Anzeige

Am Puls von Microsoft

Anzeige

Frage Fragen zum Microsoft Konto

jörg111

kennt sich schon aus
Ich habe evtl. ein Sicherheitsproblem. Auf der Microsoftseite bei Anmeldeaktivitäten steht, dass Ich mich letztens angemeldet habe vom Internet Explorer. Aber ich nutze nur den Google Chrome. Einmal steht bei einer anderen Anmeldung auch Microsoft Edge dort.
Und an dem Tag war ich gar nicht in meinem Microsoft Konto.
Ausserdem steht da Standort Hannover. Und ich bin in Hamburg. Bei meinen eigenen Logins steht auch immer Hamburg. Allerdings als ich mich letztens eingeloggt habe wird Hannover angezeigt. Warum?

Aber da steht erfolgreiche Anmeldung. Wie kann das sein wenn jemand nur mein Passwort haben sollte aber nicht mein Telefon für den Code bei 2 Faktor Authentifizierung, die ich schon seit Jahren aktiviert habe?
Oder bezieht sich erfolgreiche Anmeldung nur auf das Passwort und nicht auf den 2. Faktor?

Zur Info: Ich benutze den Passwortmanager Dashlane. Also super sicheres Passwort. Wäre dann zwangsläufig ein Virus auf meinem PC? Oder was kann noch passiert sein? Scan mit Bitdefender ergibt sauberes System.

Was bedeutet "zusätzliche Überprüfung angefordert"? Das steht dort 9x. Hat da jemand 9x versucht den 2. Faktor einzugeben?

Ferner wäre interessant zu wissen:
Warum steht manchmal die IPV4 dort und manchmal die IPV6?


Warum steht bei Android Zugriff: "Karte für Aktivitäten auf mobilen Geräten nicht verfügbar." ?
Standort Deutschland steht aber da.

Bei Windows Zugriff ist kein Standort verfügbar bei IPV6 Angabe aber bei IPV4 steht der Standort immer dabei.

Kennt sich da einer aus?


Hier die Screenshots: Der eine Screenshot ist schon älter und den anderen habe ich später gemacht. Warum hat sich da etwas verändert? Letztens waren dort zehn zusätzliche Überprüfungen aber jetzt nur noch neun. Wie kann das sein? Warum ändert sich das nachträglich?


Jetzt:

1634303357830.png


Alt:

1634303420737.png


Hier die anderen Anmeldungen: So sieht es jetzt aus:

1634303497897.png


1634303550688.png





So sah es letztens aus: Dort stand 3x erfolgreiche Anmeldung aber jetzt steht da nur 2x erfolgreiche Anmeldungen:
Ausserdem ist die Reihenfolge anders:



1634303661197.png
 
Anzeige
Die Spaltenüberschrift "Erfolgreiche Anmeldung" ist irreführend, weil in dieser Spalte einfach alle Aktivitäten stehen.
Microsoft unterstützt auf vielen Seiten inzwischen die passwortlose Anmeldung, d.h. wenn da steht "Zusätzliche Überprüfung angefordert", dann heißt das nicht, dass jemand dein Passwort kannte, sondern dass er die passwortlose Anmeldung benutzt hat. Wenn die Anforderung nicht bestätigt wurde, dann ist der Versuch ins Leere gelaufen.
Nur wenn unter "Sitzungsaktivität" eine "Erfolgreiche Anmeldung" angezeigt wird, war es auch ein kompletter Login.
Was bedeutet "zusätzliche Überprüfung angefordert"? Das steht dort 9x. Hat da jemand 9x versucht den 2. Faktor einzugeben?
Genau das. Und zwar letztlich ohne Erfolg.

Die Standortangabe ist nur ein Näherungswert bzw. ergibt sich aus der Internetverbindung. Bei mir steht da fast immer Offenburg, obwohl ich 50km nördlich davon wohne. Auf mobilen Geräten wird halt einfach keine Standortabfrage gemacht.

Wenn also die wirklich erfolgreichen Logins für dich nachvollziehbar sind, musst du dir mit hoher Wahrscheinlichkeit keine Sorgen machen.
 
Die Spaltenüberschrift "Erfolgreiche Anmeldung" ist irreführend, weil in dieser Spalte einfach alle Aktivitäten stehen.
Kannst du das bitte genauer erklären?
"Erfolgreiche Anmeldung" steht doch aber auch bei Anmeldungen, wo in den Details bei Sitzungsaktivität" gar nicht steht "erfolgreiche Anmeldung"


Aber wenn zusätzliche Überprüfung angefordert wurde...
Dann muss doch jemand erstmal mein Passwort eingegeben haben damit er die zusätzliche Überprüfung anfordern kann oder?
Oder wie ist das bei der kennwortlosen Anmeldung?
Ach so: man braucht ja kein Kennwort eingeben also hat wohl jemand 9 x den 2. Faktor zb den Code angefordert.
Hab ich das richtig verstanden?
Dann ist es aber keine "zusätzliche" Überprüfung sondern eine einmalige 😁

Wäre schöner wenn Microsoft da Details nennen würde zb kennwortlose Anmeldung.
Aber wenn mein Konto gar nicht für kennwortlose Anmeldung eingerichtet ist, dann muss man doch Passwort eingeben und man kann gar nicht nur den 2. Faktor (Code) anfordern.

Jetzt steh ich auf dem Schlauch.
 
Zuletzt bearbeitet:
Kannst du das bitte genauer erklären?
"Erfolgreiche Anmeldung" steht doch aber auch bei Anmeldungen, wo in den Details bei Sitzungsaktivität" gar nicht steht "erfolgreiche Anmeldung"
Genau deshalb schrieb ich ja, es ist irreführend :).
Aber wenn zusätzliche Überprüfung angefordert wurde...
Dann muss doch jemand erstmal mein Passwort eingegeben haben damit er die zusätzliche Überprüfung anfordern kann oder?
Nein. Probiere es am besten selbst aus. Gehe auf irgendeine Seite eines MS-Dienstes, zum Beispiel outlook.com. Wenn du eingeloggt bist, melde dich ab, anschließend meldest du dich erneut an. An der Stelle, wo du das Kennwort eingeben sollte, klicke auf "weitere Anmeldemöglichkeiten". So kannst du eine Anforderung an den Authenticator senden, ohne ein Kennwort eingegeben zu haben. Und jeder andere, der die Adresse deines MS-Kontos kennt, kann das logischerweise auch.
 
weil in dieser Spalte einfach alle Aktivitäten stehen.
Diese Aussage hatte mich nur irritiert.

An der Stelle, wo du das Kennwort eingeben sollte, klicke auf "weitere Anmeldemöglichkeiten". So kannst du eine Anforderung an den Authenticator senden, ohne ein Kennwort eingegeben zu haben.
Weitere Anmeldemöglichkeiten gibt's hier nicht.
Nur Passwort vergessen. Dort kann ich mir Code an Festnetz oder Handy schicken lassen.

Auf der Seite wo ich Mail-Adresse eingebe, da gibt's Button Anmeldeoptionen und dort dann die Möglichkeit sich über GitHub anzumelden.
Aber authenticator App gibt's nicht.
 
Anzeige
Oben