Microsoft Authenticator: Keine Benachrichtigungen bei verdächtigen Logins

Microsofts Passwort- und Authentifizierungslösung, der Microsoft Authenticator, bekommt erweiterte Sicherheitsfunktionen. Nach der Einführung des Nummernabgleiches konnte man schon viele Angriffe auf die Sicherheit seiner Kunden abwehren. Nun geht man einen Schritt weiter.

So unterdrückt man nun Authenticator-Benachrichtigungen, wenn eine Anfrage potenzielle Risiken aufweist, z. B. wenn sie von einem unbekannten Ort stammt oder andere Anomalien aufweist. Dieser Ansatz verringert die Unannehmlichkeiten für die Benutzer erheblich, da irrelevante Authentifizierungsaufforderungen wegfallen.

Sprich: Nutzer, die sich tatsächlich anmelden, wissen ja, dass sie in die App müssen, um den angezeigten Zahlencode einzugeben. Das sorgt dafür, dass der Nutzer sich anmelden kann, auch wenn Microsoft der Meinung ist, dass eine Anomalie vorliegt. In der App erscheint dann noch einmal der Login-Ort und die App, die den Code anfordert. Erscheint das Login Microsoft normal, also ohne Anomalien, dann gibt es die Benachrichtigung wie bisher.

Es ist wichtig zu wissen, dass die Benachrichtigungen nicht gelöscht werden. Sie werden lediglich unterdrückt und können vom Benutzer innerhalb der Authenticator-App weiterhin abgerufen werden.

Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

13 Kommentare

  1. >Nutzer, die sich tatsächlich anmelden, wissen ja, dass sie in die App müssen, um den angezeigten Zahlencode einzugeben.

    Das ist eine seltsame Argumentation. Dann könnte man die Benachrichtigung gleich ganz abschaffen. Wenn ich einen Code brauche, dann weiß ich, dass ich in die App gehen muss, dann brauche ich keine Benachrichtigung. Und sonst bekomme ich überhaupt keine Benachrichtigung.

    Transparenter wäre es, wenn ich weiterhin die Benachrichtigung bekomme, wenn jemand anderes versucht, sich einzuloggen, denn dann bekomme ich den Login-Versuch mit.

    • richtig, dafür sind gerade diese Benachrichtigungen doch gut

    • Wenn bei einem Log-in-Versuch eine Anomalie vorliegt und eine Benachrichtigung erfolgen würde, dann ist die Gefahr gegeben, dass der Log-in-Versuch aufgrund der Benachrichtigung genehmigt wird. Wenn nur für Log-in-Versuche ohne Anomalien eine Benachrichtigung erfolgt, weiß der Nutzer, dass es sich um einen von ihm veranlassten Log-in-Versuch handelt. Es passt schon, was Microsoft da zum Schutz vor potenziellen Risiken anbietet.

      • Dann wäre es transparenter, eine Benachrichtigung mit einem Hinweis auf den Login Versuch mit Anomalie zu zeigen.

        • Ich denke, die meisten User reagieren nur auf die Benachrichtigunsanzeige, ohne den Inhalt der Benachrichtigung wirklich zur Kenntnis zu nehmen. Versuche mit Anormalie können ignoriert werden und es bedarf dafür keiner Benachrichtig.

    • Das ist gegen DDoS und Phishing-Attacken gedacht und macht Sinn.
      Noch mehr Sinn macht, dass man nun endlich die App und den Ort sehen kann. Manchmal erscheinen bei mir Popups, und ich habe keine Ahnung, welche App und wo sie ausgelöst hat.
      Ich bin mir zwar fast sicher, dass es Teams auf einem meiner Rechner war, wäre aber ganz gut zu wissen, wo ich eine App schließen muss, und nicht einfach ablehnen.

    • Nicht ganz korrekt. Es gibt Angriffsszenarien, bei denen Opfer mit 2FA-Anfragen zugeballert werden in der Hoffnung, dass sie irgendwann doch mal eine genehmigen damit der Spam ein Ende hat. Sowas lässt sich damit unterbinden.

  2. Ohne die Benachrichtigung hab ich im Authenticator bis heute nicht gefunden, wo man die Zahlen eintippen soll. Dafür ist mir die APP zu undurchsichtig und zu unaufgeräumt.
    Falls die Benachrichtigung nicht kommt, bin ich also aufgeschmissen – oder geschützt – je nachdem, wie man es sehen will

    • Wenn Du es weißt dass Du dich gerade einloggen willst, und es kommt keine direkte Benachrichtigung, gehst Du in die App, dann kommt in der App die Benachrichtigung.

  3. Ich kann jedem nur empfehlen einen Alias anzulegen der nur für die Anmeldung beim Microsoft Konto verwendet wird.
    Das kann man im Konto einstellen. Dadurch ist es egal ob die email geklaut worden ist bis auf Spam hat man hier nichts zu befürchten.

    • Hallo, wo soll das genau einzustellen sein? Ich finde nur primärer Alias, aber man kann sich bei mir ungünstiger Weise mit allen Aliasen anmelden. Danke vorab

      • Auf der ersten kontoseite https://account.microsoft.com/profile
        Unter Kachel kontoinfo gibt es den link „anmeldeeinstellung“ wenn man da drauf klickt, gibt es ganz unten den Punkt „anmeldeinstellung ändern“ hier kann man die Benutzernamen auswählen die für die Anmeldung Gültigkeit haben.

  4. hätte nicht gedacht dass diese Microsoft-App von Usern tatsächlich angenommen wird

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.