Große Änderungen an Microsoft Authenticator Apps

Große Änderungen an Microsoft Authenticator Apps

AKTUALISIEREN: Ich habe gute Nachrichten von Microsoft erhalten. Siehe unten. –Paul

Microsoft gab bekannt, dass es am 15. August neue Versionen seiner Microsoft Authenticator-App an „alle mobilen App-Stores – dh für Android, iPhone und Windows 10 Mobile – ausliefern wird. Diese neue App wird die Funktionen von zwei früheren Authenticator-Apps kombinieren und funktioniert mit Microsoft-Verbraucherkonten und geschäftsorientierten Azure AD-Konten.

Verwirrt? Aus diesem Grund konsolidiert Microsoft seine zuvor getrennten Authentifizierungs-Apps in einer einzigen App-Erfahrung auf jeder mobilen Plattform. Es scheint jedoch, dass dieser neue “One App” -Ansatz mit Nicht-Microsoft-Konten (Google, Dropbox usw.) nur funktioniert, wenn mir etwas fehlt. Und das wird seine Attraktivität einschränken.

Wie bei anderen ähnlichen Lösungen – ich habe kürzlich LastPass Authenticator verwendet und Google hat auch daran gearbeitet, diesen Prozess zu vereinfachen – können Sie die neue Microsoft Authenticator-App verwenden Multi-Faktor-Authentifizierung(MFA) oder was manchmal genannt wird Zwei-Faktor-Authentifizierungoder zweistufige Authentifizierung in der Verbraucherwelt mit Ihren Online-Konten.

Unabhängig vom Namen ist die Idee hier so einfach wie effektiv: MFA verbessert die Sicherheit Ihrer Online-Konten, indem dem Authentifizierungsprozess, der verwendet wird, um zu beweisen, dass Sie Sie sind, ein zweiter „Faktor“ hinzugefügt wird. Bei diesen verbraucherorientierten Online-Konten ist der erste Faktor immer Ihr Passwort. Der zweite Faktor ist normalerweise ein Code, der von einer Smartphone-App generiert oder per SMS an Ihr Smartphone gesendet wird.

Ich empfehle dringend, dass Sie MFA verwenden alle von Ihren Online-Konten, die diese Authentifizierungsmethode unterstützen – die meisten tun dies jetzt -, da sie viel sicherer ist als nur die Verwendung eines Kennworts. Und wenn Hacker irgendwie die Kontrolle über Ihre Konten erlangen, werden sie dadurch behindert, dass sie keinen Zugriff auf einen oder mehrere der Authentifizierungsfaktoren haben, die für den Zugriff auf die enthaltenen Informationen erforderlich sind.

Wie ich in Tipp: Schützen Sie Ihre Online-Konten mit Zwei-Faktor-Authentifizierung festgestellt habe, ist „die Einbeziehung Ihres Smartphones in den Mix wichtig. Ein Passwort ist etwas, das Sie kennen. Aber Ihr Smartphone ist etwas, das Sie besitzen, etwas, das normalerweise immer bei Ihnen ist (und das selbst durch eine eigene mindestens vierstellige PIN geschützt ist). Die Theorie hier ist, dass Hacker möglicherweise Ihr Passwort stehlen könnten, aber sie haben nicht auch Ihr Smartphone – oder einen anderen zweiten Faktor, was auch immer das sein mag -, sodass sie nicht in der Lage sind, die Kontrolle über Ihr Konto zu übernehmen. ”

Wie bereits erwähnt, wird MFA am häufigsten mit einer Smartphone-basierten Authentifizierungs-App verwendet. Das Problem ist, dass diese Apps manchmal etwas anders funktionieren oder nur auf bestimmten Plattformen oder nur mit bestimmten Kontotypen.

Standard-Authentifizierungs-Apps wie Microsoft Authenticator für Windows Phone, Google Authenticator für Android und iOS oder LastPass Authenticator sitzen einfach da und generieren Codes für jedes Konto. Wenn Sie also während einer Anmeldung eine zweite Faktoranforderung erhalten, müssen Sie Ihr Telefon aufwecken, die App suchen, den Code anzeigen und auswendig lernen und ihn dann eingeben (auf Ihrem PC, wenn Sie ihn verwenden) oder wo auch immer die Anfrage herkommt).

