Microsoft Authenticator: Android-App unterstützt Cloud-Speicherung
Wie Microsoft mitteilt, unterstützt die Android-App vom Microsoft Authenticator ab sofort weltweit ab Version 6.6.0 oder aktueller die Speicherung eurer Account-Informationen in der Cloud. Hilfreich ist das besonders dann, wenn ihr ein neues Gerät mit dem Authenticator verknüpfen wollt. Wer die App nicht kennt: Hier lassen sich 2FA-Codes für die mehrstufige Authentisierung für diverse Dienste einrichten.
Die neue Funktion findet ihr in den Backup-Einstellungen der App, wo sich fortan ein neuer „Cloud backup“-Schalter befindet. Eure Daten sollen nach dessen Aktivierung umgehend verschlüsselt in der Cloud gesichert werden, so Microsoft. Solltet ihr neue Accounts hinzufügen, welche löschen oder sie bearbeiten, werden die entsprechenden Daten natürlich synchronisiert.
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=de
Schöne Sache, die App. Und zusammen mit der neuen „Tresor“-Funktion in OneDrive eine weitere „Schutzschicht“ für besonders wichtige Daten.
Hmmm….. Man könnte jetzt lange darüber diskutieren wie sinnvoll es ist OTP-Secrets über einen Webdienst zu auf mehrere Geräte synchronisieren. In meinen Augen ist das eine potentiell eklatante Sicherheitslücke.
Ich nehme doch an, dass man die Funktion auf Firmenhandys abschalten kann. Unser Admin bekäme Nachts keine Auge mehr zu, wenn man die Zugangsdaten zu unserem Netz so einfach kopieren (und weitergeben) könnte.
Gute Nachricht, standardmäßig ist sie deaktiviert. Ich frag mich aber auch wie man soetwas rechtfertigen will.
Zieht man um, reicht doch ein BT Transfer von Handy zu Handy. Und Backup von Sicherheitsdaten in der Cloud???
Naja, selbst wenn das alles korrumpiert werden sollte, hat man immer noch das Passwort. Es geht im Wesentlichen darum, was passiert, wenn das Smartphone verloren oder kaputt ist. Mit Online-Backup ist es deutlich angenehmer zu nutzen und immer noch deutlich sicherer als nur das PW.
Wegen ein paar Privatpornos auf dem Smartphone bedarf es sicher keine großen Sicherheitslösungen. Ich lache da wirklich: „BT Transfer von Handy zu Handy“. Soll das ein Witz sein? Auch in großen Unternehmen werden OTP verwendet. Einfach mal über seinen Privatnutzer-Tellerrand sehen.
Grundsätzlich ist das schon sinnvoll.
Authy bietet ja dieselbe Funktionalität an. Man gibt man bloß das Konto an – Also beispielsweise „PayPal“ – und speichert sein token. Wie soll der Cloud-Anbieter damit auf einen Loginnamen UND Passwort schließen können?
Für mich und auch meinen Bekanntenkreis ist die Lösung auf jeden Fall besser als irgend ein offline authenticator auf einem Smartphone, der komplett verloren ist, wenn das Gerät defekt ist. Letztens erst bei einem Bekannten erlebt. Sein Handy mit Google authenticator hat den Geist aufgeben. Das hat mehrere Stunden Arbeit nach sich gezogen die ganzen 2FA token wieder neu zu generieren.
Richtig, bin auch deswegen zu Authy gewechselt. Deutlich besser als alles andere m.
Coole Sache! Bin schon längst von Google’s Authenticator zu Authenticator Plus gewechselt, um Backups machen zu können.
Da ich mich eh gerade stark in Richtung Microsoft orientiere, macht einen Umstieg sicherlich Sinn. Nur ist das Umstellen von einem auf den anderen Authenticator mit einem Haufe Arbeit verbunden, zumindest, wenn man (wie ich) diverse Konten mit 2FA absichert…
Ich sichere lieber selber in einem verschlüsselten Container in einer Cloud meiner Wahl. Ich bin bei kritischen Dingen nicht gerne auf die Erreichbarkeit von anderen angewiesen.
Das einzige was nicht funktioniert: Backup auf einem Device erstellen und versuchen auf einem anderen Device wiederherzustellen. Dann ist nämlich nur das Microsoft Konto enthalten. Alle anderen sind weg. Frage mich wozu ich dann eine Cloud-Backup-Funktion brauche….