Warum werde ich nach einer Zahl gefragt? Was muss ich tun?
Warum werde ich nach einer Zahl gefragt?
Neu wird an der PHBern für die Multi-Faktor-Authentifizierung der Nummernabgleich aktiviert. Dies wird künftig für Unternehmens-Accounts von Microsoft forciert und deshalb auch an der PHBern umgestellt.
Grund für die Änderung ist die Verhinderung sogenannter MFA-Ermüdungsangriffen („wear out attacks“ oder “fatigue attacks”), bei dem Hacker versuchen den User dazu zu bringen, die Push-Benachrichtigung aus Versehen oder aus Irritation zu bestätigen. Mit der Aufforderung eine Zahl einzugeben, kann verhindert werden, dass der Anwender den Zugriff zulässt, ohne die Nachricht vorher zu lesen.
Was muss ich tun?
Das Login mit Nummernabgleich ändert sich nur minimal. Wenn Sie die Authenticator-App wie empfohlen als primäre Authentifizierungs-Methode ausgewählt haben, erscheint beim Login immer noch eine Push-Benachrichtigung auf dem Handy. Neu werden Sie aber aufgefordert, eine Zahl einzugeben. Die Zahl die Sie in der App eingeben müssen wird derweil am Gerät, bei dem Sie sich einloggen wollen angezeigt.
https://www.if-tech.de/microsoft/microsoft-authenticator-nummernabgleich/
https://learn.microsoft.com/de-de/azure/active-directory/authentication/how-to-mfa-number-match