Das funktioniert, aber es gibt bessere Möglichkeiten. Heute stammt beispielsweise die beste Authentifizierungs-App von Microsoft… aber sie funktioniert nur unter Android und nur mit Microsoft-Konten (!). Oh, es wird seltsamer: Die App heißt Microsoft Account. Aber es funktioniert hervorragend: Wenn Sie eine zweite Faktoranforderung auf Ihrem PC oder anderswo erhalten, zeigt die Microsoft Account-App auf Ihrem Android-Telefon eine Benachrichtigung an, damit Sie sie genehmigen können, indem Sie einfach auf den Bildschirm tippen. Es ist toll. Wenn Sie Android verwenden. Und müssen nur ein Microsoft-Konto schützen.

Microsoft versucht offenbar, diese Lösungen jetzt mit einer einzigen App zu verbinden, die Android, iPhone und Windows 10 Mobile (und nicht ältere Windows Phone-Betriebssystemversionen) unterstützt und mit Microsoft-Konten und Azure AD-Unternehmenskonten funktioniert. Wenn dieses Ding mit einem Online-Konto funktionieren würde – aus der Ankündigung geht nicht hervor -, wäre es die einzige Authentifizierungs-App, die jemand benötigen würde.

“Wie viele von Ihnen wissen, gibt es seit einiger Zeit separate Authentifizierungs-Apps für Microsoft-Konten und Azure AD – den Azure-Authentifizierungs-App für Unternehmenskunden und die Microsoft-Konto-App für Verbraucher”, erklärt Alex Simons von Microsoft. “Mit dem neuen Microsoft Authenticator haben wir das Beste aus beiden in einer einzigen App kombiniert, die Unternehmens- und Verbraucherszenarien unterstützt.”

Simons sagt, dass die neue App Folgendes bieten wird:

Aktualisierung der Benutzererfahrung. Das App-Erlebnis ist unglaublich einfach und bietet gleichzeitig ein Höchstmaß an Sicherheit.

Best-in-Breed-MFA-Erfahrung durch Push-Benachrichtigungen mit einem Klick. Sie müssen nur in der Benachrichtigung auf die Schaltfläche “Genehmigen” klicken, um Ihre Anmeldung abzuschließen. (In den meisten Fällen müssen Sie die App nicht einmal öffnen, um die Genehmigung abzuschließen.)

Unterstützung für Wearables. Sie können eine Apple Watch oder ein Samsung Gear-Gerät verwenden, um MFA-Herausforderungen zu genehmigen. Microsoft Band wird in zukünftigen Versionen unterstützt, wurde Mary Jo Foley mitgeteilt.

Fingerabdrücke statt Passwörter. Die App unterstützt Fingerabdruck-basierte Genehmigungen sowohl auf dem iPhone als auch auf Android. Die Unterstützung von Windows Hello wird auch in einem zukünftigen Update für Windows 10 Mobile verfügbar sein, berichtet Frau Foley ebenfalls.

Zertifikatsbasierte Authentifizierung. Unterstützung für Unternehmenskunden bei der Anmeldung über Zertifikate anstelle von Kennwörtern.

Das sind also gute Nachrichten. Und groß Nachrichten, ob dieses Ding tatsächlich mit einem Online-Konto funktioniert, das MFA unterstützt.

AKTUALISIEREN: Es sind großartige Neuigkeiten. Microsoft teilt mir mit, dass seine neuen Authenticator-Apps tatsächlich mit jedem Online-Konto funktionieren, das MFA unterstützt.

@Alex_A_Simons: @thurrott Lies einfach deinen Artikel. Microsoft Authenticators unterstützen OATH bei GA! Ich benutze jetzt die ganze Zeit mit Facebook & Google.

Getaggt mit Windows 10 Mobile