Wie funktioniert die Zwei-Faktor-Authentifizierung in der Microsoft Authenticator App?
- Grundprinzip der Zwei-Faktor-Authentifizierung
- Einrichtung der Microsoft Authenticator App
- Funktionsweise der Code-Generierung
- Anmeldeprozess mit Zwei-Faktor-Authentifizierung
- Sicherheit und Vorteile
Grundprinzip der Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist ein Sicherheitsverfahren, das die Identität eines Benutzers durch zwei unabhängige Faktoren bestätigt. Anstatt sich nur mit einem Passwort anzumelden, muss der Benutzer zusätzlich einen zweiten Nachweis erbringen, der typischerweise etwas ist, was er besitzt, nämlich ein Smartphone oder ein spezielles Gerät. Die Microsoft Authenticator App dient genau diesem Zweck: Sie erzeugt einen temporären, einmaligen Sicherheitscode, der zusätzlich zum Passwort eingegeben werden muss, um den Zugriff auf ein Konto zu ermöglichen.
Einrichtung der Microsoft Authenticator App
Um die Zwei-Faktor-Authentifizierung einzurichten, installiert der Nutzer zunächst die Microsoft Authenticator App auf seinem Smartphone. Anschließend verknüpft er sein Benutzerkonto, beispielsweise ein Microsoft-Konto, mit der App. Dies geschieht meist durch Scannen eines QR-Codes, der vom Dienstanbieter bereitgestellt wird. Dadurch wird ein geheimer Schlüssel übertragen, der auf dem Gerät gespeichert und zur Generierung der Sicherheitscodes verwendet wird.
Funktionsweise der Code-Generierung
Die Microsoft Authenticator App erzeugt zeitbasierte Einmalpasswörter (TOTP - Time-based One-Time Password). Ausgehend vom gespeicherten geheimen Schlüssel und der aktuellen Zeit berechnet die App regelmäßig, meist alle 30 Sekunden, einen neuen sechsstelligen Sicherheitscode. Diese Codes sind nur für kurze Zeit gültig und sind für Außenstehende ohne den geheimen Schlüssel nicht reproduzierbar. Dadurch wird die Sicherheit beim Anmeldevorgang deutlich erhöht.
Anmeldeprozess mit Zwei-Faktor-Authentifizierung
Wenn sich der Nutzer bei einem Dienst anmeldet, gibt er zunächst seinen Benutzernamen und sein Passwort ein. Im Anschluss wird er aufgefordert, den sechsstelligen Code aus der Microsoft Authenticator App einzugeben. Die Eingabe dieses Codes bestätigt, dass der Nutzer Zugriff auf das Smartphone mit der Authenticator App hat, was das Konto vor unbefugtem Zugriff schützt. Alternativ kann die App auch Push-Benachrichtigungen senden, über die der Benutzer die Anmeldung mit einem einfachen Tipp genehmigen kann.
Sicherheit und Vorteile
Durch die Kombination von etwas, das der Nutzer weiß (Passwort), und etwas, das er besitzt (das Smartphone mit der Microsoft Authenticator App), wird das Risiko von Kontoübernahmen erheblich verringert. Selbst wenn ein Angreifer das Passwort kennt, kann er sich ohne den einmaligen Code oder die Bestätigung in der App nicht anmelden. Außerdem sind die Codes dynamisch und zeitlich begrenzt gültig, was das Abfangen und Wiederverwenden der Codes nahezu unmöglich macht.