Am Puls von Microsoft

Microsoft wirbt für Verzicht auf SMS-Authentifizierung

Microsoft wirbt für Verzicht auf SMS-Authentifizierung

Die SMS stammt aus einer Zeit, in der Verschlüsselung bzw. Cybersicherheit generell noch kein Thema waren. Dass diese Nachrichtenform nicht sonderlich sicher ist, wissen wir längst, viele Banken haben die SMS-TAN bereits abgeschafft. Im Bereich der Online-Konten ist die Übermittlung eines Codes per SMS im Rahmen der Zwei-Faktor-Authentifizierung aber noch immer üblich.

Auch Microsoft unterstützt diese Methode, wirbt aber dafür, sie nicht mehr zu nutzen. Alex Weinert, Director of Identity Security bei Microsoft, schreibt in einem Blogpost (via Neowin), es wäre an der Zeit, sich von der SMS als Sicherheitsmechanismus zu verabschieden.

Zwar sei die schwächste Form der Zwei-Faktor-Authentifizierung immer noch um Welten besser als der gänzliche Verzicht auf eine solche Absicherung, die SMS sei aber nicht mehr zeitgemäß. Neben der bereits erwähnten Tatsache, dass diese im Klartext übertragen werden und sie dementsprechend für jede Art eines Angriffs auf dem Transportweg anfällig sind, zählt Weinert noch weitere Schwächen auf.

Ein gestohlenes Gerät zeigt oft auch im gesperrten Zustand eine Nachrichtenvorschau an, somit ist es für den Dieb ein Leichtes, die Zwei-Faktor-Authentifizierung auszuhebeln. Die Microsoft Authenticator App verlangt dagegen immer eine PIN oder eine biometrische Authentifizierung, ehe eine Anmeldung freigegeben wird.

Dazu kommt, dass es je nach Provider unterschiedliche Algorithmen zur Spambekämpfung via SMS gibt, abgesehen von Sicherheitsbedenken ist also auch die Zuverlässigkeit der Zustellung nicht immer gegeben (nebenbei bemerkt ist das der Hauptgrund, weshalb ich mich schon vor längerer Zeit so gut es geht von den SMS-Anmeldecodes verabschiedet habe. Es funktioniert einfach zu oft nicht, und natürlich immer genau dann, wenn man es eilig hat).

Davon, dass Microsoft die Abschaffung der SMS-Authentifizierung plant, ist in dem Artikel noch nicht die Rede, gleichwohl wird dringend empfohlen, auf moderne Anmeldeverfahren wie beispielsweise die Authenticator App, Windows Hello oder FIDO zu setzen.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige