Artikel: Microsoft Authenticator: moderne Zwei-Faktor-Authentifizierung jetzt für Win

[minus_banane (G)]

Funktioniert die push mitteilung jetzt auch in verbindung mit dem lastpass authenticator?

 

[it praktikant]

Funktioniert mit meinem 950xl gar nicht weil ich mich zur Anmeldung schon nicht einloggen kann. Keine Eingabe über die Tastatur möglich. Mal wieder.

 

[_Sabine_]

Klingt gut und macht auf jeden Fall einen sicheren Eindruck, als ein Pin mit nur 4 Stellen, wenn man nicht immer das komplette MS-PW am Desktop eingeben will.

 

[MicroWalker (G)]

Frage: Was passiert, wenn mein Phone das einzig sichere (vertrauenswürdige) Gerät meines Windows Accounts ist, mir dieses gestohlen wird und ich nun über ein anderes Device (dann nicht vertrauenswürdig) in den Account rein muss um das Phone zu sperren/löschen bzw. den Dieb aus meinem Account auszusperren?
Wie soll das dann funktionieren?

 

[Catman (G)]

Ich verwende die aktuelle App unter WP10 Release schon seit langem. Habe dort MS, Google, Facebook und eine Joomla Seite aktiviert. Klappt ohne Probleme. Ich hoffe nur das diese neue App nicht nur MS unterstützt!

 

[SyntaxError]

Nabend, welches Preview Version braucht man für die App? Hab Release-Preview und kann die App nicht installieren.

 

[vitalemichaela <a href='http://bit.ly/119SVdJ'>[vi]

AW: Artikel:

Frage: Was passiert, wenn mein Phone das einzig sichere (vertrauenswürdige) Gerät meines Windows Accounts ist, mir dieses gestohlen wird und ich nun über ein anderes Device (dann nicht vertrauenswürdig) in den Account rein muss um das Phone zu sperren/löschen bzw. den Dieb aus meinem Account auszusperren?
Wie soll das dann funktionieren?

Es macht keinen Sinn, das Gerät, auf dem die Authenticator App installiert ist als vertrauenswürdig zu kennzeichnen, denn dann wird ja, wenn das Handy gestohlen wird und sich der Dieb in deinem Account anmeldet, die 2-Faktor Authentifizierung nicht angewendet.
Andererseits kann der Dieb aber auch die App benutzen, um sich den entsprechenden Code zu generieren, die App ist ja auf dem gestohlenen Gerät installiert.
Da bleibt nur die vage Hoffnung, das er die App nicht bemerkt.
!!! Du musst auf dieses Handy mindestens so gut aufpassen wie auf Geld oder EC-Karte.!!!
Wenn du die App nicht mehr zur Verfügung hast, kannst du beim Anmelden in deinem Account von jedem beliebigen Gerät die Informationen auch anderweitig erhalten, das musst du beim Einrichten der App eingeben.

 

[PhilFry]

Ich finde die App leider nicht, der Link im Artikel endet im Browser ohne den Store zu öffnen und im Store zeigt mir die Suche nur die alte App an... Muß ich die alte App vorher deinstallieren?

 

[Setter]

AW: Artikel:

Es macht keinen Sinn, das Gerät, auf dem die Authenticator App installiert ist als vertrauenswürdig zu kennzeichnen, denn dann wird ja, wenn das Handy gestohlen wird und sich der Dieb in deinem Account anmeldet, die 2-Faktor Authentifizierung nicht angewendet.
Andererseits kann der Dieb aber auch die App benutzen, um sich den entsprechenden Code zu generieren, die App ist ja auf dem gestohlenen Gerät installiert.
Da bleibt nur die vage Hoffnung, das er die App nicht bemerkt.
!!! Du musst auf dieses Handy mindestens so gut aufpassen wie auf Geld oder EC-Karte.!!!
Wenn du die App nicht mehr zur Verfügung hast, kannst du beim Anmelden in deinem Account von jedem beliebigen Gerät die Informationen auch anderweitig erhalten, das musst du beim Einrichten der App eingeben.

Du vergisst eines. Bis auf dem Gerät selber, kann er dennoch kaum was übernehmen. Was nützt ihm Gerät und Code-Generator, wenn er für ein Login im Konto das Passwort benötigt? Das kann man auf dem Gerät nicht auslesen.
Folglich kann er das Gerät nur nutzen und allenfalls finanzielle Schaden durch App-Käufe anrichten.
Die volle Kontrolle über das Konto sollte er dennoch nicht erlangen können.

Auf die Frage:

Frage: Was passiert, wenn mein Phone das einzig sichere (vertrauenswürdige) Gerät meines Windows Accounts ist, mir dieses gestohlen wird und ich nun über ein anderes Device (dann nicht vertrauenswürdig) in den Account rein muss um das Phone zu sperren/löschen bzw. den Dieb aus meinem Account auszusperren?
Wie soll das dann funktionieren?

