Windows Anmeldung genehmigen

[rene76]

Hi,

ich bekomme seit ein paar tagen die Meldung das ich meine Anmeldung bestätigen soll mit der richtigen Ziffer. So weit so gut, kennt man alles. Nur kommt diese Anfrage wenn ich weder eine App von Micorsoft benutze noch sitze ich zu dem Zeitpunkt am Rechner wo diese Anfrage kommt. Was könnte das sein? Hatte das schon mal jemand von euch?

Danke

 

[BlubbsDE]

Wie soll das eine Windows Anmeldung sein?

Von Deutschland auf iOS.

 

[Kozack]

Da hat jemand dein Passwort und versucht sich einzuloggen.
Sofort Passwort ändern!

 

[rene76]

@Kozack Ok, auch wenn ich mich zu Hause mit einer PIN anmelde?

 

[BlubbsDE]

Jemand versucht sich an Dein MS Konto anzumelden. Wenn Du es nicht bist, reagiere und sichere Dein Konto wieder ab. zB durch PW Änderung.

Das hat mit einer Windows Anmeldung nichts zu tun in dem Fall.

 

[DHC]

Am besten gleich noch MFA mit einrichten.

 

[BlubbsDE]

Genau das ist ja MFA.

 

[Mickey Mouse]

oh man, was wieder tolle Vorschläge (MFA) von Leuten, die absolut gar keine Ahnung haben...

ja, das könnte ein "Angriff" sein, es gibt aber noch andere Möglichkeiten.
laut Screenshot kommt die Anfrage von einem iOS Gerät. Das legt die Vermutung nahe, dass du auf (d)einem iPhone Teams, Onedrive oder ähnliches installiert hast, da ist der Token abgelaufen und muss erneuert werden.
ich hatte es auch schon, dass Anfragen von Home-Assistant Integrationen vom MS Authenticator als "von iOS" angezeigt wurden. Da kann auch irgendwas im Hintergrund schlummern, bzw. wacht gerade aus dem Dornröschen-Schlaf auf und will neu genehmigt werden.

 

[DHC]

Genau das ist ja MFA.

OK. Das kannte ich so nicht. Danke für die Info.
Ich nutze halt TOTP.

 

[Mickey Mouse]

damit das einigermaßen klar wird (ist eigentlich ganz einfach)
MFA: Multi Faktor Authentication
2FA: Zwei Faktor Authentication, also eine "Unterform" von MFA
idealerweise besteht die Kombination der nötigen "Faktoren" aus einer Sache die man "weiß" (z.B. Passwort, PIN,...) und einem weiteren Faktor, den man "hat" (im weitesten Sinne), das kann ein Sicherheitsschlüssel sein oder eben eine (vorher!) eingerichtete App auf dem Smartphone.

TOTP: Timed/Temporary One Time Password (das hier i.d.R. eine Nummer ist und dann fälschlicherweise oft als PIN bezeichnet wird, ist ja aber gar nicht "personal")
eine gängige Methode, den zweiten Faktor neben dem Passwort abzubilden, das IST Teil des MFA!
häufig wird eine Nummer nach RFC6238 mit Hilfe eines Secrets berechnet, das vorher(!) einmal eingerichtet werden muss.
hier kommt eine minimal abgewandelte (vereinfachte) Form zum Zug, bei der eine temporär gültige (nur zweistellige) Nummer "ausgewählt" werden muss, am Ende ist aber auch das ein TOTP Verfahren...

Am Ende kommt es eben darauf an, dass man selber noch zusätzlich "etwas in der Hand hat", was man nicht so einfach über das Internet klauen, bzw. darauf zugreifen kann.