ComputerBase Menü
Aktuelles

Ständige Anfragen zum Login über MS Authenticator / Konto

Falc410

Falc410

Vice Admiral
Registriert
Juni 2006
Beiträge
6.922
Ich erhalte seit mehreren Tagen immer wieder Push-Notifications auf meinen MS Authenticator da sich anscheinend jemand versucht mit meinem MS Konto irgendwo einzuloggen. Ich klicke zwar immer auf Deny aber nervig ist es trotzdem.

Meine erste Vermutung war, dass vielleicht das Password geleaked worden sein könnte, aber aus eigener Erfahrung weiß ich, dass ich oft gar nicht nach dem Passwort gefragt werde. Ich muss nur die E-Mailadresse eingeben und dann kommt direkt die Notification auf den Authenticator. Ich habe trotzdem vorsorglich das Passwort geändert, alle offenen Sessions gekillt und geschaut ob irgendwelche unbekannten Geräte in meinem Account auftauchen. War aber nichts. Trotzdem erhalte ich weiterhin die Anfragen, dass sich jemand versucht einzuloggen.

Leider kann ich nicht sehen für welchen Dienst, es steht nur Location Netherlands da. Habt ihr noch Tipps was ich noch probieren kann?
 
Wenn du deine Aliase noch nicht ausgeschöpft hast, leg einen neuen Alias an und limitiere die Logins auf diesen Alias.
Ergänzung ()

Im Browser:
  • Bei einer MS Seite anmelden
  • Oben rechts auf deinen User > Mein Microsoft-Konto
  • Ihre Informationen > Kontoinformationen
  • Bearbeiten der Kontoinformationen (Link in der rechten oberen Ecke)
  • Unten "Anmeldeeinstellungen ändern > auswählen mit welcher Mailadresse man sich anmelden darf

Ich weiß nicht welchen Effekt es auf Anmeldungen an Windows PCs hat, für die Webzugriffe geht es dann nur noch mit dem/den dort ausgewählten Emailadressen/Aliasen.
 
Zuletzt bearbeitet:
Falc410 schrieb:
Meine erste Vermutung war, dass vielleicht das Password geleaked worden sein könnte, aber aus eigener Erfahrung weiß ich, dass ich oft gar nicht nach dem Passwort gefragt werde.
Zum Vergrößern anklicken....

Nope.
Das sind Anfragen mit irgendwas.
Da ist den Bots Deine Mailadresse bekannt, Dein Passwort waere bei einem MS account eh irrelevant weil selbst mit dem kommst Du nicht rein ohne den Authenticator. Im einfachsten Fall aenderst Du das Ding.

Und fuer das nicht oft gefragt werden, loesch mal einfach die History vom Browser weg.
 
Mhm ich kann eine E-Mail hinzufügen, müsste die aber dann Primary machen damit man sich mit der alten E-Mail nicht mehr einloggen kann. Auch nicht gerade schön.

Aber gerade wieder festgestellt, ich wurde nicht nach meinem Passwort gefragt sondern er versucht es automatisch Passkeys, dann sage ich anderes wählen und dann hab ich das hier zur Auswahl:
1769707059350.png


Der Angreifer / Bot wählt halt ständig die Mobile App aus. Er kommt zwar nicht rein aber nervig ist es doch. :(
 
Falc410 schrieb:
Mhm ich kann eine E-Mail hinzufügen, müsste die aber dann Primary machen damit man sich mit der alten E-Mail nicht mehr einloggen kann. Auch nicht gerade schön.
Zum Vergrößern anklicken....
Wie heißt es: einen Tod muss man sterben. Was wäre das Problem?
 
Falc410 schrieb:
Push-Notifications auf meinen MS Authenticator
Zum Vergrößern anklicken....
Was ist das denn fürn Müll oO? Man gut, dass ich mich lieber für TOTP über Aegis als 2FA entschieden habe, können irgendwelche Hacker sich von mir aus im Sekundentakt am Login versuchen, da wird man nicht von irgendwelchen Pushbenachrichtigungen genervt.
 
ja ein Versuch ist es wert. Ich werde dann ein paar Daten im Bitwarden und weitere Apps wohl ändern dürfen und auf den anderen Login umstellen dürfen und hoffen, dass niemand herausfindet, dass die neue Mail mit einem MS Konto verknüpft ist.

@qiller eigentlich ist der Authenticator ganz gut, ist nicht das klassische TOTP bei dem du eine 6 stellige PIN eingibst sondern der Login zeigt dir eine Zahl an und du musst die Zahl dann in den Authenticator eintippen um es zu bestätigen. Also eigentlich noch etwas komfortabler und sicherer.
 
Passkey ist das was MS gerade "durch druecken" will. Kommt sehr oft wenn man etwas laenger sich nicht am MS Account angemeldet hat mit einem MS OS. @Falc410

Und die Nachfrage Passkey ist aetzend wenn man z.B. den Edge als Browser nutzt.
Ergänzung ()

Falc410 schrieb:
Also eigentlich noch etwas komfortabler und sicherer.
Zum Vergrößern anklicken....

Ich find es anders rum sicherer. 😎
 
  • Gefällt mir
Reaktionen: 1lluminate23
Falc410 schrieb:
eigentlich ist der Authenticator ganz gut, ist nicht das klassische TOTP bei dem du eine 6 stellige PIN eingibst sondern der Login zeigt dir eine Zahl an und du musst die Zahl dann in den Authenticator eintippen um es zu bestätigen.
Zum Vergrößern anklicken....
Wenn MS das für gut befindet, sollen sie doch, sind ja ihre Traffic-Kosten für die Pushbenachrichtigungen - lädt regelrecht zum Abuse ein...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

C
MFA / MS Authenticator App
Antworten
4
Aufrufe
1.287
c-mate
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz