Warum zeigt die Microsoft Authenticator-App drei Zahlen an?
Warum muss man ausgerechnet eine von drei Zahlen auswählen, warum genügt nicht einfach die Betätigung einer Schaltfläche oder so?
1 Antwort
Deshalb:
Cyberkriminelle haben Opfer etwa durch das Senden zahlreicher Push-Nachrichten mit Authentifizierungsanfragen dazu gebracht, aus Verzweiflung den angefragten Zugriff freizugeben. Der Microsoft Authenticator, der derartige Push-Nachrichten von Microsoft-Diensten im AD oder Azure verarbeiten kann, hatte lediglich verlangt, auf einen Freigabe-Knopf zu drücken. Um vor solchen Ermüdungs-Attacken zu schützen, hat Microsoft jetzt "Number Matching", auf Deutsch Nummernabgleich, standardmäßig in Azure-Instanzen mit Authenticator-Push-Benachrichtigungen aktiviert.
Woher ich das weiß:Hobby – Interesse an IT-Sicherheit und Datenschutz