Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Die Verwendung von Multi-Faktor Authentifizierung (MFA) gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb dringend empfohlen. Die Benutzeranmeldung erfordert dann neben dem Benutzernamen und dem Passwort einen zusätzlichen Faktor wie beispielsweise SMS, Einmalcode oder das Bestätigen in einer App.

Mit dem Microsoft Authenticator wird der zweite Faktor in der App mit einem Klick auf genehmigen bestätigt und mittels Fingerabdruck oder Gesichtserkennung das Telefon zuvor entsperrt. So wird eine hohe Sicherheit garantiert.

Durch eine Vielzahl an Konten erhält der Benutzer täglich viele Authentifizierungsanfragen, was dazu führen kann, dass er nicht mehr genau prüft, ob er die Anfrage wirklich ausgelöst hat oder nicht und diese aus Gewohnheit einfach genehmigt.

In den letzten Monaten haben Angriffe auf Multi-Faktor Authentifizierung zugenommen, bei denen Angreifer wiederholt MFA-Push-Benachrichtigungen auslösen, während sie versuchen, sich mit einem bereits kompromittierten Kennwort bei einem Konto des Opfers anzumelden. Durch unbedachtes Genehmigen gelingt es Angreifern so an seine Daten oder die seines Unternehmens zu gelangen.

Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes Genehmigen der Anfrage verhindern kann. Der Nummernabgleich der Microsoft Authenticator App ist seit dem 25. Oktober 2022 allgemein verfügbar. Nun wird als nächsten Schritt diese wichtige Sicherheitsfunktion ab dem 27. Februar 2023 für alle Benutzer der Microsoft Authenticator App standardmäßig aktiviert.

Wie funktioniert der Nummernabgleich genau?

Um versehentliche Genehmigungen zu verhindern, wird der Nutzer aufgefordert, eine Nummer einzugeben, die auf dem Anmeldebildschirm bei einer entsprechenden Anmeldung angezeigt wird, wenn eine MFA-Anfrage in der Microsoft Authenticator App genehmigt wird.

Wir empfehlen dringend, den gesteuerten Rollout von Microsoft zu nutzen und die vorhandenen Endbenutzer-Dokumentationen zu aktualisieren, um diese Funktionen für Nutzer der Microsoft Authenticator App reibungslos bereitzustellen.

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Veranstaltungen

Early Bird Webinar: Fallen im Datenschutz und ihre Folgen

Noch immer erfüllen viele Unternehmen hinsichtlich des Datenschutzes nicht die relevanten Vorgaben aus DSGVO und TTDSG. Dies zeigte nicht zuletzt die Abmahnwelle zur Nutzung von Google Webfonts im letzten Jahr. Melden Sie sich jetzt kostenlos zu unserem Webinar an.

Ratgeber

Ändere-dein-Passwort-Tag 2023

Passend zum heutigen Ändere-dein-Passwort-Tag möchten wir zeigen, wie schnell zu simple Passwörter mittels Brute-Force-Angriff geknackt werden können.

Ratgeber

Abmahnwelle zu Google Webfonts

Nachdem in den letzten Monaten verschiedene Mandanten und ihre Rechtsanwälte durch eine Flut von Abmahnschreiben zur Nutzung von Google Webfonts negativ aufgefallen sind, ist dieser unschöne Trend scheinbar erst einmal vorbei.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.