Microsoft warnt eindringlich vor Zwei-Wege-Authentifizierung per SMS
Es hat sich mittlerweile herumgesprochen, dass Zwei-Faktor-Authentifizierung die vielleicht wichtigste Sicherheitsmaßnahme darstellt. Doch das Ganze hat ein recht großes Aber: Der Authentifizierungsweg ist entscheidend und hier sollte vor allem die SMS vermieden werden.
Zwei-Faktor-Authentifizierung ist gut und wichtig, ist aber nur so sicher wie das "schwächste Glied", also die Übermittlungsmethode des passenden Codes. Und hier sollte sich längst auch herumgesprochen haben, dass SMS alles andere als sicher ist. Das wissen sicherlich die meisten, die Online-Banking verwenden, hier wurde bereits vor einer Weile von mobilen TANs auf App-basierte Lösungen umgestellt. Das liegt daran, dass SMS-Exploits mittlerweile besonders einfach sind und es seit Jahren viele Berichte über erfolgreiche bzw. geglückte Betrugsversuche gibt.
Nun hat auch Microsoft in einem Blogbeitrag dazu aufgerufen (via Neowin), sich von der SMS schleunigst zu verabschieden. Der Anlass für diesen Aufruf ist kein spezieller, angesichts der Arbeit vieler von zu Hause aus ist ein mehr an Sicherheit aber vielfach erforderlich. Infografik: Ein sicheres Passwort wählen
Gründe gibt es dafür mehrere: Man kann bei Telefonnetzwerken unter anderem so genanntes Social Engineering betreiben, das beschreibt im Wesentlichen das Überreden, Bestechen oder Erpressen von Support-Mitarbeitern. Auch gestohlene Smartphones können ein Sicherheitsrisiko darstellen, etwa dann, wenn die SMS auf dem Sperrbildschirm vollständig angezeigt wird.
Dazu kommen auch noch Probleme hinsichtlich der Zuverlässigkeit, SMS können lange brauchen und mitunter sogar verschwinden. Laut Weinert liegen die Zustellraten in manchen Regionen bei gerade einmal 50 Prozent - und der Versender weiß auch nie, ob eine Nachricht angekommen ist oder nicht. Microsoft rät deshalb dringend zu App-basierten Lösungen wie dem eigenen Microsoft Authenticator.
Nun hat auch Microsoft in einem Blogbeitrag dazu aufgerufen (via Neowin), sich von der SMS schleunigst zu verabschieden. Der Anlass für diesen Aufruf ist kein spezieller, angesichts der Arbeit vieler von zu Hause aus ist ein mehr an Sicherheit aber vielfach erforderlich. Infografik: Ein sicheres Passwort wählen
MFA per SMS unbedingt meiden
Alex Weinert, Partner Director of Identity Security bei Microsoft, betont in seinem Text, dass es nicht darum geht, Multi-Factor Authentication (MFA) grundsätzlich in Frage zu stellen, im Gegenteil. Es geht ihm nur darum, die für MFA genutzte Übermittlungsmethode zu beleuchten, und zwar dann, wenn es eine Mobilfunk-basierte wie SMS ist.Gründe gibt es dafür mehrere: Man kann bei Telefonnetzwerken unter anderem so genanntes Social Engineering betreiben, das beschreibt im Wesentlichen das Überreden, Bestechen oder Erpressen von Support-Mitarbeitern. Auch gestohlene Smartphones können ein Sicherheitsrisiko darstellen, etwa dann, wenn die SMS auf dem Sperrbildschirm vollständig angezeigt wird.
Dazu kommen auch noch Probleme hinsichtlich der Zuverlässigkeit, SMS können lange brauchen und mitunter sogar verschwinden. Laut Weinert liegen die Zustellraten in manchen Regionen bei gerade einmal 50 Prozent - und der Versender weiß auch nie, ob eine Nachricht angekommen ist oder nicht. Microsoft rät deshalb dringend zu App-basierten Lösungen wie dem eigenen Microsoft Authenticator.
Thema:
Neueste Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
WordPress 7.0.1: Ein Wartungs-Release mit Fokus auf Stabilität
d-hubs - Vorgestern 18:42 Uhr -
vivaldi 8.1.4087.48 ist erschienen
d-hubs - 11.07. 19:37 Uhr -
Diskussionsthread: Playstation 4
Venom316 - 10.07. 15:18 Uhr -
ZimaOS - eines der einsteigerfreundlichsten NAS vielleicht....
d-hubs - 10.07. 10:22 Uhr -
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - 08.07. 18:23 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen