Der Microsoft-Authenticator ist eine großartige App, um seinen Microsoft-Account ein Stück sicherer zu machen. Doch er hat ein kleines Problem: Er ist nur auf Mobilgeräten verfügbar. Wer die App am Desktop nutzen wollte, schaut bislang ins Leere. Nun schließt ein Drittanbieter diese Lücke.
Zwei-Faktor-Authentifizierung (2FA) zur zusätzlichen Sicherheit
Wer seine Onlinekonten sicherer machen will, kann seit einigen Jahren bei vielen Anbietern die Zwei-Faktor-Authentifizierung auswählen. Diese fordert neben dem Passwort als ersten Faktor noch eine zweite Schicht der Sicherheit. Neben Codes, die per SMS an den Nutzer geschickt werden, eine zusätzliche PIN oder bei Mobilgeräten das Anmelden mit Fingerabdruck gepaart mit Codesperre gibt es bei einigen Onlinediensten die Möglichkeit, eine Sicherheitsapp zu nutzen.
Auf diese Weise muss man bei dem eigenen Google- oder Microsoft-Konto neben den üblichen Passwörtern Codes (Einmalkennwörter) aus einer verknüpften App eingeben. (Hier könnt ihr nachlesen, wie ihr die Zwei-Faktor-Authentifizierung aktiviert.). Das bietet eine höhere Sicherheit, da die Wahrscheinlichkeit, dass jemand euer Passwort knackt und gleichzeitig euer Phone klaut, ziemlich gering ist.
Für diese Zwecke bietet Microsoft die hauseigene Authenticator App an, die neben der Generierung von Codes auch Push-Benachrichtigungen besitzt, womit ein Login oder eine Transaktion einfach mit einem Fingertippen bestätigt werden kann. Doch die App aus Redmond hat ein großes Problem: Sie ist nur auf mobilen Geräten (iOS; Android und Windows 10 Mobile) verfügbar. Somit gibt es kaum eine Möglichkeit, den eigenen PC, das Tablet oder 2-in-1 für die 2FA herzunehmen.
Authentifizierung auf UWP-Basis
Dies ändert sich nun: Die Entwickler der App „Authenticator for Windows“ versprechen eine Authentifizierungsmöglichkeit über alle Windows 10-Geräte hinweg. Dank der Universal Windows Plattform läuft diese Lösung auf allen Gerätekategorien (außer Xbox und WMR). So können Anfragen auch auf dem Desktop bestätigt oder abgelehnt werden.
Dabei ist eine skalierbare Oberfläche sowie die Generierung von Codes. Damit lässt sich jeder Online-Account, der solche Apps unterstützt, auch vom PC aus überwachen. Einmal eingerichtet, werden die Accounts über die Cloud synchronisiert. Dies erspart die erneute Einrichtung, wenn man „Authenticator for Windows“ auch auf anderen Geräten nutzt.
Natürlich soll das ganze sicher sein: Alle Daten bleiben verschlüsselt und können nicht ausgelesen werden. Privatsphäre wird also vom Hersteller garantiert.
Kein Push
Die App kann man dabei rein zur Generierung von Codes nutzen. Im Gegensatz zu Microsofts eigener Lösung gibt es keine Möglichkeit, sich Anforderungen schicken zu lassen und diese einfach auf dem Phone mit einem Fingerdruck zu bestätigen (oder zu untersagen).
Wer aber sich aber für die 2FA auch Codes auf dem Desktop, 2-in1 oder Tablet wünscht, hat hier eine simple, aber effiziente Möglichkeit gefunden.
Nutzt ihr 2FA für eure Online-Konten? Welche Lösungen habt ihr eingerichtet?
Quelle: Webseite des Entwicklers
Ich weiß nicht, ob mich mein Gefühl täuscht aber ich würde bei einer 2FA-App nicht auf einen Drittanbieter Vertrauen. Wie seht ihr das? Vielleicht fehlt mir auch das Wissen, wie die Authentifizierung genau funktioniert. Ich nutze den MS Authwnticator.
Sehe ich ähnlich. Vor allem die Cloud-Synchronisierung ist mir etwas suspekt. Ich als Hersteller könnte auch alles versprechen, vor allem, dass mein Produkt sicher ist, aber solange es nicht Open Source ist und dies nicht überprüft werden kann, würd ich da nicht so viel drauf geben…
Da geb ich dir recht, die haben dann alles, User, Passwort und Code. Der Sinn ist doch der getrennte der Zugangsdaten.
Hmm ich nutze die App auf dem Handy und dem Desktop schon seid Mitte 2017. Ich find sie gut und sie ist auf beiden Systemen, Apps sind regelmäßig in Benutzung. Habe insgesamt 8 Konten die ich damit verbunden habe, also von Discord bis hin zu Emails und co
Hm. Ich gebe Euch in punkto Sicherheit recht. Aber es hat mich immer abgenervt beim Handytausch alles neu machen zu müssen. Irgendeinen Heldentod sterben wir doch immer. Nutze ja auch Enpass mit der Cloudsynch…. Macht nachdenklich, aber ich bin faul. Microsoft hätte das ja auch realisieren können 😭
Warum sollte die App nicht auf WMR laufen? ich zumindest konnte jede UWP im Cliff House starten und anheften.
Also einen Drittanbieter zu nutzen, ist schon paradox…oder? Ich will Datensicherheit und nutze dann einen zusätzlichen Anbieter um meine Sachen zu sichern…
Ich mache mir einfach… Verschiedene unabhängig von einander, lange Passwörter; nur einloggen auf eigenen Geräten, unsichere mails/Websites meiden; zur not unbekanntes in einer VM testen bevors auf den Rechner kommt… Und tadaaaa schon habe ich etwa 95% des Risikos elemeniert…
Hallo zusammen,
kann mir bitte jemand erklären wie man ein Konto (z.B. Microsoft outlook)
hinzufügt? Die App fragt unter „new account“ nach Service, Username, Code.
Unter „username“ kann ich mir noch was vorstellen. Was aber sind Service und Code
im Zusammenhang mit dem Hizufügen eines neuen Accounts?
MfG MichaG
Service ist der Dienst, den du hinzufügen willst, in dem Falle dein MS-Konto / Outlook. Der Code muss dir vom Service mitgeteilt / bereitgestellt werden. Mehr dazu: https://go.microsoft.com/fwlink/p/?LinkId=723260
Ich verstehe leider nur „Bahnhof“. Kannst Du das bitte mal an einem Beispiel beschreiben.
Ich möchte mein MS-Konto zur App hinzufügen, damit ich mich künftig bei Zugriffen
auf mein Konto (Käufe?) 2fach authentifizieren kann. Ich gehe davon aus, dass die App mir dann und eben erst dann einen zusätzlichen Zifferncode generiert der am Konto zusätzlich zu Username/Passwort abgefragt wird. Wenn ich aber „jetzt“ am Handy
mein Konto erst einmal einrichten will, weiß doch mein Konto noch nichts davon.
Wie kann es mir denn da einen Code bereitstellen?
MfG MichaG
kann mir bitte jemand erklären, warum es diese App nicht mehr im Store gibt??