Unter Zwei-Faktor-Authentifizierung (2FA) versteht man den Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und unabhängiger Komponenten (Faktoren). Dies stellt eine zusätzliche Sicherheit dar, da selbst bei Bekanntheit eines Faktoren (z.B. des Kennworts) keine Anmeldung möglich ist.

Die Zwei-Faktor-Authentifizierung ist für Benutzer mit erweiterten Berechtigungen (Administratoren) obligatorisch. Alle Besitzer eines Pfadfinden Postfachs können die Zwei-Faktor-Authentifizierung optional aktivieren und ihr Postfach so zusätzlich vor Angriffen und Datendiebstahl schützen.

Faktoren

Als primäre Faktoren sind zur Authentifizierung stets Benutzername und Kennwort erforderlich. Als zweiter Faktor kann individuell zwischen

• SMS mit Einmal-Code (TAN) an hinterlegte Telefonnummer (z.B. Handy),
• Sprachanruf mit Einmal-Code (TAN) an hinterlegte Telefonnummer (z.B. Festnetztelefon) und
• Einmal-Code an Authentication App (Verfügbar für iPhone, Android und Microsoft)

gewählt werden.

Einrichtung & Konfiguration

Um die Zwei-Faktor-Authentifizierung zu aktivieren oder Einstellungen zu ändern ist wie folgt vorzugehen.

1. Login mit dem bekannten Benutzername und Kennwort unter der Adresse https://portal.office.com/account/ um direkt in die persönliche Mein Konto Übersicht von Office 365 zu gelangen.
2. In der linken Menüleiste Sicherheit & Datenschutz wählen und dort Zusätzliche Sicherheitsprüfung anklicken.
3. Es erscheint bei aktivierter Zwei-Faktor-Authentifizierung der Link Aktualisieren Sie Ihre Telefonnummern, die für die Kontosicherheit verwendet werden.
4. Auf der Folgeseite (Direktlink: https://account.activedirectory.windowsazure.com/Proofup.aspx)

App-Kennwörter

E-Mail Anwendungen wie z.B. Outlook, Apple Mail, ... unterstützen keine Zwei-Faktor-Authentifizierung. Die Eingabe von Kennwort und TAN bei jeder Prüfung des Postfachs wäre äußerst unpraktisch. Hierfür gibt es die Möglichkeit spezielle App-Kennwörter für Anwendungen einzurichten. Es wird empfohlen, je Anwendung (z.B. Outlook auf Computer, E-Mail Programm auf Handy, ...) ein eigenes App-Kennwort einzurichten.

1. Wie in Abschnitt Einrichtung & Konfiguration beschrieben müssen die Einstellungen zur Zwei-Faktor-Authentifizierung (Zusätzliche Sicherheitsprüfung) geöffnet werden. (Direktlink: https://account.activedirectory.windowsazure.com/AppPasswords.aspx)
2. In der Kopfleiste app-kennwörter anklicken.
3. Über den Button Erstellen kann nun ein App-Kennwort generiert werden.
4. Jedes App-Kennwort kann mit einem Kommentar/Name versehen werden. Z.B. "Mein iPhone".

Mit einem App-Kennwort ist kein Login am Webmailer (http://mail.pfadfinden.de) möglich. Hierfür ist stets das normale Benutzerkennwort erforderlich.

Detaillierte Anleitung (englischsprachig): https://docs.microsoft.com/en-us/azure/multi-factor-authentication/end-user/multi-factor-authentication-end-user-app-passwords