M
MSCom
Neuer Benutzer
Threadstarter
- Dabei seit
- 20.09.2016
- Beiträge
- 1
Hallo,
mir ist aufgefallen, dass mein Microsoft-Konto im Fall des Diebstahls meines Handys ziemlich leicht gekapert werden könnte. Klar ist mir, dass meine ganzen Daten (Fotos, OneDrive-Inhalte, usw.) bei einem Diebstahl kompromittiert wären, aber der Kern des Kontos - bspw. Kennwort-Änderung, usw. sollte eigentlich trotzdem abgesichert sein.
Microsoft empfiehlt ja, möglichst viele Sicherheitsinformationen zu hinterlegen, um genügend Informationen zur Anmeldung bzw. Identitätsbestätigung zu haben, was ja einen fremden Zugang zum Konto erschweren soll.
Ich hatte somit sowohl meine Handynummer hinterlegt, als auch eine Zweit-Emailadresse. Die Authenticator-App habe ich auch noch eingerichtet.
Das Problem, das mir jedoch dabei aufgefallen ist, war, dass sämtliche dieser drei Sicherheitsinformationen in meinem Handy einsehbar waren. Ich habe es mal ausprobiert und beim Einloggen auf "Passwort vergessen" gedrückt. In der Auswahl, wie ich mich identifizieren will, konnte ich bequem mein Handy benutzen. Da drei Optionen vorhanden waren, die ohne weiteres von meinem Handy nutzbar sind (App mit Push-Genehmigungs-Nachfrage; SMS mit Code; Emailadresse, die auf dem Handy synchronisiert wird), war ein Passwortwechsel kein Problem.
Ich habe deshalb die App wieder runtergeschmissen und eine neue Emailadresse eingerichtet, die nicht auf dem Handy synchronisiert wird. Sie ist somit nicht einfach auf meinem Handy abrufbar. Die Handynummer habe ich als zweite Sicherheitsinfo gelassen, weil man per SMS Benachrichtigungen zu Konto-Aktivitäten bekommt (fand ich somit nützlicher als die App).
Eigentlich schade, dass dies so ist.
Ich finde es fast wahrscheinlicher, dass einem das Handy gestohlen wird, als dass Hacker bei Microsoft Datensätze klauen. Ist vielleicht nur so ein Gefühl.
Ok, beim Handy schützt ja auch noch der PIN zum Entsperren, aber rein theoretisch könnte man ja mal beim Entsperren beobachtet worden sein oder so.
Eine weitere praktische Sicherheitsinfo, die nicht im Handy einsehbar ist, waren ja die Sicherheitsfragen (Lieblingshaustier, frühere Straße, usw.). Aber die scheint es ja komischerweise nicht mehr zu geben, warum auch immer.
Was denkt ihr darüber?
mir ist aufgefallen, dass mein Microsoft-Konto im Fall des Diebstahls meines Handys ziemlich leicht gekapert werden könnte. Klar ist mir, dass meine ganzen Daten (Fotos, OneDrive-Inhalte, usw.) bei einem Diebstahl kompromittiert wären, aber der Kern des Kontos - bspw. Kennwort-Änderung, usw. sollte eigentlich trotzdem abgesichert sein.
Microsoft empfiehlt ja, möglichst viele Sicherheitsinformationen zu hinterlegen, um genügend Informationen zur Anmeldung bzw. Identitätsbestätigung zu haben, was ja einen fremden Zugang zum Konto erschweren soll.
Ich hatte somit sowohl meine Handynummer hinterlegt, als auch eine Zweit-Emailadresse. Die Authenticator-App habe ich auch noch eingerichtet.
Das Problem, das mir jedoch dabei aufgefallen ist, war, dass sämtliche dieser drei Sicherheitsinformationen in meinem Handy einsehbar waren. Ich habe es mal ausprobiert und beim Einloggen auf "Passwort vergessen" gedrückt. In der Auswahl, wie ich mich identifizieren will, konnte ich bequem mein Handy benutzen. Da drei Optionen vorhanden waren, die ohne weiteres von meinem Handy nutzbar sind (App mit Push-Genehmigungs-Nachfrage; SMS mit Code; Emailadresse, die auf dem Handy synchronisiert wird), war ein Passwortwechsel kein Problem.
Ich habe deshalb die App wieder runtergeschmissen und eine neue Emailadresse eingerichtet, die nicht auf dem Handy synchronisiert wird. Sie ist somit nicht einfach auf meinem Handy abrufbar. Die Handynummer habe ich als zweite Sicherheitsinfo gelassen, weil man per SMS Benachrichtigungen zu Konto-Aktivitäten bekommt (fand ich somit nützlicher als die App).
Eigentlich schade, dass dies so ist.
Ich finde es fast wahrscheinlicher, dass einem das Handy gestohlen wird, als dass Hacker bei Microsoft Datensätze klauen. Ist vielleicht nur so ein Gefühl.
Ok, beim Handy schützt ja auch noch der PIN zum Entsperren, aber rein theoretisch könnte man ja mal beim Entsperren beobachtet worden sein oder so.
Eine weitere praktische Sicherheitsinfo, die nicht im Handy einsehbar ist, waren ja die Sicherheitsfragen (Lieblingshaustier, frühere Straße, usw.). Aber die scheint es ja komischerweise nicht mehr zu geben, warum auch immer.
Was denkt ihr darüber?
