W
Walhallas.Voice
Gast
@RuebenRatz
Ja du kannst die App auf 2 Geräten installieren.
Ja du kannst die App auf 2 Geräten installieren.
Anzeige
Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten
- Ersteller DrWindows
- Erstellt am
Anzeige
G
Gast598
Gast
Meine Lösung ist der Microsoft Authenticator, allerdings ohne Zweifaktor-Authentifizierung und ohne Schutzvorrichtung am Sperrbildschirm des Handys.
Erst neulich versuchte sich ein Angreifer in der Nähe von Paris an einem meiner zwei Konten zu schaffen zu machen. Microsoft wies mich per E-Mail darauf hin.
Neues Passwort eingereicht und sämtliche verbundene Dienste dahingehend aktualisiert.
Ist das nicht Schutz genug? Sich einzusperren kann nicht die Lösung sein, in Anbetracht der Konsequenz, die von verbundenen Diensten einhergeht.
Erst neulich versuchte sich ein Angreifer in der Nähe von Paris an einem meiner zwei Konten zu schaffen zu machen. Microsoft wies mich per E-Mail darauf hin.
Neues Passwort eingereicht und sämtliche verbundene Dienste dahingehend aktualisiert.
Ist das nicht Schutz genug? Sich einzusperren kann nicht die Lösung sein, in Anbetracht der Konsequenz, die von verbundenen Diensten einhergeht.
G
Gelöschtes Mitglied 107444
Gast
Ich bin gerade verwirrt. Du sagst die Lösung ist der Microsoft Authenticator. Aber, das ist doch die 2-Faktor-Authentifizierung. Bzw. eine der Möglichkeiten, diese einzurichten.
Ferner schreibst du, dass sich ein Angreifer in der Nähe von Paris an einem deiner zwei Konten zu schaffen machte. Meinst du damit, dass er sich tatsächlich in dein Konto eingeloggt hat? Das hätte die 2FA verhindert, da der "Angreifer" ja nur dein Passwort hat. Oder meinst du, dass versucht wurde sich einzuloggen? Dann bringt dir wiederum die Änderung des Passworts nichts.
Ferner schreibst du, dass sich ein Angreifer in der Nähe von Paris an einem deiner zwei Konten zu schaffen machte. Meinst du damit, dass er sich tatsächlich in dein Konto eingeloggt hat? Das hätte die 2FA verhindert, da der "Angreifer" ja nur dein Passwort hat. Oder meinst du, dass versucht wurde sich einzuloggen? Dann bringt dir wiederum die Änderung des Passworts nichts.
Zuletzt bearbeitet von einem Moderator:
Nicht für jeden sind alle Konten gleich wichtig. Zumal man mit einem guten / einmaligen PW durchaus brauchbar abgesichert ist. Das Problem welches MS hier primär im Fokus hat dürfte Otto-Normalo sein, der für alles und jeden Dienst die gleichen Logindaten verwendet.
Mehr (Sicherheit) ist bei wirklich wichtigen Sachen ohne Frage keine schlechte Idee, aber manche nutzen einen Account nur (primär) für banale Dinge (oder haben den nur, weil beim Setup recht aufdringlich dazu geraten wurde). Da ist die Angabe einer Telefonnummer etwas, was eher nicht erwünscht ist bzw. die Privatsphäre eher untergräbt (Sicherheitslücke bei Facebook ermöglichte Werbekunden Telefonnummernzugriff oder Twitter gibt versehentlich Telefonnummern und E-Mail-Adressen für Werbezwecke frei).
Deswegen kann man ja auch - wie im Artikel geschrieben wurde - Geräte als "vertrauenswürdig" kennzeichnen und da wird dann nicht ständig nach einem neuen Code gefragt.
G
Gelöschtes Mitglied 107444
Gast
Ich halte es für falsch aus Einzelfällen eine Generalität zu machen. Wenn die Weitergabe der persönlichen Daten, und, dazu gehören auch E-Mail-Adresse und Adressdaten, nicht nur die Telefonnummer, nur im Rahmen der in den Nutzungsbedingungen festgelegten Bedingungen geschieht, dann sehe ich keinen Grund, warum die Telefonnummer auf einmal so relevant ist, wenn die anderen Daten doch sowieso abgegeben werden.
Außerdem geht es in diesem Fall um eine Maßnahme, die die Sicherheit erheblich verbessert. Wer das nicht möchte, gut, der soll es lassen. Aber, wenn man bedenkt, dass die beliebtesten Passwörter im Netz immer noch "password", oder "12345" sind, und diese für alle Dienste, die man nutzt, verwendet werden, dann ist es sicherlich eine gute Idee, sein Konto zusätzlich abzusichern. Natürlich ist es ebenfalls angebracht, gleich ein vernünftiges Passwort zu vergeben, aber, gegen kollektive Dummheit gibt es leider kein anderes Mittel als zusätzliche Sicherheitsmaßnahmen.
G
Gelöschtes Mitglied 73230
Gast
Hallo Sabine
Ja,ich werde mich gelegentlich mit der Sache "Gerät als vertrauenswürdig kennzeichnen",näher befassen.
Es geht ja nur um ein einziges Gerät und ein einziges System,einziges MS Konto.
ich dachte,mit der Bestatigung des MS Kontos,welches ich gelegentlich durchführe bei Neuinstalls, sei dies dann schon geschehen.
Bis jetzt hat mir das gereicht. MS benachrichtigt und warnt mich bei einer Unregelmässigkeit.
Ja,ich werde mich gelegentlich mit der Sache "Gerät als vertrauenswürdig kennzeichnen",näher befassen.
Es geht ja nur um ein einziges Gerät und ein einziges System,einziges MS Konto.
ich dachte,mit der Bestatigung des MS Kontos,welches ich gelegentlich durchführe bei Neuinstalls, sei dies dann schon geschehen.
Bis jetzt hat mir das gereicht. MS benachrichtigt und warnt mich bei einer Unregelmässigkeit.
Anhänge
G
Gelöschtes Mitglied 107444
Gast
Iskandar, wenn du der einzige Nutzer deines Geräts bist, das Gerät nicht ständig mit dir rumschleppst, und ein vernünftiges Passwort vergeben hast, dann brauchst du auch die 2-Faktor-Authentifizierung nicht. Ich bräuchte sie eigentlich auch nicht. Ist lediglich für den Wellfeel-Faktor. 
G
Gelöschtes Mitglied 73230
Gast
Hallo chakko
Alles klar.Ich seh das auch so. ich hab auch nur auf den Artikel von Martin reagiert,weil er schreibt,MS sei dabei,diese Zweifaktoren Sache als bindend zu etablieren,sprich,den Nutzer dazu zu "zwingen".
Und das find ich nun gar nicht so lustig
Ich finde weiter, dass die Vergabe eines Hello- PIN's in meiner Situation,ein grosser Sicherheitsvorteil ist gegenüber meinem Passwort
So muss ich nicht dauernd mit dem Passwort ins Netz gehen und der PIN geht nur physisch auf meinem Notebook,zu dem sonst keiner Zugang hat.
Alles klar.Ich seh das auch so. ich hab auch nur auf den Artikel von Martin reagiert,weil er schreibt,MS sei dabei,diese Zweifaktoren Sache als bindend zu etablieren,sprich,den Nutzer dazu zu "zwingen".
Und das find ich nun gar nicht so lustig
Ich finde weiter, dass die Vergabe eines Hello- PIN's in meiner Situation,ein grosser Sicherheitsvorteil ist gegenüber meinem Passwort
So muss ich nicht dauernd mit dem Passwort ins Netz gehen und der PIN geht nur physisch auf meinem Notebook,zu dem sonst keiner Zugang hat.
Zuletzt bearbeitet von einem Moderator:
G
Gelöschtes Mitglied 107444
Gast
Oh, das hatte ich gar nicht gelesen. Naja, ist ja nichts Neues, dass man zu solchen Sachen gedrängt wird, beim Online-Banking gibt's ja mittlerweile die Zwei-Faktor-Authentifizierung auch, zumindest in der "Light-Version", sprich, alle 90 Tage kommt eine Abfrage dazu.
G
Gelöschtes Mitglied 107444
Gast
Das gibt's zum Beispiel wenn du dich per Browser in dein Microsoft-Konto einloggst: https://outlook.live.com/owa/
G
Gelöschtes Mitglied 107444
Gast
Danke, die Seite kenne ich. Ich probiere es nochmals. Vielleicht hatte ich was falsch gemacht. Ich meine ich hätte auf einem Gerät zu Beginn diesen Dialog gesehen. Danach bekam ich diesen Dialog mit dem Haken für vertrauenswürdige Geräte nicht mehr. Irgendwie fehlt mir eine Seite auf der ich die Geräte verwalten kann. Ich will vielleicht ja auch mal ein Gerät herabstufen. Ich finde das ist alles etwas undurchsichtig.
Dennoch Danke
Dennoch Danke
G
Gelöschtes Mitglied 73230
Gast
Also,ich kann das zum Beispiel nicht sagen. Vielleicht kann ein Anderer das erklaren.
Ich hab nur ein Gerät und das ist für mich vertrauenswürdig genug :rofl
Auch vertraue ich mir selbst....
Onlinebanking,Online shopping. assoziale Netzwerke ,YouTube/Netflix und all das Zeug,gibt es auf meinem Gerät nicht.
Ich hab nur ein Gerät und das ist für mich vertrauenswürdig genug :rofl
Auch vertraue ich mir selbst....
Onlinebanking,Online shopping. assoziale Netzwerke ,YouTube/Netflix und all das Zeug,gibt es auf meinem Gerät nicht.
G
Gelöschtes Mitglied 107444
Gast
All das gibt's auf meinem Gerät, aber, es gibt trotzdem kein Problem.
Bei den "asozialen Netzwerken" stimme ich dir aber vollkommen zu.
Bei den "asozialen Netzwerken" stimme ich dir aber vollkommen zu.
Hallo, vielleicht kann mir hier einer helfen:
Wir haben neben den jeweils persönlichen Konten auf unserem Hauptrechner auch noch einen "Familienaccount" auf dem 2.-Notebook und auf einem Tablet. So brauchen wir dort nicht immer zu wechseln und haben auch allgemeine Dinge (wie z.B. Mails der Schulen, Familienfotos etc.) in einem Account.
Kann ich für einen solchen Account auch eine 2FA einrichten, bei der nicht nur einer die Freigabe erteilen kann?
Wir hatten lange ein ähnliches Problem mit unserer Bank, die uns zu den mTAN drängen wollte. damals hätte aber nur einer von uns die SMS mit der TAN bekommen, womit der andere quasi keine Überweisungen mehr hätte frei geben können. Erst, als man dort pro Kontoinhaber einen eigenen Zugang eingerichtet hatte, durften wir auch die 2FA nutzen.
Ich sehe jetzt bei anderen Accounts ähnliche Probleme. Egal, ob beim MS-Familienaccount oder bei unserem gemeinsamen Amazon-Account... Können die Authorisierungsanfragen da an beide gehen oder kann man da irgendwie bei jedem Einloggen wählen, wer die bekommen sooll?
Wir haben neben den jeweils persönlichen Konten auf unserem Hauptrechner auch noch einen "Familienaccount" auf dem 2.-Notebook und auf einem Tablet. So brauchen wir dort nicht immer zu wechseln und haben auch allgemeine Dinge (wie z.B. Mails der Schulen, Familienfotos etc.) in einem Account.
Kann ich für einen solchen Account auch eine 2FA einrichten, bei der nicht nur einer die Freigabe erteilen kann?
Wir hatten lange ein ähnliches Problem mit unserer Bank, die uns zu den mTAN drängen wollte. damals hätte aber nur einer von uns die SMS mit der TAN bekommen, womit der andere quasi keine Überweisungen mehr hätte frei geben können. Erst, als man dort pro Kontoinhaber einen eigenen Zugang eingerichtet hatte, durften wir auch die 2FA nutzen.
Ich sehe jetzt bei anderen Accounts ähnliche Probleme. Egal, ob beim MS-Familienaccount oder bei unserem gemeinsamen Amazon-Account... Können die Authorisierungsanfragen da an beide gehen oder kann man da irgendwie bei jedem Einloggen wählen, wer die bekommen sooll?
G
Gelöschtes Mitglied 107444
Gast
2 Fragen: Hast du Hardware, die von Windows Hello unterstützt werden? Und, zweitens, was meinst du mit Diensten? Die 2FA ist für den generellen Login-Vorgang im Microsoft-Konto, und dann wirst du bei allen Diensten eingeloggt.
Anzeige