Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Startseite » News & Events » Ratgeber » Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Die Verwendung von Multi-Faktor Authentifizierung (MFA) gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb dringend empfohlen. Die Benutzeranmeldung erfordert dann neben dem Benutzernamen und dem Passwort einen zusätzlichen Faktor wie beispielsweise SMS, Einmalcode oder das Bestätigen in einer App.

Mit dem Microsoft Authenticator wird der zweite Faktor in der App mit einem Klick auf genehmigen bestätigt und mittels Fingerabdruck oder Gesichtserkennung das Telefon zuvor entsperrt. So wird eine hohe Sicherheit garantiert.

Durch eine Vielzahl an Konten erhält der Benutzer täglich viele Authentifizierungsanfragen, was dazu führen kann, dass er nicht mehr genau prüft, ob er die Anfrage wirklich ausgelöst hat oder nicht und diese aus Gewohnheit einfach genehmigt.

In den letzten Monaten haben Angriffe auf Multi-Faktor Authentifizierung zugenommen, bei denen Angreifer wiederholt MFA-Push-Benachrichtigungen auslösen, während sie versuchen, sich mit einem bereits kompromittierten Kennwort bei einem Konto des Opfers anzumelden. Durch unbedachtes Genehmigen gelingt es Angreifern so an seine Daten oder die seines Unternehmens zu gelangen.

Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes Genehmigen der Anfrage verhindern kann. Der Nummernabgleich der Microsoft Authenticator App ist seit dem 25. Oktober 2022 allgemein verfügbar. Nun wird als nächsten Schritt diese wichtige Sicherheitsfunktion ab dem 27. Februar 2023 für alle Benutzer der Microsoft Authenticator App standardmäßig aktiviert.

Wie funktioniert der Nummernabgleich genau?

Um versehentliche Genehmigungen zu verhindern, wird der Nutzer aufgefordert, eine Nummer einzugeben, die auf dem Anmeldebildschirm bei einer entsprechenden Anmeldung angezeigt wird, wenn eine MFA-Anfrage in der Microsoft Authenticator App genehmigt wird.

Wir empfehlen dringend, den gesteuerten Rollout von Microsoft zu nutzen und die vorhandenen Endbenutzer-Dokumentationen zu aktualisieren, um diese Funktionen für Nutzer der Microsoft Authenticator App reibungslos bereitzustellen.

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Ratgeber

Datensouveränität: Das sollten Sie wissen!

Immer mehr Unternehmen sehen die Cloud als Chance und lagern große Anteile der Geschäftsdaten in den digitalen Raum aus. Ein Themengebiet, das in jenem Kontext mehr und mehr an Bedeutung bekommt, wäre nicht die digitale Datensouveränität. Was unter dem Begriff „digitale Datensouveränität“ zu erfassen ist, warum diese für eine gewissenhafte Cloud-Strategie unerlässlich ist und was für Schlüsselkomponenten für eine uneingeschränkte Datenhoheit in der Cloud sorgen, zeigt Ihnen der dieser Blogbeitrag.

Microsoft To-Do: Alles, was Sie zu der Aufgaben-App wissen sollten

Ratgeber

Microsoft To-Do: Alles, was Sie zu der Aufgaben-App wissen sollten

Intelligente Todo-Listen oder bunte Klebezettel eigenen sich, um keine wichtigen Aufgaben zu vergessen. Wer es eher online mag, dem stehen eine ganze Menge von „Todo-Listen-Apps“ zur Verfügung. Wir schauen uns die Lösung Microsoft To-Do einmal genauer an – und vergleichen sie mit seinem größten Mitbewerber Todoist.

Internet of Things: Die Macht vernetzter Dinge!

Ratgeber

Internet of Things: Die Macht vernetzter Dinge!

Das „Internet der Dinge“ macht die Runde. Was sich unter dem Begriff verbirgt, in welchen Geschäftsfeldern es schon zum Einsatz kommt und welchen Rang es zukünftig für die Businesswelt haben wird, lesen Sie in diesem Artikel.

Multicloud: Die richtige Wahl für Ihr Unternehmen - Vorteile, Risiken und Rechtliches im Fokus

Veranstaltungen

Business Breakfast „Multicloud: Die richtige Wahl für Ihr Unternehmen – Vorteile, Risiken und Rechtliches im Fokus“

Wir laden Sie herzlich zu unserem bevorstehenden Business Breakfast rund um das Thema Multicloud ein. Unser Business Breakfast bietet Ihnen die Gelegenheit, sich über die verschiedenen Aspekte der Cloud-Szenarien zu informieren.

Jetzt für den Newsletter anmelden

Sie machen Business. Wir Ihre IT.

IT Service, Lösungen, Helpdesk, Infrastruktur, Cloud, Hosting, Managed Backup, Managed Server, Managed Antivirus, MPS, All-IP, IT Security und Externer Datenschutzbeauftragter – Das Systemhaus für die Region Hannover.

Kontakt

News

Datensouveränität: Das sollten Sie wissen!

Microsoft To-Do: Alles, was Sie zu der Aufgaben-App wissen sollten

Internet of Things: Die Macht vernetzter Dinge!

Karriere

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.

Ihre Anmeldung war erfolgreich.

Newsletter

Ich willige ein, dass mich die List + Lohr GmbH per E-Mail über Neuigkeiten zu IT-Produkten und -Services sowie Datenschutz informieren darf. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Für den Versand wird das Tool der Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) eingesetzt. Eine Weitergabe an sonstige Dritte erfolgt nicht. Ich kann die Einwilligung jederzeit per E-Mail an oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Weitere Informationen in unserer Datenschutzerklärung.

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.