Microsoft biedt zijn gebruikers tweetraps-authenicatie. De beveiliging, die bedoeld is voor het veiliger inloggen op ‘vreemde’ apparaten en netwerken, wordt de komende dagen uitgerold. Gebruikers met een Microsoft-account kunnen vervolgens zelf kiezen of ze de tweetraps-authenticatie gebruiken of niet.

Grote spelers zoals Apple, Google, Facebook en Dropbox gingen Microsoft al voor met invoering van de dubbele beveiliging, terwijl ook Twitter werkt aan de extra verificatiestap.

Toegestuurde code

Bij Microsoft werkt de authenticatie via een toegestuurde code naar de mobiele telefoon. Deze code moet naast de gebruikelijke gebruikersnaam en wachtwoord worden ingevuld. Een andere optie is dat gebruikers om extra informatie wordt gevraagd voor het inloggen, bijvoorbeeld het alternatieve e-mailadres dat aan het Microsoft Account is gekoppeld.

De keuze daarbij ligt bij de gebruiker. Via een opgezette instructiepagina kunnen zij zelf aangeven welke methode wordt ingesteld, schrijft programmamanager Eric Doer bij de aankondiging op TechNet. Daarbij kan ook gekozen worden voor een Authenticator-app, waarvan Microsoft al een applicatie voor Windows Phone heeft gebouwd. Ook apps van derden kunnen gebruikt worden. Bij apparaten die geen tweetraps-authenticatie ondersteunen, zoals de Xbox krijgen gebruikers een aanvullend wachtwoord, uniek voor elk apparaat.

Vertrouwde apparaten

Gebruikers kunnen straks bij alle Microsoft-diensten (dus ook Outlook.com, Skype and SkyDrive) een lijst van vertrouwde apparaten aangeven. Daarmee hoeft de beveiligingscode maar eenmaal ingevoerd te worden, in plaats van bij elke inlog. Tot dusver was dit alleen mogelijk bij Internet Explorer en het gebruik van aanvullende software. Gebruikers kunnen straks de vertrouwde apparatenlijst bijhouden via het instellingenmenu van hun account.

Doerr predikt voorzichtigheid bij het gebruik van tweetraps-authenticatie. Gebruikers die hun veiligheidscode verliezen moeten 30 dagen wachten op de nieuw code, en wanneer zij zowel hun wachtwoord als de extra ingediende veiligheidsinformatie verliezen, wordt het account voorgoed ontoegankelijk.