zu gebrauchen.

Komfort-Einschränkungen und Ausnahmen

Die zweistufige Überprüfung ist eine zusätzliche Hürde bei der Anmeldung, die Nutzung ist also zunächst mit einer Komfort-Einbuße verbunden. Abgesehen davon, dass dies ein kleiner Preis für die zusätzlich gewonnene Sicherheit ist, muss man mit diesen Einschränkungen aber auch nicht dauerhaft leben. Geräte, die man häufig verwendet, können als „vertrauenswürdig“ gekennzeichnet werden, ebenso kann man im Browser bei der Anmeldung festlegen, dass diese Überprüfung nur einmalig stattfinden soll. Selbstredend sollte man das nur tun, wenn man die entsprechenden Geräte gegen unbefugte Nutzung abgesichert hat.

An vielen Microsoft-Diensten kann man sich inzwischen auch mit Windows Hello anmelden. Wer also einen kompatiblen Fingerabdruckleser oder eine entsprechende Kamera besitzt, kann auf das Kennwort und dessen zusätzliche Absicherung komplett verzichten und sich mit biometrischen Informationen anmelden. Das ist noch sicherer und vor allen Dingen besonders komfortabel. Microsoft versichert, dass Gesichtsmuster und Fingerabdrücke immer nur lokal auf dem jeweiligen Gerät gespeichert werden und nicht in die Cloud wandern.

Last but not least gibt es noch ein paar Microsoft-Dienste und -Programme, die mit der zweistufigen Anmeldung nicht umgehen können. Für diese muss man ein sogenanntes App-Kennwort verwenden. Auch das geschieht über die Seite https://account.live.com/proofs/. Hier klickt man auf „Neues App-Kennwort erstellen“ und gibt dieses Kennwort anstelle des Konto-Kennworts ein.

Auch wenn sich das für Laien jetzt vielleicht ein bisschen kompliziert liest: Schreckt nicht davor zurück, sondern geht es an. Sollten Fragen auftreten, steht unsere Community mit Rat und Tat zur Seite.

| Anzeige
| Anzeige

Mehr von Dr. Windows

| Anzeige
image beaconimage beaconimage beacon