Zur Zwei-Faktor Funktion können Codes auch via SMS oder E-Mail versendet werden. Logischerweise nimmt man dann besser kein Microsoft-Konto.
Demnach kannst du dich jederzeit in deinen Account anmelden, dir den Code per Mail zusenden lassen, und das Telefon sperren. Man kann, aktuell, auch die APP deaktivieren. Dann nützt die APP auf dem Gerät zum erstellen der Codes nichts mehr.

 

[vitalemichaela <a href='http://bit.ly/119SVdJ'>[vi]

AW: Artikel:

@ Setter
Das sehe ich etwas anders, wozu benötige ich denn die Authenticator App, wenn ich davon ausgehe, das ein Dieb mein Passwort NICHT kennt. Dann brauche ich die nicht.
Sinn der 2-Faktor Authentifizierung ist doch das Verhindern einer Anmeldung auch dann, wenn Account Name UND Passwort einem Fremden bekannt sind.

 

[ADGS]

Zur Zwei-Faktor Funktion können Codes auch via SMS oder E-Mail versendet werden. Logischerweise nimmt man dann besser kein Microsoft-Konto.
Demnach kannst du dich jederzeit in deinen Account anmelden, dir den Code per Mail zusenden lassen, und das Telefon sperren. Man kann, aktuell, auch die APP deaktivieren. Dann nützt die APP auf dem Gerät zum erstellen der Codes nichts mehr.

Zudem kannst du deinen Home PC als vertrauenswürdig einstuften und kommst an diesem PC immer an dein Account und dort kannst du dein Handy aufspüren die App deaktivieren oder einen neuen Methode zu Authentifizierung wählen. Ich würde zudem immer empfehlen, das Festnetz als zwei Option anzugeben. Das kann man nicht verlieren und man hat im Normalfall immer drauf zugriff.

 

[torei]

Was macht man denn wen manich irgendwo anmelden will und gerade sein handy/die app an sich gerade nicht zur hand hat?

Hatte das Problem am wochenende mei nem Kumpel mit steam, wollten nen spiel von meinem Account auf seinen PC ziehen konnten uns aber nicht anmelden weil ich mein handy nicht zur habe hatte. Hab es dan ganz schnell wieder abgeschaltet.

Nachtigall ik hör dir trapsen......als ob Du Dein Phone nicht zur Hand hattest. Wer dabei etwas Böses denkt, der.........

 

[Rambo2009]

Da wollen wir ja mal sehen ob der dieses mal auch funktioniert. Beim letzten mal war der noch vollkommen unbrauchbar.

Bei mir funktioniert sie schon lange, allerdings mit 6 Zahlen. Mit 8 Zahlen ist besser und das jetzt die Sekunden angezeigt werden bis neue Zahlen erscheinen. Macht schon was aus in Punkto Sicherheit, da kann dein Account schwer gehackt werden. Wer alles über das Smartphone macht sollte es unbedingt nutzen, da ist der Mißbrauch eurer Daten erschwert oder fast ausgeschlossen.

 

[Setter]

AW: Artikel:

@ Setter
Das sehe ich etwas anders, wozu benötige ich denn die Authenticator App, wenn ich davon ausgehe, das ein Dieb mein Passwort NICHT kennt. Dann brauche ich die nicht.
Sinn der 2-Faktor Authentifizierung ist doch das Verhindern einer Anmeldung auch dann, wenn Account Name UND Passwort einem Fremden bekannt sind.

Zum Einem, war in der ursprünglichen Frage nicht davon ausgegangen, das der Dieb eines Mobiles das Passwort kennt.
In so einem Fall, kann ein Dieb eines Mobiles nur geringen Schaden anrichten, selbst wenn auf dem Mobile die App angelegt wurde.
In der Regel geht man immer noch von Gelegenheitsdiebstahl aus. Das macht die Mehrzahl aller Handydiebstähle aus. Es handelt sich daher in der Regel nicht um gezielte Attacken.

Sinn dieser Authentifizierung ist eine generelle Erschwerung eines unerlaubten Zugriffs. Unabhängig davon ob das Kennwort bereits bekannt ist.
Ein potenzieller Täter bzw. dessen Hintermänner / Kreise können auch im nachhinein die Kenntnis über das Passwort erlangen. Daher ist es auch zusätzlicher Zeitgewinn entsprechende Maßnahmen zu ergreifen.

 

[ADGS]

Habe es auf meinen Lumia 640 DS LTE Realise Preview Ring bekommen. Version .5 Windows Mobil lief noch nie besser