Microsoft Authenticator: Ausblick auf die neue Version

Microsoft Authenticator: Ausblick auf die neue Version

Microsoft Authenticator – ein Name, der zu Missverständnissen einlädt. Die App kann nämlich mitnichten nur dafür genutzt werden, um sich mit einem geschäftlichen oder privaten Microsoft-Konto per Zwei-Faktor-Authentifizierung zu legitimieren, sie unterstützt auch zahlreiche andere Dienste. Ich nutze sie beispielsweise für Amazon, Twitter und andere Services als Generator für Zugriffscodes.

Darum soll es heute aber nicht gehen, sondern darum, dass die App zwar ein „Microsoft“ im Namen trägt, aber kaum nach Microsoft aussieht. Das Interface ist eher schmucklos, und genau das soll sich ändern. In einem Blogpost gibt das Team einen Ausblick auf die neue Version:

Microsoft Authenticator - neue und alte Version im Vergleich

Die Oberfläche bekommt also ein eindeutiges Microsoft-Branding, damit einher gehen auch neue Funktionen. So kann man sein Microsoft-Konto über die App künftig auch verwalten. Im ersten Schritt wird es möglich sein, sein Kennwort zu ändern, Sicherheitsinformationen zu aktualisieren und sich die letzten Aktivitäten anzuschauen. Letzeres ist vor allen Dingen wichtig, wenn man befürchtet, der Account könne in irgendeiner Weise missbraucht werden.

iOS-Nutzer, die via TestFlight für das Beta-Programm registriert sind, können die neue Version ab sofort ausprobieren, für Android kommt sie zu einem späteren Zeitpunkt.

Es ist davon auszugehen, dass die App für alle Inhaber eines Microsoft-Kontos zur Pflichtausstattung wird, denn die Zwei-Faktor-Authentifizierung wird in Kürze verpflichtend eingeführt. Eigentlich sollte das sogar schon passiert sein, weshalb ich kürzlich sozusagen vorauseilend diesen Artikel veröffentlicht habe:

Anleitung: Zweifaktor-Authentifizierung für das Microsoft-Konto einrichten

Auch wenn es noch keine Pflicht ist: Falls ihr das noch nicht erledigt habt, dann tut es. Jetzt.

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare

  1. Bei dem Hinzufügen von anderen diensten für 2FA muss man halt erstmal drauf kommen, dass was anderes als Microsft Konten gehen. Unter "andere Dienste" ist es da aufgelistet anstatt direkt QR Code scannen oder so. Seitdem ist das meine 1. 2FA App, nur für Dienste, welche diesen nicht unterstützen hab ich auch noch die Google Variante..
    Es gibt keine App im Microsoft Store!!!
    **************************
    Mal angenommen:
    Ich besitze einen PC und ein Android Smartphone. Ich verliere mein Smartphone und möchte das über die Google Dienste ausfindig machen. Dazu benötige ich aber die zwei-Faktor-Authentifizierung, welche über die Smartphone App funktioniert. Ich kann mich dann nicht mehr bei Google, über einen Authenticator, identifizieren! Auch alternative Möglichkeiten sind dann nur unzureichend gegeben. Was mache ich in so einem Fall?
    Skalar im schlimmsten falle die Arsch karte gezogen ;)
    Allerdings gibt dir Google (und auch die meisten anderen) beim einrichten des 2FA einen Notfall Code der in so einem Fall zu benutzen ist.
    Auch die alternativen kann man oft wählen und da sollte man halt etwas brauchbares nehmen.
    Der Support kann in manchen fällen dann auch weiter helfen.
    Zu der MS App:
    Hab die MS App am Anfang mal benutzt allerdings unterstützte sie da kaum Fremdanbieter.
    Ich nutze daher eigentlich nur noch die Auth App von LastPass.
    Gibt es irgendwas das die MS App besser kann (außer der vereinfachte Login zu MS selbst nur logge ich mich bei MS direkt so gut wie nie ein)?
    Unterstützt MS mittlerweile alle Fremden? Bei der App von LastPass ist mir noch nichts untergekommen was nicht funktioniert.- Egal ob große Anbieter wie Amazon, Google, PayPal und co oder kleinere Anbieter.
    skalar
    Es gibt keine App im Microsoft Store!!!
    **************************
    Mal angenommen:
    Ich besitze einen PC und ein Android Smartphone. Ich verliere mein Smartphone und möchte das über die Google Dienste ausfindig machen. Dazu benötige ich aber die zwei-Faktor-Authentifizierung, welche über die Smartphone App funktioniert. Ich kann mich dann nicht mehr bei Google, über einen Authenticator, identifizieren! Auch alternative Möglichkeiten sind dann nur unzureichend gegeben. Was mache ich in so einem Fall?

