Backup & Security / Mobile

Microsoft Authenticator: Keine Benachrichtigungen bei verdächtigen Logins

Avatar-Fotovon | 13 Kommentare

Microsofts Passwort- und Authentifizierungslösung, der Microsoft Authenticator, bekommt erweiterte Sicherheitsfunktionen. Nach der Einführung des Nummernabgleiches konnte man schon viele Angriffe auf die Sicherheit seiner Kunden abwehren. Nun geht man einen Schritt weiter.

So unterdrückt man nun Authenticator-Benachrichtigungen, wenn eine Anfrage potenzielle Risiken aufweist, z. B. wenn sie von einem unbekannten Ort stammt oder andere Anomalien aufweist. Dieser Ansatz verringert die Unannehmlichkeiten für die Benutzer erheblich, da irrelevante Authentifizierungsaufforderungen wegfallen.

Sprich: Nutzer, die sich tatsächlich anmelden, wissen ja, dass sie in die App müssen, um den angezeigten Zahlencode einzugeben. Das sorgt dafür, dass der Nutzer sich anmelden kann, auch wenn Microsoft der Meinung ist, dass eine Anomalie vorliegt. In der App erscheint dann noch einmal der Login-Ort und die App, die den Code anfordert. Erscheint das Login Microsoft normal, also ohne Anomalien, dann gibt es die Benachrichtigung wie bisher.

Es ist wichtig zu wissen, dass die Benachrichtigungen nicht gelöscht werden. Sie werden lediglich unterdrückt und können vom Benutzer innerhalb der Authenticator-App weiterhin abgerufen werden.

# Vorschau Produkt Preis
1 Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 12‑Core CPU, 18‑Core GPU: 14,2' Liquid Retina XDR Display, 18 GB... Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 12‑Core CPU, 18‑Core GPU: 14,2" Liquid Retina XDR... 2.545,99 EURAmazon Prime Bei Amazon ansehen
2 Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 12‑Core CPU, 18‑Core GPU: 16,2' Liquid Retina XDR Display, 18 GB... Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 12‑Core CPU, 18‑Core GPU: 16,2" Liquid Retina XDR... 2.480,30 EURAmazon Prime Bei Amazon ansehen
3 Apple 2024 15' MacBook Air Laptop mit M3 Chip: 15,3' Liquid Retina Display, 16 GB gemeinsamer Arbeitsspeicher, 512... Apple 2024 15" MacBook Air Laptop mit M3 Chip: 15,3" Liquid Retina Display, 16 GB gemeinsamer... 1.609,00 EURAmazon Prime Bei Amazon ansehen

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. Klofrau says:
    7. November 2023 um 08:54 Uhr

    >Nutzer, die sich tatsächlich anmelden, wissen ja, dass sie in die App müssen, um den angezeigten Zahlencode einzugeben.

    Das ist eine seltsame Argumentation. Dann könnte man die Benachrichtigung gleich ganz abschaffen. Wenn ich einen Code brauche, dann weiß ich, dass ich in die App gehen muss, dann brauche ich keine Benachrichtigung. Und sonst bekomme ich überhaupt keine Benachrichtigung.

    Transparenter wäre es, wenn ich weiterhin die Benachrichtigung bekomme, wenn jemand anderes versucht, sich einzuloggen, denn dann bekomme ich den Login-Versuch mit.

    • Steffen says:
      7. November 2023 um 10:34 Uhr

      richtig, dafür sind gerade diese Benachrichtigungen doch gut

    • Mr. T says:
      7. November 2023 um 11:26 Uhr

      Wenn bei einem Log-in-Versuch eine Anomalie vorliegt und eine Benachrichtigung erfolgen würde, dann ist die Gefahr gegeben, dass der Log-in-Versuch aufgrund der Benachrichtigung genehmigt wird. Wenn nur für Log-in-Versuche ohne Anomalien eine Benachrichtigung erfolgt, weiß der Nutzer, dass es sich um einen von ihm veranlassten Log-in-Versuch handelt. Es passt schon, was Microsoft da zum Schutz vor potenziellen Risiken anbietet.

      • Klofrau says:
        7. November 2023 um 12:52 Uhr

        Dann wäre es transparenter, eine Benachrichtigung mit einem Hinweis auf den Login Versuch mit Anomalie zu zeigen.

        • Mr. T says:
          7. November 2023 um 13:57 Uhr

          Ich denke, die meisten User reagieren nur auf die Benachrichtigunsanzeige, ohne den Inhalt der Benachrichtigung wirklich zur Kenntnis zu nehmen. Versuche mit Anormalie können ignoriert werden und es bedarf dafür keiner Benachrichtig.

    • Alex says:
      7. November 2023 um 11:43 Uhr

      Das ist gegen DDoS und Phishing-Attacken gedacht und macht Sinn.
      Noch mehr Sinn macht, dass man nun endlich die App und den Ort sehen kann. Manchmal erscheinen bei mir Popups, und ich habe keine Ahnung, welche App und wo sie ausgelöst hat.
      Ich bin mir zwar fast sicher, dass es Teams auf einem meiner Rechner war, wäre aber ganz gut zu wissen, wo ich eine App schließen muss, und nicht einfach ablehnen.

    • Tobias says:
      10. November 2023 um 12:36 Uhr

      Nicht ganz korrekt. Es gibt Angriffsszenarien, bei denen Opfer mit 2FA-Anfragen zugeballert werden in der Hoffnung, dass sie irgendwann doch mal eine genehmigen damit der Spam ein Ende hat. Sowas lässt sich damit unterbinden.

  2. Tomasz says:
    7. November 2023 um 11:09 Uhr

    Ohne die Benachrichtigung hab ich im Authenticator bis heute nicht gefunden, wo man die Zahlen eintippen soll. Dafür ist mir die APP zu undurchsichtig und zu unaufgeräumt.
    Falls die Benachrichtigung nicht kommt, bin ich also aufgeschmissen – oder geschützt – je nachdem, wie man es sehen will

    • Axel says:
      7. November 2023 um 12:50 Uhr

      Wenn Du es weißt dass Du dich gerade einloggen willst, und es kommt keine direkte Benachrichtigung, gehst Du in die App, dann kommt in der App die Benachrichtigung.

  3. Webb says:
    7. November 2023 um 12:42 Uhr

    Ich kann jedem nur empfehlen einen Alias anzulegen der nur für die Anmeldung beim Microsoft Konto verwendet wird.
    Das kann man im Konto einstellen. Dadurch ist es egal ob die email geklaut worden ist bis auf Spam hat man hier nichts zu befürchten.

    • Cin says:
      7. November 2023 um 14:00 Uhr

      Hallo, wo soll das genau einzustellen sein? Ich finde nur primärer Alias, aber man kann sich bei mir ungünstiger Weise mit allen Aliasen anmelden. Danke vorab

      • Webb says:
        7. November 2023 um 17:23 Uhr

        Auf der ersten kontoseite https://account.microsoft.com/profile
        Unter Kachel kontoinfo gibt es den link „anmeldeeinstellung“ wenn man da drauf klickt, gibt es ganz unten den Punkt „anmeldeinstellung ändern“ hier kann man die Benutzernamen auswählen die für die Anmeldung Gültigkeit haben.

  4. Jan says:
    7. November 2023 um 14:57 Uhr

    hätte nicht gedacht dass diese Microsoft-App von Usern tatsächlich angenommen wird

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Was zahlst du pro Monat für Streaming?

View Results

Wird geladen ... Wird geladen ...

Anzeige