Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Startseite » News & Events » Ratgeber » Microsoft Authenticator: Mehr Sicherheit durch Nummernabgleich

Die Verwendung von Multi-Faktor Authentifizierung (MFA) gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb dringend empfohlen. Die Benutzeranmeldung erfordert dann neben dem Benutzernamen und dem Passwort einen zusätzlichen Faktor wie beispielsweise SMS, Einmalcode oder das Bestätigen in einer App.

Mit dem Microsoft Authenticator wird der zweite Faktor in der App mit einem Klick auf genehmigen bestätigt und mittels Fingerabdruck oder Gesichtserkennung das Telefon zuvor entsperrt. So wird eine hohe Sicherheit garantiert.

Durch eine Vielzahl an Konten erhält der Benutzer täglich viele Authentifizierungsanfragen, was dazu führen kann, dass er nicht mehr genau prüft, ob er die Anfrage wirklich ausgelöst hat oder nicht und diese aus Gewohnheit einfach genehmigt.

In den letzten Monaten haben Angriffe auf Multi-Faktor Authentifizierung zugenommen, bei denen Angreifer wiederholt MFA-Push-Benachrichtigungen auslösen, während sie versuchen, sich mit einem bereits kompromittierten Kennwort bei einem Konto des Opfers anzumelden. Durch unbedachtes Genehmigen gelingt es Angreifern so an seine Daten oder die seines Unternehmens zu gelangen.

Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes Genehmigen der Anfrage verhindern kann. Der Nummernabgleich der Microsoft Authenticator App ist seit dem 25. Oktober 2022 allgemein verfügbar. Nun wird als nächsten Schritt diese wichtige Sicherheitsfunktion ab dem 27. Februar 2023 für alle Benutzer der Microsoft Authenticator App standardmäßig aktiviert.

Wie funktioniert der Nummernabgleich genau?

Um versehentliche Genehmigungen zu verhindern, wird der Nutzer aufgefordert, eine Nummer einzugeben, die auf dem Anmeldebildschirm bei einer entsprechenden Anmeldung angezeigt wird, wenn eine MFA-Anfrage in der Microsoft Authenticator App genehmigt wird.

Wir empfehlen dringend, den gesteuerten Rollout von Microsoft zu nutzen und die vorhandenen Endbenutzer-Dokumentationen zu aktualisieren, um diese Funktionen für Nutzer der Microsoft Authenticator App reibungslos bereitzustellen.

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Neuigkeiten

Rückblick: Business Breakfast „Backup: Die Schwachstellen Ihrer Datensicherung – Sind Sie wirklich auf den Ernstfall vorbereitet?“

Letzten Freitag fand unser Business Breakfast zum Thema „Backup“ im Courtyard by Marriott am Maschsee in Hannover statt.

Ratgeber

Kryptowährungs-Scams: Typen, Erkennung und Schutz

Kryptowährungen haben unsere Welt im Angriff erobert – aber hinter der glänzenden Facette der digitalen Währungen versteckt sich eine nicht sichtbare Bedrohung: Sogenannte Kryptowährungs-Scams. Wir werfen einen Blick auf die dunklen Seiten der digitalen Finanzlandschaft, decken diverse Typen von Betrügereien auf und beleuchten, wie Anleger sich vor jenen geschickten Machenschaften schützen können.

Ratgeber

Wird Microsoft 365 Copilot unsere Arbeitswelt auf den Kopf stellen?

Microsoft 365 Copilot ist verfügbar! In diesem Artikel nehmen wir das neue Tool unter die Lupe: Was ist der Copilot? Für was für Apps ist er verfügbar? Wie kann das KI-Tool im Alltag helfen? Welche Vorteile hat es?

Neuigkeiten

ITleague Frühjahrs SUMMIT 2024 in Bremen

Wir waren beim IT League Frühjahrs Summit 2024 in Bremen dabei.

Jetzt für den Newsletter anmelden

Sie machen Business. Wir Ihre IT.

IT Service, Lösungen, Helpdesk, Infrastruktur, Cloud, Hosting, Managed Backup, Managed Server, Managed Antivirus, MPS, All-IP, IT Security und Externer Datenschutzbeauftragter – Das Systemhaus für die Region Hannover.

Kontakt

News

Rückblick: Business Breakfast „Backup: Die Schwachstellen Ihrer Datensicherung – Sind Sie wirklich auf den Ernstfall vorbereitet?“

Kryptowährungs-Scams: Typen, Erkennung und Schutz

Wird Microsoft 365 Copilot unsere Arbeitswelt auf den Kopf stellen?

Karriere

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.

Ihre Anmeldung war erfolgreich.

Newsletter

Ich willige ein, dass mich die List + Lohr GmbH per E-Mail über Neuigkeiten zu IT-Produkten und -Services sowie Datenschutz informieren darf. Meine Daten werden ausschließlich zu diesem Zweck genutzt. Für den Versand wird das Tool der Sendinblue GmbH (Köpenicker Straße 126, 10179 Berlin) eingesetzt. Eine Weitergabe an sonstige Dritte erfolgt nicht. Ich kann die Einwilligung jederzeit per E-Mail an oder durch Nutzung des in den E-Mails enthaltenen Abmeldelinks widerrufen. Weitere Informationen in unserer Datenschutzerklärung.

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.