Anzeige

Am Puls von Microsoft

Anzeige

Microsoft Authenticator bremst verdächtige Anfragen aus und liefert Codes per WhatsApp

DrWindows

Redaktion
Microsoft Authenticator bremst verdächtige Anfragen aus und liefert Codes per WhatsApp
von Martin Geuß
Microsoft Authenticator Titelbild


Microsoft arbeitet an zwei interessanten Neuerungen für seine Authenticator App: Bestätigungsanfragen, die aus verdächtigen Quellen stammen, lösen keine Benachrichtigungen mehr aus. Außerdem können Bestätigungscodes künftig auch per WhatsApp zugestellt werden.

Wer den Microsoft Authenticator benutzt, hat es möglicherweise schon erlebt, dass plötzlich eine Anmeldebestätigung für das Microsoft-Konto aufpoppt, obwohl man sich nirgends anzumelden versucht hat. Mir passiert das öfter, weil ich bereits komplett auf die passwortlose Anmeldung umgestiegen bin. Wer die Adresse meines Microsoft-Kontos kennt, kann also jederzeit eine solche Anfrage auslösen.

Ich blockiere solche Abfragen zwar jedes Mal, dennoch habe ich immer ein wenig Angst, das aus Versehen zu bestätigen, etwa in einem abgelenkten Moment. Genau an diesem Punkt setzt die Neuerung im Authenticator an: Sobald das System eine verdächtige Anfrage erkennt, beispielsweise auf Basis der IP-Adresse, sendet der Authenticator keine Benachrichtigung über die App. Die Anmeldung wird nicht komplett blockiert, wenn man die App geöffnet hat, erscheint die Abfrage dennoch. Es könnte ja schließlich sein, dass man die vermeintlich verdächtige Anmeldung doch selbst ausgelöst hat.

Eine clevere und willkommene Neuerung, die mehr Sicherheit schafft. Bis Ende September soll sie eingeführt werden.

Eine weitere Neuerung ist das optionale Verschicken von Bestätigungscodes via WhatsApp statt per SMS. Diese Funktion wird ab Oktober mit den Nutzern in Indien, Indonesien und Neuseeland getestet und später auf weitere Regionen ausgeweitet.

(Quelle: Microsoft 365 Admincenter)


Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Da scheint viel Geld geflossen zu sein...

SMS ist der einzig richtige Weg, da die jeder (der eine SIM-Karte nutzt )empfangen kann.
WhatsApp nicht.
Dir Schnittmenge ist ≠.
Gerade im Berufsalltag haben solche Codes nichts auf fremden Systemen wie eben Meta (wahrscheinlich nach Google die schlechteste Variante überhaupt) zu suchen.
Kann man nur hoffen, dass die EU sofort eingreift und solchen Schmarrn verhindert.
Datenschutztechnischer Irrsinn ist dass.
 
SMS Funktioniert allerdings auch wie ein Messenger-System nur das es direkt beim Mobilfunkbetreiber gehostet ist. Bei Android weiß ich das Google die SMS Funktionen auch auswertet. Daher ist es nach meinem Empfinden nicht viel sicherer/unsicherer diese über andere Anbieter empfangen zu können. Ich könnte mir jedoch vorstellen das es auf Dauer eine zusätzliche Sicherheit bringen kann wenn viele verschiedene Messenger Dienste eingebunden werden und jeder seinen Favoriten nutzt.
 
Enpass mit Benutzername, Passwort und Enmalcodes. Alles offline. Das ist meiner Meinung nach noch immer am sichersten. Meine Anmeldedaten haben online nichts zu suchen.
 
Ich empfehle eine alias nur für die Anmeldung einzurichten und nur diese zu erlauben. Dann hat mein kein Problem mit geklauten adressen
 
Das geht? Ich wollte das schon lange machen, habe aber im Microsoft-Konto keine Option dazu gefunden. Wo finde ich diese Möglichkeit? Oder beziehst du dich nur auf den Authenticator, den nutze ich aktuell nicht.
 
Enpass mit Benutzername, Passwort und Enmalcodes. Alles offline
Erkläre dass mal meinem Arbeitgeber.
Der nutzt den Microsoft Authenticator, Microsoft Azure, Libre Office 🤦🏼‍♂️, OneDrive, Teams, Viva Engage aber ebenso die Google Cloud. 🤷

Hat bestimmt seinen Sinn.
Ich hinterfrage nichts mehr. 🥴

Gerade da ich meine Mails nur am Arbeitshandy und meinem privaten Handy abrufen kann, der Windows 11 Laptop ist außen vor. 🤷
 
Das geht? Ich wollte das schon lange machen, habe aber im Microsoft-Konto keine Option dazu gefunden. Wo finde ich diese Möglichkeit? Oder beziehst du dich nur auf den Authenticator, den nutze ich aktuell nicht.
ja, du gehst in deine Kontoinformationen https://account.microsoft.com/profile?lang=de-DE
1. Da findest du unter deiner Mail/telefon den Link "Anmeldeeinstellungen"
2. Im neuen fenster kann du unten "Anmeldeeinstellungen ändern"
3. Such aus, welche Anmeldenamen für die Anmeldung erlaubt sind oder nicht.

Erkläre dass mal meinem Arbeitgeber.
Der nutzt den Microsoft Authenticator, Microsoft Azure, Libre Office 🤦🏼‍♂️, OneDrive, Teams, Viva Engage aber ebenso die Google Cloud. 🤷

Hat bestimmt seinen Sinn.
Ich hinterfrage nichts mehr. 🥴

Gerade da ich meine Mails nur am Arbeitshandy und meinem privaten Handy abrufen kann, der Windows 11 Laptop ist außen vor. 🤷
Der Sinn ist, dass die Verwaltung deutlich einfacher ist für euer Unternehmen und günstiger. Its es sicherer? nein nicht mehr oder weniger als es selbst zu machen.
 
Ich muss da auch immer daran denken, dass bei mir eine VPN Läuft die ständig wechselt und diese dann ausschalten für solche Dienste.
 
Uh, also SMS ist sicher kein guter Weg. Es ist eine Krücke. SMS können ziemlich leicht umgeleitet werden, SIM Karten portiert usw. Deshalb geht man ja weg von SMS. Da ist WA sogar sicherer.
 
Deshalb geht man ja weg von SMS. Da ist WA sogar sicherer.
All die SMS-Anfälligkeiten treffen auch ganz automatisch auf WA zu. Einrichtung erfolgt via SMS mit dem Bonus von Facebook als Schnüffler im Hintergrund.

100% Sicherheit wird es nie geben, sondern immer Möglichkeiten für Angreifer Sperre X zu umgehen und am Ende verlieren halt nicht mehr Y% der Leute primär den Zugriff wegen 'Angreifern', sondern weil sie im ganzen Sicherheitswahn selbst ausgesperrt sind / wurden (nicht nur aus Eigenverschulden).
 
Man kann aber zumindest bei Whatsapp eine zweite Verifizierungsstufe einrichten. Ist optional aber definitv möglich.
Kann ist hier definitiv der beste Ausdruck.

Denn wer WhatsApp nutzt, geht nahezu immer den einfachsten Weg im Leben und möchte keine weitere Stufe nutzen, die der Bequemlichkeit im Wege steht.
 
Anzeige
Oben