Microsoft Authenticator: Keine Benachrichtigungen bei verdächtigen Logins
von caschy | 13 Kommentare
Microsofts Passwort- und Authentifizierungslösung, der Microsoft Authenticator, bekommt erweiterte Sicherheitsfunktionen. Nach der Einführung des Nummernabgleiches konnte man schon viele Angriffe auf die Sicherheit seiner Kunden abwehren. Nun geht man einen Schritt weiter.
So unterdrückt man nun Authenticator-Benachrichtigungen, wenn eine Anfrage potenzielle Risiken aufweist, z. B. wenn sie von einem unbekannten Ort stammt oder andere Anomalien aufweist. Dieser Ansatz verringert die Unannehmlichkeiten für die Benutzer erheblich, da irrelevante Authentifizierungsaufforderungen wegfallen.
Sprich: Nutzer, die sich tatsächlich anmelden, wissen ja, dass sie in die App müssen, um den angezeigten Zahlencode einzugeben. Das sorgt dafür, dass der Nutzer sich anmelden kann, auch wenn Microsoft der Meinung ist, dass eine Anomalie vorliegt. In der App erscheint dann noch einmal der Login-Ort und die App, die den Code anfordert. Erscheint das Login Microsoft normal, also ohne Anomalien, dann gibt es die Benachrichtigung wie bisher.
Es ist wichtig zu wissen, dass die Benachrichtigungen nicht gelöscht werden. Sie werden lediglich unterdrückt und können vom Benutzer innerhalb der Authenticator-App weiterhin abgerufen werden.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
|
Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 12‑Core CPU, 18‑Core GPU:... |
2.579,00 EUR |
Bei Amazon ansehen |
| 2 |
|
Apple 2023 MacBook Pro Laptop M3 Pro Chip mit 12‑Core CPU, 18‑Core GPU:... |
2.579,00 EUR |
Bei Amazon ansehen |
| 3 |
|
Apple 2023 MacBook Pro Laptop M3 Chip mit 8‑Core CPU, 10‑Core GPU: 14,2"... |
1.907,98 EUR |
Bei Amazon ansehen |
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
>Nutzer, die sich tatsächlich anmelden, wissen ja, dass sie in die App müssen, um den angezeigten Zahlencode einzugeben.
Das ist eine seltsame Argumentation. Dann könnte man die Benachrichtigung gleich ganz abschaffen. Wenn ich einen Code brauche, dann weiß ich, dass ich in die App gehen muss, dann brauche ich keine Benachrichtigung. Und sonst bekomme ich überhaupt keine Benachrichtigung.
Transparenter wäre es, wenn ich weiterhin die Benachrichtigung bekomme, wenn jemand anderes versucht, sich einzuloggen, denn dann bekomme ich den Login-Versuch mit.
richtig, dafür sind gerade diese Benachrichtigungen doch gut
Wenn bei einem Log-in-Versuch eine Anomalie vorliegt und eine Benachrichtigung erfolgen würde, dann ist die Gefahr gegeben, dass der Log-in-Versuch aufgrund der Benachrichtigung genehmigt wird. Wenn nur für Log-in-Versuche ohne Anomalien eine Benachrichtigung erfolgt, weiß der Nutzer, dass es sich um einen von ihm veranlassten Log-in-Versuch handelt. Es passt schon, was Microsoft da zum Schutz vor potenziellen Risiken anbietet.
Dann wäre es transparenter, eine Benachrichtigung mit einem Hinweis auf den Login Versuch mit Anomalie zu zeigen.
Ich denke, die meisten User reagieren nur auf die Benachrichtigunsanzeige, ohne den Inhalt der Benachrichtigung wirklich zur Kenntnis zu nehmen. Versuche mit Anormalie können ignoriert werden und es bedarf dafür keiner Benachrichtig.
Das ist gegen DDoS und Phishing-Attacken gedacht und macht Sinn.
Noch mehr Sinn macht, dass man nun endlich die App und den Ort sehen kann. Manchmal erscheinen bei mir Popups, und ich habe keine Ahnung, welche App und wo sie ausgelöst hat.
Ich bin mir zwar fast sicher, dass es Teams auf einem meiner Rechner war, wäre aber ganz gut zu wissen, wo ich eine App schließen muss, und nicht einfach ablehnen.
Nicht ganz korrekt. Es gibt Angriffsszenarien, bei denen Opfer mit 2FA-Anfragen zugeballert werden in der Hoffnung, dass sie irgendwann doch mal eine genehmigen damit der Spam ein Ende hat. Sowas lässt sich damit unterbinden.
Ohne die Benachrichtigung hab ich im Authenticator bis heute nicht gefunden, wo man die Zahlen eintippen soll. Dafür ist mir die APP zu undurchsichtig und zu unaufgeräumt.
Falls die Benachrichtigung nicht kommt, bin ich also aufgeschmissen – oder geschützt – je nachdem, wie man es sehen will
Wenn Du es weißt dass Du dich gerade einloggen willst, und es kommt keine direkte Benachrichtigung, gehst Du in die App, dann kommt in der App die Benachrichtigung.
Ich kann jedem nur empfehlen einen Alias anzulegen der nur für die Anmeldung beim Microsoft Konto verwendet wird.
Das kann man im Konto einstellen. Dadurch ist es egal ob die email geklaut worden ist bis auf Spam hat man hier nichts zu befürchten.
Hallo, wo soll das genau einzustellen sein? Ich finde nur primärer Alias, aber man kann sich bei mir ungünstiger Weise mit allen Aliasen anmelden. Danke vorab
Auf der ersten kontoseite https://account.microsoft.com/profile
Unter Kachel kontoinfo gibt es den link „anmeldeeinstellung“ wenn man da drauf klickt, gibt es ganz unten den Punkt „anmeldeinstellung ändern“ hier kann man die Benutzernamen auswählen die für die Anmeldung Gültigkeit haben.
hätte nicht gedacht dass diese Microsoft-App von Usern tatsächlich angenommen wird