Microsoft Authenticator: Bestätigungscodes künftig auch per WhatsApp
von André Westphal | 11 Kommentare
Microsoft arbeitet an Verbesserungen seines Microsoft Authenticators. Zum einen will man bei Bestätigungsanfragen aus verdächtigen Quellen keine Benachrichtigungen mehr aus lösen. Das ist allerdings nicht völlig neu, denn schon seit Mai 2023 führen die Redmonder da Abgleiche durch, um so das Spammen zu verhindern. Zum anderen sollt ihr Bestätigungscodes künftig auch per WhatsApp erhalten können.
So konnte es im Microsoft Authenticator passieren, dass jemand euch mit Anfragen überzieht und ständig Benachrichtigungen dazu aufploppen. Die Hoffnung der Kriminellen: Dass ihr irgendwann von einem Bug ausgeht und die Anfrage entnervt freigebt oder schlichtweg in der Flut mal aus Versehen auf Freigeben tippt.
Durch Abgleiche im Hintergrund, etwa der IP-Adresse, will man das unterbinden. Die Anfragen sollen dann im Verdachtsfall nur noch dann erscheinen, wenn ihr die App sowieso geöffnet habt. Schließlich könntet ihr ja doch selbst dahinterstecken und man will euch nicht die Chance nehmen, euch dann korrekt anzumelden. Bis Ende September 2023 soll dies für alle eingeführt werden, so Dr. Windows.
Und wie erwähnt: Bestätigungscodes könnt ihr euch später nicht nur via SMS, sondern auch per WhatsApp zusenden lassen. Diese Funktion wollen die Redmonder im ersten Schritt aber ab Oktober 2023 nur in Nutzern in Indien, Indonesien und Neuseeland testen. Danach möchte man das Angebot auf weitere Regionen ausdehnen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich nutzt „2FAS Auth“ bin mir aber nicht ganz sicher, ob ich dem Anbieter voll vertrauen kann. Ich möchte eine Plattformunabhängigen mit Backupfunktion 2Fac – App.
Jemand noch ein Tipp vielleicht?
DUO, Google, MS und 2FAS habe ich jetzt getestet und kann mich nicht mehr entscheiden.
Ich hatte anfangs immer Google, bin dann aufgrund von MS Konten auf den MS Authenticator gegangen. Als ich jetzt mein Smartphone wechseln musste (iphone->iphone) konnte das Backup nicht eingespielt werden. Daher alles schön manuell wieder aktivieren dürfen. Sehr nervig!
Genau davor habe ich Angst, weil was ist, wenn mein iPhone geklaut wird oder runterfällt? Dann kann ich mein iCloud eig. nicht damit sichern.
OTP Auth auf iOS
https://apps.apple.com/de/app/otp-auth/id659877384
Im MS Authenticator mit Microsoft Konto angemeldet?
Bei mir werden die eingerichteten 2Faktoren gespeichert und bei einem Handywechsel wiederhergestellt.
Klappte bislang wunderbar
1Password oder die Bezahlversion von Bitwarden
Beide Faktoren (Passwort und Einmalcode) in der selben Anwendung ist aber keine gute Idee und sollte aus Sicherheitsgründen vermieden werden.
Kann unter iOS auch OTP Auth empfehlen, das dort erstellte Backup ist bei meinem Wechsel von iPhone 8 auf 14 problemlos mit umgezogen.
Beim Einrichten eines 2FA mit OTP kann man sich den Einrichtungs QR-Code ausdrucken und sehr sicher verwahren. Wenn man dann App Technisch umziehen muss, kann man mit Hilfes des QR-Code die neue Authentifizierungsapp anlernen und wieder nutzen.
OTP sagt mir als Schlagwort jetzt nicht direkt was, aber danke für den Tipp, dann gucke ich noch mal in der Richtung. Gehört davon im Zusammenhang mit dem QR – Code habe ich bei Google damals, ist aber ne ganz dunkle Erinnerung.
Das war auch von mir ungenau formuliert. Statt OTP ist es TOTP – time-based one time password.
Das sind die 6-stelligen Nummern (basierend auf dem Initialcode und der aktuellen Uhrzeit), die Apps wie MS Authenticator ausgeben.
Um eine 2FA mittels TOTP einzurichten, muss der Initialcode, die erste 6-stellige Nummer oder diese Nummer codiert in einem QR-Code in den MS Authenticator oder eine andere App gescannt/getippt werden.
Wenn man diesen Anfangscode speichert/screenshotet, kann man ihn bei einem Umzug in eine andere App oder auf ein neues Handy zum Einrichten der Authenticator App verwenden. Denn das zeitbasierte Passwort basiert auf dem ersten Code & der aktuellen Uhrzeit.
Das bedeutet aber auch, dass man diesen Erstcode sehr sehr sehr !!! sicher aufbewahren muss (am besten analog im Bankschließfach), denn jeder der diesen Erstcode besitzt, kann sich eine Authentifikator App einrichten für deinen Account einrichten.
Danke für die weitere Ausführung <3!