Microsoft wirbt für Verzicht auf SMS-Authentifizierung

Microsoft wirbt für Verzicht auf SMS-Authentifizierung

Die SMS stammt aus einer Zeit, in der Verschlüsselung bzw. Cybersicherheit generell noch kein Thema waren. Dass diese Nachrichtenform nicht sonderlich sicher ist, wissen wir längst, viele Banken haben die SMS-TAN bereits abgeschafft. Im Bereich der Online-Konten ist die Übermittlung eines Codes per SMS im Rahmen der Zwei-Faktor-Authentifizierung aber noch immer üblich.

Auch Microsoft unterstützt diese Methode, wirbt aber dafür, sie nicht mehr zu nutzen. Alex Weinert, Director of Identity Security bei Microsoft, schreibt in einem Blogpost (via Neowin), es wäre an der Zeit, sich von der SMS als Sicherheitsmechanismus zu verabschieden.

Zwar sei die schwächste Form der Zwei-Faktor-Authentifizierung immer noch um Welten besser als der gänzliche Verzicht auf eine solche Absicherung, die SMS sei aber nicht mehr zeitgemäß. Neben der bereits erwähnten Tatsache, dass diese im Klartext übertragen werden und sie dementsprechend für jede Art eines Angriffs auf dem Transportweg anfällig sind, zählt Weinert noch weitere Schwächen auf.

Ein gestohlenes Gerät zeigt oft auch im gesperrten Zustand eine Nachrichtenvorschau an, somit ist es für den Dieb ein Leichtes, die Zwei-Faktor-Authentifizierung auszuhebeln. Die Microsoft Authenticator App verlangt dagegen immer eine PIN oder eine biometrische Authentifizierung, ehe eine Anmeldung freigegeben wird.

Dazu kommt, dass es je nach Provider unterschiedliche Algorithmen zur Spambekämpfung via SMS gibt, abgesehen von Sicherheitsbedenken ist also auch die Zuverlässigkeit der Zustellung nicht immer gegeben (nebenbei bemerkt ist das der Hauptgrund, weshalb ich mich schon vor längerer Zeit so gut es geht von den SMS-Anmeldecodes verabschiedet habe. Es funktioniert einfach zu oft nicht, und natürlich immer genau dann, wenn man es eilig hat).

Davon, dass Microsoft die Abschaffung der SMS-Authentifizierung plant, ist in dem Artikel noch nicht die Rede, gleichwohl wird dringend empfohlen, auf moderne Anmeldeverfahren wie beispielsweise die Authenticator App, Windows Hello oder FIDO zu setzen.

Artikel im Forum diskutieren (9)

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
Nach oben