Ein neuer Eintrag in Microsofts Fahrplan (öffnet in neuem Tab) hat bekannt gegeben, dass das Unternehmen daran arbeitet, Anfragen zur Multi-Faktor-Authentifizierung (MFA) für bestimmte Benutzer direkt in der Outlook-App zu aktivieren.
Die Funktion, die Microsoft Authenticator Lite nennt, wurde entwickelt, um Geschäfts- und Bildungsbenutzern den Zugriff auf Einmal-Passcodes zu ermöglichen, ohne dass ein zusätzlicher erforderlich ist Authentifizierungs-App.
Bisher mussten sich Inhaber von Microsoft 365-Konten mit einer separaten App, SMS- oder Telefonanrufcodes oder einem physischen Schlüssel begnügen, aber um seinen Sicherheitsansatz zu rationalisieren, beabsichtigt der Technologieriese, diese wichtige Cybersicherheitsfunktion zu integrieren in eine App, die viele seiner Kunden bereits auf ihren Geräten installiert haben.
Outlook-App-Authentifikator
„Authenticator Lite (in Outlook) ist eine Funktion, die es Ihren Benutzern ermöglicht, die Multi-Faktor-Authentifizierung (MFA) für ihr Arbeits- oder Schulkonto mithilfe der Outlook-App auf ihrem iOS- oder Android-Gerät abzuschließen“, heißt es im Produkteintrag.
Die klare Fokussierung auf Smartphones und Tablets birgt die Gefahr, PC-Nutzer zu vernachlässigen. Wenn sie keinen Zugriff auf eine universelle Zwischenablage haben, bleibt das physische Eintippen des zeitkritischen Codes eine Hingabearbeit für die eigene Kontosicherheit. Das oder die Verwendung eines bereits für Computer verfügbaren Authentifikators eines Drittanbieters.
Es ist unklar, ob Microsoft plant, die Funktion breiter auszurollen, um mehr Betriebssysteme und Hardwaretypen zu unterstützen.
Vorerst bleibt es gemäß der Roadmap in der Entwicklung, die auch besagt, dass die Vorschau und allgemeine Verfügbarkeit für diesen Monat – März 2023 – festgelegt sind.
Während Microsoft bereits eine Authenticator-App auf beiden mobilen Plattformen betreibt, hat das Unternehmen in letzter Zeit einiges aufgeräumt, indem es einige der Unordnung beseitigt, die beim Übergang zu Microsoft 365 (von Office 365) zurückgeblieben sind. Die langfristigen Absichten sind unklar, aber es ist vernünftig zu vermuten, dass Microsoft die Authentifizierung in seine bestehenden Produkte einbauen könnte, wodurch die Notwendigkeit einer dedizierten App entfällt.