Sicherlich haben Sie von der Zweifaktor-Authentifizierung bereits gehört: Es wird im Web immer wieder auf deren Wichtigkeit hingewiesen. Aber ist diese wirklich notwendig für Ihr Unternehmen – so notwendig, dass sie sich auch darum kümmern sollen?
Wir versuchen das herauszufinden.
Im Web verwalten Sie mehrere Kontos, die jeweils mit einem Passwort geschützt sind. Theoretisch kann jeder, der Ihr Passwort kennt, einen Zugriff auf Ihr Konto erhalten, das Passwort ändern und Ihr Konto übernehmen. Mit der Zweifaktor-Authentifizierung wird versucht, dies zu verhindern: Einem Sicherheitsfaktor (Passwort) wird der zweite Sicherheitsfaktor (Kontakt bzw. Code über E-Mail oder Telefonnummer) hinzugefügt. Auf solche Weise wird eine zweite Stufe der Überprüfung bzw. Datensicherung eingeführt, sodass das Einloggen in zwei Schritten erfolgt.
Microsoft bietet die Möglichkeit einer Zweifaktor-Authentifizierung und stellt dabei unterschiedliche Authentifizierungsmethoden zur Verfügung. Gängig ist z. B. die Authentifizierung über die Versendung eines Codes an eine gewählte und überprüfte E-Mail-Adresse oder Telefonnummer bzw. die Anzeige eines Codes in der Authenticator-App. Wenn Sie die Zweifaktor-Authentifizierung aktivieren, müssen Sie sich immer auf zwei verschiedene Wege identifizieren. Wenn Sie Ihr Passwort vergessen, benötigen Sie zwei Kontaktmethoden.
Die Einrichtung der Zweifaktor-Authentifizierung für Ihr Microsoft-Konto ist einfach: Sie müssen sich anmelden und Sicherheitsoptionen im Menü wählen. Dort finden Sie Optionen zur Aktivierung bzw. Deaktivierung der Zweifaktor-Authentifizierung. Folgend den Anweisungen können Sie den passenden Authentifizierungsweg wählen und einrichten.
Wenn Sie die Zweifaktor-Authentifizierung eingerichtet haben, müssen Sie diese beim Einloggen immer nutzen. Wenn Sie Ihr Kennwort zurücksetzen müssen, wird es noch aufwendiger. Um diese Komfort-Einbusse zu minimieren, können Sie die Geräte, die Sie beim Einloggen verwenden, als vertrauenswürdig kennzeichnen – dann vollzieht sich die Überprüfung bei der Anmeldung nur noch einmal. Darüber hinaus können Sie sich mit biometrischen Informationen (Fingerabdruck oder Gesichtsmuster) über Windows Hello anmelden – dies ist noch komfortabler (und auch sicherer). Wenn Sie Dienste nutzen, die mit der Zweifaktor-Authentifizierung nicht umgehen können, können Sie ein App-Kennwort verwenden.
Sie möchten wissen was sonst noch in Ihrem Unternehmen unternommen werden kann um die IT-Sicherheit zu erhöhen? Laden Sie hier unsere Schritt für Schritt Checkliste herunter: