Für Microsoft-Kontos, die man für den Zugang zu, Outlook.com, Office365, Skype, SkyDrive, Xbox live oder neuerdings auch Windows 8 angelegt hat, kann man sich in Zukunft auch mit einer Zwei-Faktor-Authentisierung anmelden. Wie Microsoft-Mann Eric Doerr in einem Blogbeitrag erklärt wird die optionale Möglichkeit mit einem Update in den nächsten Tagen eingeführt.

Microsoft folgt damit den Spuren einiger anderer Anbieter von Internet-Services wie Google, Apple oder DropBox, welche diese Möglichkeit schon bieten. Mit Zwei-Faktor-Authentisierung kann man die Sicherheit von Konten wesentlich erhöhen. Als zweiter Identifizierungsfaktor neben dem Passwort dient bei Microsoft ein Zusatzcode, der beim Login entweder auf eine alternative E-Mail-Adresse oder per SMS auf ein Handy geschickt wird. Dieser Code muss beim Login in ein Microsoft-Konto zusätzlich zum Passwort eingegeben werden. Auf Smartphones kann der Code auch durch eine Authentisierungs-App generiert werden. Dies hat den Vorteil, dass es auch funktioniert, wenn das Gerät offline ist. Für Windows Phone hat Microsoft selbst eine entsprechende App entwickelt. Für andere Plattformen gibt es laut Doerr bereits entsprechende Apps, die auch mit dem Microsoft-System funktionieren.

Als Option kann man das System auch so einstellen, dass beim Login auf einem bestimmten Gerät nur einmal ein Zusatzcode abgefragt wird. Eine erneute Eingabe ist erst notwendig, wenn dieses Gerät mindestens 60 Tage lang nicht benützt wurde.

Wer sich für die Zwei-Weg-Authentisierung entscheidet, sollte aber sehr gut aufpassen. Auch wenn man das Hauptpasswort noch kennt: Wenn man Zugang zum alternativen Mail oder zum Smartphone mit der angegebenen Nummer verliert, kann man das Konto nicht einfach mit einer neuen Nummer oder Mailadresse updaten - stattdessen muss man nicht weniger als 30 Tage warten. Und wer auch noch das Passwort und die anderen eingegebenen Sicherheitsinfos vergisst oder verliert, erhält laut Doerr gar nie mehr Zugang zu diesem Konto. (Hans Jörg Maron)