Microsoft warnt eindringlich vor Zwei-Wege-Authentifizierung per SMS
Zwei-Faktor-Authentifizierung ist gut und wichtig, ist aber nur so sicher wie das "schwächste Glied", also die Übermittlungsmethode des passenden Codes. Und hier sollte sich längst auch herumgesprochen haben, dass SMS alles andere als sicher ist. Das wissen sicherlich die meisten, die Online-Banking verwenden, hier wurde bereits vor einer Weile von mobilen TANs auf App-basierte Lösungen umgestellt. Das liegt daran, dass SMS-Exploits mittlerweile besonders einfach sind und es seit Jahren viele Berichte über erfolgreiche bzw. geglückte Betrugsversuche gibt.
Nun hat auch Microsoft in einem Blogbeitrag dazu aufgerufen (via Neowin), sich von der SMS schleunigst zu verabschieden. Der Anlass für diesen Aufruf ist kein spezieller, angesichts der Arbeit vieler von zu Hause aus ist ein mehr an Sicherheit aber vielfach erforderlich. Infografik: Ein sicheres Passwort wählen
Gründe gibt es dafür mehrere: Man kann bei Telefonnetzwerken unter anderem so genanntes Social Engineering betreiben, das beschreibt im Wesentlichen das Überreden, Bestechen oder Erpressen von Support-Mitarbeitern. Auch gestohlene Smartphones können ein Sicherheitsrisiko darstellen, etwa dann, wenn die SMS auf dem Sperrbildschirm vollständig angezeigt wird.
Dazu kommen auch noch Probleme hinsichtlich der Zuverlässigkeit, SMS können lange brauchen und mitunter sogar verschwinden. Laut Weinert liegen die Zustellraten in manchen Regionen bei gerade einmal 50 Prozent - und der Versender weiß auch nie, ob eine Nachricht angekommen ist oder nicht. Microsoft rät deshalb dringend zu App-basierten Lösungen wie dem eigenen Microsoft Authenticator.
Nun hat auch Microsoft in einem Blogbeitrag dazu aufgerufen (via Neowin), sich von der SMS schleunigst zu verabschieden. Der Anlass für diesen Aufruf ist kein spezieller, angesichts der Arbeit vieler von zu Hause aus ist ein mehr an Sicherheit aber vielfach erforderlich. Infografik: Ein sicheres Passwort wählen
MFA per SMS unbedingt meiden
Alex Weinert, Partner Director of Identity Security bei Microsoft, betont in seinem Text, dass es nicht darum geht, Multi-Factor Authentication (MFA) grundsätzlich in Frage zu stellen, im Gegenteil. Es geht ihm nur darum, die für MFA genutzte Übermittlungsmethode zu beleuchten, und zwar dann, wenn es eine Mobilfunk-basierte wie SMS ist.Gründe gibt es dafür mehrere: Man kann bei Telefonnetzwerken unter anderem so genanntes Social Engineering betreiben, das beschreibt im Wesentlichen das Überreden, Bestechen oder Erpressen von Support-Mitarbeitern. Auch gestohlene Smartphones können ein Sicherheitsrisiko darstellen, etwa dann, wenn die SMS auf dem Sperrbildschirm vollständig angezeigt wird.
Dazu kommen auch noch Probleme hinsichtlich der Zuverlässigkeit, SMS können lange brauchen und mitunter sogar verschwinden. Laut Weinert liegen die Zustellraten in manchen Regionen bei gerade einmal 50 Prozent - und der Versender weiß auch nie, ob eine Nachricht angekommen ist oder nicht. Microsoft rät deshalb dringend zu App-basierten Lösungen wie dem eigenen Microsoft Authenticator.
Kommentar abgeben
Netiquette beachten!
Beliebte Downloads
Video-Empfehlungen
Neue Nachrichten
Beliebte Nachrichten
Videos
Folgt uns auf Twitter
Meist kommentierte Nachrichten
WinFuture wird gehostet von Artfiles
Forum
-
Nach Win11-Upgrade keine eingehenden Verbindungen mehr möglich
Liftboy - Heute 14:32 Uhr -
Neues von AFFiNE, der Next-Gen Knowledge Base: Notion- in Open-Source
el_pelajo - Gestern 22:12 Uhr -
MS bringt ChatGPT nun für Windows 11, diverse Mobil-Apps, Teams u.a.m.
el_pelajo - Gestern 01:54 Uhr -
WordPress 6.2 „Dolphy“ : mehr als 600 Mitwirkende aus 50 Ländern
el_pelajo - Gestern 01:06 Uhr -
Abstürze Windows 10 nach Festplattenwechsel
MasterP82 - Gestern 00:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen