ms konto mit anderer authenticator-app sichern

[ed_lumen]

meine win11-systeme laufen alle (noch) über lokale konten. ich habe aber ein MS-konto, das ich über meine authenticator-app (freeOTP) absichern möchte. ms schreibt etwas krause: „Die zweistufige Überprüfung beginnt mit einer E-Mail-Adresse (wir empfehlen zwei verschiedene E-Mail-Adressen, die Sie normalerweise verwenden, und eine als Sicherung nur für den Fall), einer Telefonnummer oder einer beliebigen Authentifikator-App.“ im prozeß dann „Holen Sie sich die Microsoft Authenticator-App, um sich mit Ihrem Telefon statt mit Ihrem Kennwort anzumelden. Alternativ dazu können Sie eine andere Authentifikator-App einrichten.“ bei aufruf dieses links öffnet sich u.a. ein qr-code zur einrichtung. aber diesen kann freeOTP weder lesen, noch gelingt die manuelle einrichtung.

das ist etwas überraschend. „trotzdem hinzufügen“?

 

[Millkaa]

Ich konnte mein MS Konto auch nicht zu Authy hinzufügen. MS hat eine eigene Auth App, die funktioniert super. Die Authentifizierung läuft auch anders als die klassischen Authentifikatoren. Bei MS bekommst du mehrere Zahlen zu Auswahl und musst die richtige anklichen. Es ist kein sechstselliger Code.

 

[BlubbsDE]

bei aufruf dieses links öffnet sich u.a. ein qr-code zur einrichtung. aber diesen kann freeOTP weder lesen, noch gelingt die manuelle einrichtung.

Na ja. Das ist absoluter Standard und sollte jede Auth App beherrschen. Ich nutze auch nicht die von MS und konnte das MS Konto via QR Code problemlos hinzufügen. Vielleicht mal ne andere App nutzen.

 

[Einfallslos2023]

sowohl authy als auch 2fas problemlos hier
oben wird auch nur abgeraten, trotzdem hinzufügen ist nicht ohne Grund im Angebot

 

[gaym0r]

bei aufruf dieses links öffnet sich u.a. ein qr-code zur einrichtung. aber diesen kann freeOTP weder lesen, noch gelingt die manuelle einrichtung.
Anhang anzeigen 1682619
das ist etwas überraschend. „trotzdem hinzufügen“?

Das widerspricht sich doch? Es funktioniert, aber die App findet es unsicher. Meckert sie bei Paypal auch an - liegt einfach an den etwas merkwürdigen Erwartungen des Entwicklers. Trotzdem fortfahren und fertig.

 

[BFF]

konnte mein MS Konto auch nicht zu Authy hinzufügen.

Und ich habe 2 Microsoft Accounts mit Authy verbunden. Ist zwar schon eine Weile her, geht aber definitiv.

Bei der Einrichtung gibt es seitens Microsoft einen QR-Code angezeigt den man mit Authy einlesen mus.

 

[Pyrukar]

Also soweit ich das weis, kann (bei Firmen Accounts) der Admin festlegen ob er nur Windows authenticator oder beliebige Authenticator Apps zulässt. Schau mal ob du nicht auch in deinem Privaten Account einstellungen eine solche einstellung findest.

 

[ed_lumen]

Trotzdem fortfahren und fertig.

von wegen: der dann generierte code wird von MS als ungültig bezeichnet. ich habe bisher 10 konten so ohne probleme gesichert. MS macht offensichtlich alles anders.

ich bin mein eigener admin. und wegen MS werde ich nicht 10 accounts zu ner anderen app portieren.

 

[Millkaa]

Bei der Einrichtung gibt es seitens Microsoft einen QR-Code angezeigt den man mit Authy einlesen mus.

Mag sein, hat bei mir aber definitiv nicht funktioniert. Ich konnte nur den MS Auth benutzen. Ist ja nicht schlimm wollte das nur mitteilen, dass es eventuell da eine Hürde geben könnte.

 

[LuminousVision]

Eventuell nicht Authy nutzen

https://www.heise.de/news/MFA-App-A...ber-ungesicherte-API-abgegriffen-9789229.html

 

[.one]

Ich nutze bei MS den Google-Authenticator. Probleme beim Einrichten gab es da nicht.

 

[Tornhoof]

Aegis hat mein meine MS Konten auch akzeptiert.

Die Meldung liegt sicher daran, dass MS aus Kompatibilitätsgründen hmac-SHA1 noch nutzt und nicht hmac-SHA256. SHA1 ist offiziell als unsicher deklariert, aber primär weil man Kollisionen erzeugen kann von hashes, das ist was anderes als hmac-sha1 und auch was anderes als der Einsatz für TOTP

Kann man also komplett ignorieren hier.

 

[ed_lumen]

Kann man also komplett ignorieren hier.

eben nicht. s.o.

 

[Einfallslos2023]

dann google doch selbst, Zitat:;
ghost
on Sep 11, 2017




In the comments section of the Microsoft article (linked above) there is a "workaround" to be able to use FreeOTP (or any other authenticator) with Microsoft: when presented with Microsoft's QR (which contains a "phonefactor" URL), click on the link that says "Configure app without notifications".

https://github.com/freeotp/freeotp-android/issues/109

 

[Tornhoof]

@ed_lumen die Meldung bezog sich auf Kryptographie, nicht auf die Kompatibilität mit anderen totp Tools. Ob und inwiefern du die korrekten Codes für nicht MS Authenticator generiert hast, kann weder ich noch FreeOTP feststellen, MS hat smarter weise das gleiche Format gewählt, aber intern den Algorithmus modifiziert.

 

[ed_lumen]

... click on the link that says "Configure app without notifications".

hier gibt es diesen link leider nicht. stattdessen heißt ein link „Ich kann den Barcode nicht scannen.“ bei dessen verwendung folgen angaben zur manuellen eintragung mit Kontoname und „Geheimer Schlüssel“. aber die manuelle eingabe funktioniert, wie gesagt, auch nicht.