Microsoft Authenticator: Nummernabgleich nun standardmäßig
Vielleicht für Nutzer weniger interessant, die das Vorgehen schon kennen, doch für Firmenkunden ändert sich heute unter Umständen etwas beim Microsoft Authenticator, sofern nicht bereits in der Vergangenheit umgesetzt. Die Nummernabgleichsfunktion der Microsoft Authenticator-App ist seit November 2022 allgemein verfügbar. Hierbei wird bei der 2FA-Abfrage ein Code eingeblendet, der vom Nutzer dann über die App bestätigt werden muss. Admins konnten seit November 2022 die Rollout-Kontrollen (über das Azure Portal Admin UX und MSGraph APIs) nutzen. Die Microsoft-Dienste werden nach dem 8. Mai 2023 damit beginnen, den Nummernabgleich für alle Benutzer von Microsoft-Authenticator-Push-Benachrichtigungen zu erzwingen. Microsoft wird nach diesem Datum auch die Rollout-Steuerelemente für die Nummernübereinstimmung entfernen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Bei uns in der Firma schon eine Weile im Einsatz/erzwungen. Das, was richtig schade ist: Damit ist die einfache Bestätigung über die Apple Watch App nun endgültig Geschichte (wurde in einem der vorherigen Updates eh schon entfernt). Wann immer ich auf die Watch angesprochen wurde, was denn das Beste daran sei, war in der Vergangenheit meine Antwort stets: „MS Authenticator am Handgelenk!“. Schade, schade…
Trotzdem sinnvoll. Nur so ist sicher gestellt, dass der User den richtigen Login bestätigt. Wir hatten auch schon Mitarbeiter welche die ganze Nacht genervt wurde und dann irgendwann auf „Akzeptieren“ geklickt haben…
Hiermit ist ein Login dann nicht mehr möglich.
Ist die App nicht der zweite Faktor nach dem Passwort? Sobald ich das erste Mal eine Anfrage bekomme deren Auslöser ich nicht selbst bin muss ich doch von einem kompromittierten Passwort ausgehen. Und streng genommen kann Microsoft gleich anfangen, Gegenmaßnahmen einzuleiten sobald ich zweimal hinter einander auf „nein, das bin ich nicht“ geclickt habe.
Nicht unbedingt. Die Micrsoft-Authenitcator App kann bei Microsoft Diensten auch als Ersatz für das Passwort verwendet werden.
Bei uns in der Firma auch im Einsatz. Erfolgt die Windows Anmeldung via Hello, brauch ich keine MS-Auth-App bei der Citrix oder MS-Anmeldung.
Wenn ich neuerdings eh „irgend ein Nummer“ eingeben muss kann ich gleich einen TOTP nach RFC 6238 nehmen. Nicht mehr einfach auf einen Button drücken zu können nimmt der Implementierung doch ihr Alleinstellungsmerkmal.