Was ist 2-Faktorauthentifizierung

Die Zwei-Faktor-Authentifizierung (auch: Zwei-Schritte- oder Zwei-Wege-Authentifizierung bzw. 2FA) ist eine zusätzliche Sicherheitsmaßnahme zum Schutz von Benutzerkonten: Selbst wenn Ihre Passwörter in die falschen Hände gelangen, haben Unbefugte auf diese Weise keinen Zugriff auf Ihre Accounts.

Zusätzlich zum Passwort müssen Sie beim Login eine weitere Sicherheitskomponente eingeben, etwa einen PIN-Code. Dieser Code wird z. B. an die in Ihrem Konto hinterlegte Telefonnummer gesendet.

Eine weitere Möglichkeit sind für kurze Zeit gültige Einmalkennwörter, die von sogenannten Authentifizierungs-Apps erstellt werden. Solche Apps bieten den Vorteil, dass Sie damit Ihre mit 2FA geschützten Konten übersichtlich verwalten können.

Sie können bei M365 zwischen 5 Versionen des 2ten Faktors wählen:

• Anruf an eine definierte Telefonnummer
• SMS an eine definierte Handy Nummer
• Microsoft Authenticator App
• Beliebige andere Authenticator App auf dem Handy (z.B. bei Android FreeOTP oder bei Apple/iPhone OTPAuth)
• HardToken (wie bei Citrix)

Wir können jetzt auch HardToken bereitstellen. Dafür müssen Sie hier im Kundencenter das Formular ausfüllen.

Die Token müssen leider erst eingesammelt und im M365 angelernt werden, damit man diese verwenden kann. Die Token müssen auch von einem Administrator zugewiesen werden.

Eine genauere Erklärung zum HardToken finden Sie hier: Was ist ein Hard(ware)-Token?

Eine genauere Erklärung von Microsoft finden Sie hier: Was ist Mehrstufige Authentifizierung

Wie Sie sich weitere Optionen für den zweiten Faktor konfigurieren können finden Sie hier: Wo kann man 2-Faktor Token ändern?