Microsoft Authenticator für iOS: Backup künftig über die iCloud
von caschy | 18 Kommentare
Microsoft plant für September 2025 eine Änderung bei der iOS-Version des Microsoft Authenticators. Die Backup-Funktion wird dann komplett über die iCloud und den iCloud Keychain abgewickelt. Ein Microsoft-Konto ist dafür nicht mehr erforderlich. Die Umstellung erfolgt schrittweise ab September und soll Anfang Oktober 2025 abgeschlossen sein. Nutzer mit aktiviertem iCloud und iCloud Keychain profitieren laut Microsoft automatisch von der verbesserten Backup-Erfahrung. Die App sichert dann die Kontonamen aller Accounts, egal ob Arbeits-, Schul-, private Microsoft-Konten oder Drittanbieter wie Amazon und Google. Die bisherige Backup-Funktion in der App, die ein Microsoft-Konto voraussetzte, wird entfernt. Gesichert werden ausschließlich Kontonamen und TOTP-Zugangsdaten von Drittanbietern. Das Backup lässt sich jederzeit in den iCloud-Einstellungen des Geräts deaktivieren. Erst kürzlich hatte Microsoft die Auth-App derbe beschnitten und für viele uninteressanter gemacht:
- Sehen Sie, was passiert ist, BEVOR die Bewegung beginnt: Erfassen Sie bis zu 10 Sekunden, bevor eine...
- Auto-Tracking & 6X Zoom: Diese 360 Grad schwenkbare Überwachungskamera Aussen garantiert eine...
- 4K ULTRA HD: Dieses PoE Überwachungssystem bietet fast die vierfache Schärfe von 1080p und eine...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Wieso hab ich das schon bei mir aktiv?
Bei mir auch. Bin frisch von Android zu iOS gewechselt.
Das Backup und die iCloud-Sicherung sind bei Apps standardmäßig aktiv (iCloud bietet nicht jede/r).
Verstehe ich auch nicht. iCloud Backup habe ich auch aktiv und schon seit Jahren damit beim Gerätewechsel die OTPS wieder hergestellt.
„Die App sichert dann die Kontonamen aller Accounts, egal ob Arbeits-, Schul-, private Microsoft-Konten oder Drittanbieter wie Amazon und Google. Die bisherige Backup-Funktion in der App, die ein Microsoft-Konto voraussetzte, wird entfernt. Gesichert werden ausschließlich Kontonamen und TOTP-Zugangsdaten von Drittanbietern.“
Also muss man weiterhin seine (in meinem Fall 12) Office 365 Konten validieren… Sprich mit dem alten Endgerät in den Account anlegen und das neue Gerät registrieren oder verstehe ich das falsch?
Beim jetzigen Backup sind die alten Accounts ja auch vorhanden – müssen aber neu verknüpft werden.
Endlich!
Bin ich froh auf 2FAS und OTP Auth gewechselt zu sein. Diese App ist eine einzige Zumutung. OTP Auth läuft auch auf dem Mac und kann Token direkt importieren wie auch 2FAS. Auf Windows benutze ich WinOTP Auth was auch Token direkt importieren kann.
Dem kann ich nur beipflichten. Ich nutze OTP Auth Beruflich und Privat.
Keine Werbung, keine Datensammelei und keinen Zwangsaccount. Für eine Kaffeespende (4,50 meine ich) bekommt man die „Pro“ Version in der man die Icons ändern kann (Spielerei halt).
Ein empfehlenswertes und vorbildliches Programm.
Für Windows gibt’s noch ein „WinAuth“ als FOSS von 2016; ändert sich ja nichts am Standard.
Wie läuft das jetzt bei einem Gerätewechsel ab? Stand jetzt muss ich immer alles erneut validieren, was im Business Kontext absolute Höllenqualen sind.
Schöner wär’s gewesen, wenn man die TOTP-Einträge über die Backup-Funktion (oder einen Export) zwischen IOS- und Android-Geräten übertragen könnte (z.B. Android-Handy -> iPad). Passwort-Manager lösen sowas über verschlüsselte Ablagen auf Accounts bei Google Drive, Dropbox, etc. Die Umstellung weg von einem Microsoft-Account zu iCloud geht diesbzgl. aber wohl genau in die andere Richtung.
Da wird unsere IT-Abteilung wieder einmal Arbeit bekommen. Die lassen das nämlich per Richtlinie nicht zu.
Benutzt eigentlich Niemand die Passwörter App von iOS für die OTP-Geschichte?
Ich meine, die tuts doch auch, oder warum sollte man eine Drittanbieter-App verwenden?
Warum wohl? Weil Token in einer Passwort App nichts verloren haben. Bei Datendiebstahl bist Du innerhalb von 5 Minuten aus deinem Konto ausgesperrt und weil viele auch Betriebssystemübergreifend unterwegs sind. Deshalb nimmt man besser 2FAS oder ähnliche Apps.
Ich nutze die Apple Passwörter App. Das Argument von Thomas Müller verstehe ich, halte es aber in der Praxis eher für theoretische. Wenn jemand mein Handy entsperren kann, kann er auch die separate 2fa App entsperren, das macht kein Unterschied.
Daher sollte der Fokus sein, den Apple Account umfassend abzusichern. Dann sehe ich persönlich da wenig Probleme.
Apple Passwörter ist zudem im Web erst gar nicht verfügbar und fordert immer eine 2FA Freigabe an bzw. Unter Windows 11 eben Windows Hello.
Ich nutze die Apple Passwörter App auch für Passwörter und OTP samt Passkeys. Daneben habe ich noch Backups (leider noch ohne Passkeys) in Strongbox und Bitwarden. OTPs auch in Bitwarden Authenticator App und Microsoft Authenticator App.
Diese Bitwarten Authentificator App gibts noch nicht so lange, oder? Das ist im Grunde eine abgespeckte Version der „großen“ Bitwarden App?
Die Microsoft Authentifikator App wird halt dann ab September interessant. Ich fand den Microsoft Kontozwang immer abschreckend.
Die Bitwarden Authenticator App ist noch relativ neu und nur für OTPs.