Wie funktioniert die Zwei-Faktor-Authentifizierung mit der Microsoft Authenticator App?
- Grundprinzip der Zwei-Faktor-Authentifizierung
- Einrichtung der Microsoft Authenticator App
- Funktionsweise beim Anmeldevorgang
- Sicherheitsvorteile der Microsoft Authenticator App
- Zusammenfassung
Grundprinzip der Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmaßnahme, die den Zugriff auf ein Benutzerkonto erheblich sicherer macht, indem sie zwei verschiedene Informationsarten verlangt: etwas, das der Benutzer weiß (wie ein Passwort) und etwas, das der Benutzer besitzt (wie ein Smartphone). Die Microsoft Authenticator App wird dabei als zweiter Faktor eingesetzt, um die Identität des Nutzers zusätzlich zu bestätigen.
Einrichtung der Microsoft Authenticator App
Um die Zwei-Faktor-Authentifizierung mit der Microsoft Authenticator App zu nutzen, lädt der Nutzer zunächst die App auf sein Smartphone herunter und installiert sie. Anschließend muss die App mit dem jeweiligen Benutzerkonto verknüpft werden. Dies geschieht meistens durch das Scannen eines QR-Codes, der beim Einrichten der 2FA auf der Webseite oder dem Dienst angezeigt wird. Die App erstellt daraufhin ein kryptographisch sicheres Token, das nur auf dem jeweiligen Gerät gültig ist.
Funktionsweise beim Anmeldevorgang
Beim nächsten Anmeldevorgang gibt der Nutzer zunächst seinen Benutzernamen und sein Passwort ein. Danach fordert der Dienst den zweiten Verifizierungsschritt an. Die Microsoft Authenticator App erzeugt automatisch innerhalb kurzer Zeit ein zeitbasiertes Einmalkennwort (TOTP – Time-based One-Time Password), das der Nutzer entweder direkt in die Webseite oder App eingibt oder per Push-Benachrichtigung bestätigen kann. Bei der Push-Benachrichtigung erhält der Nutzer eine Aufforderung auf seinem Smartphone, die Anmeldung zu genehmigen oder abzulehnen. Diese zusätzliche Sicherheitsanforderung stellt sicher, dass ein Angreifer allein mit einem gestohlenen Passwort das Konto nicht kompromittieren kann.
Sicherheitsvorteile der Microsoft Authenticator App
Die Microsoft Authenticator App erhöht die Sicherheit durch die Kombination aus einem Passwort und der physischen Kontrolle über das Smartphone. Da der Einmalkennwort-Token ständig wechselt und zeitlich begrenzt gültig ist, ist es sehr schwer, diesen abzufangen oder wiederzuverwenden. Zudem schützt die Push-Benachrichtigung vor Phishing-Angriffen, da der Nutzer aktiv einer Anmeldung zustimmen muss, was manipulierte Zugriffsversuche schnell entlarvt. Die App arbeitet dabei unabhängig vom Mobilfunknetz, da die Codes lokal generiert werden, was auch die Nutzung im Flugmodus oder in Funklöchern ermöglicht.
Zusammenfassung
Zusammenfassend funktioniert die Zwei-Faktor-Authentifizierung mit der Microsoft Authenticator App, indem nach der Eingabe von Benutzername und Passwort ein zweiter Sicherheitsnachweis verlangt wird. Dieser zweite Faktor wird über die Authenticator App bereitgestellt, die entweder zeitbasierte Einmalkennwörter generiert oder eine Push-Benachrichtigung zur Zustimmung sendet. Dadurch wird der Zugriff auf Konten erheblich sicherer, da neben dem Wissen (Passwort) auch der Besitz eines vertrauenswürdigen Geräts erforderlich ist.