    Das ist eigtl. recht einfach, du arbeitest folgende Alternativen in dieser Reihenfolge ab (mit steigendem Aufwand):
    1. Du gehst an ein anderes bereits mittels 2FA an deinem Google-Account authentifiziertes Gerät. Normalerweise muss man die 2FA nämlich nur beim 1. Einloggen machen und der merkt sich das, es sei denn natürlich, du loggst dich auch auf deinem eigenen PC immer wieder aus. Ich habe jetzt schon seit ~5 Jahren keine 2FA mehr an meinem PC bei Google wiederholen müssen, könnte also ein verlorenes Smartphone jederzeit orten.
    2. Vielleicht hast du eine zweite Telefon- oder Handynummer bei Google hinterlegt, an die du ersatzweise den 2FA Code schicken lassen kannst (Festnetz geht auch, kommt dann halt ein Anruf).
    3. Du nutzt den Wiederherstellungscode bzw. Einmalcode, den du dir bei der Einrichtung der 2FA hättest aufschreiben sollen (und sogar explizit bestätigen musstest, dass du dieses getan hast).
    4. Wenn das alles nicht geht, weil kein eingeloggter PC, keine Zweitnummer, kein Wiederherstellungscode mehr da, dann bleibt dir immer noch die Möglichkeit, dir von deinem Mobilfunkanbieter eine Ersatz-SIM-Karte für die bei Google hinterlegte Nummer im verlorenen Smartphone zuschicken zu lassen. Diese kommt dann in irgendein Handy für den SMS-Empfang, und dann kannst du dir daran den 2FA Code schicken lassen.
    5. Du kontaktierst den Google-Support und versuchst das irgendwie zu klären, dich mit Ausweis zu authentifizieren etc. um wieder in deinen Account zu kommen. :hallo
    @Eagle2, @mh0001:
    Danke für die Tipps.
    Wenn man aber unterwegs ist und im Hotel übernachtet, ist das alles ziemlich unbefriedigend. Es ist egentlich ein Unding, dass MS und Google das bis jetzt nicht vereinfacht haben.
    Es gibt keine App im Microsoft Store!!!
    **************************
    Mal angenommen:
    Ich besitze einen PC und ein Android Smartphone. Ich verliere mein Smartphone und möchte das über die Google Dienste ausfindig machen. Dazu benötige ich aber die zwei-Faktor-Authentifizierung, welche über die Smartphone App funktioniert. Ich kann mich dann nicht mehr bei Google, über einen Authenticator, identifizieren! Auch alternative Möglichkeiten sind dann nur unzureichend gegeben. Was mache ich in so einem Fall?

    Dafür hat man sms oder Anruf oder email hinterlegt
    @scalar Bei mir wird die App sofort gefunden (950 DS mit W10m). Hab gerade noch mal gesucht, schon mit "Aut" aufgelistet.
    Habe mit der App unter W10m das Problem, dass Authentifizierungsanfrage, die das MS-Konto betreffen, dort nicht erscheinen und der generierte Code in der App auch nicht akzeptiert wird. Da muss ich immer das Android-Notfallphone nehmen, dort geht's sofort. Das finde ich sehr unschön und bisher keine Lösung gefunden.
    @scalar: Was sollen MS und Google denn einfacher machen? Die 2FA ist ja gerade dazu da, den Zugriff auf das Konto zu erschweren. Wer keinen Zugriff auf das bereits berechtigte Gerät oder eine hinterlegte Kontaktadresse hat, soll halt nicht in das Konto kommen. Alles, was man da einfacher machen würde, wäre auch ein Verlust an Sicherheit, denn das würde es auch für diejenigen vereinfachen, die sich unberechtigt Zugriff verschaffen wollen.
    @skalar: Wenn du unterwegs bist und ein mit Windows Hello kompatibles Laptop dabei hast, dann kannst du dich an den Microsoft-Diensten auch damit einloggen, der zweite Faktor bist dann du selbst.
    Es gibt also reichlich Möglichkeiten, aber klar, in bestimmten Szenarien ist dann halt einfach Schicht im Schacht, aber genau so ist das ja auch gewollt.
    skalar
    Wenn man aber unterwegs ist und im Hotel übernachtet, ist das alles ziemlich unbefriedigend. Es ist egentlich ein Unding, dass MS und Google das bis jetzt nicht vereinfacht haben.
    Und im U-Boot hat man auch so einige Probleme, wenn man Online- oder Mobilfunkverbindungen braucht...
    Es gibt immer blöde Situationen, aber zum einen kann man sich ja einfach mal generell damit beschäftigen, was geht und was nicht geht (für viele Fälle lassen sich ja durchaus brauchbare Kompromisse / Lösungen finden) und dann sollen es Angreifer halt auch nicht zu einfach haben. Die Frage nach dem Vornamen der Großmutter ist halt nicht mehr wirklich gute Absicherung / Sicherheit.
    Für die Authentifizierung bei den Microsoft Diensten nutze ich die Microsoft Authenticator App, weil ich damit Push Benachrichtigungen auf der Apple Watch empfangen und darüber den Code bestätigen kann.
    Für alle anderen Webseiten die 2FA unterstützen nutze ich die Authy App,
    weil ich mal vor langer Zeit eine App gesucht habe, die sich über mehrere Geräte und Plattformen synchronisiert.
    Die App gibt es für Android, iOS, Windows und MacOS.
    In Verbindung mit einem iPhone und der Apple Watch kann man auch über die Uhr Codes Abrufen.
    Frage am Rande:
    Wird die 2FA auch für die DrWindows Seite kommen?
    Ich würde es begrüßen.
    FG
Nach oben