Microsoft setzt auf sicherere Authentifizierungsmethoden

Microsoft hat kürzlich beschlossen, die Zwei-Faktor-Authentifizierung (2FA) per SMS abzuschaffen. Diese Entscheidung folgt aus der zunehmenden Einsicht, dass SMS-basierte Authentifizierungsverfahren anfällig für Betrug und Angriffe sind. Die regelmäßigen Sicherheitsvorfälle im Zusammenhang mit solchen Methoden haben die Notwendigkeit deutlich gemacht, effizientere und sicherere Alternativen zu implementieren, um die Sicherheit der Nutzer zu erhöhen. Anstelle von SMS wird Microsoft auf dynamische Authentifizierungsmethoden setzen, darunter Authentifizierungs-Apps und Hardware-Token, die weniger anfällig für Angriffe sind und eine verlässlichere Sicherheitsstufe bieten.

Die Entscheidung von Microsoft, SMS als Hauptquelle für die Zwei-Faktor-Authentifizierung abzulehnen, kommt in einer Zeit, in der Cyberkriminalität auf dem Vormarsch ist. Immer häufiger werden Angreifer mit Phishing-Techniken und SIM-Swapping-Angriffen konfrontiert, die es ihnen ermöglichen, die Kontrolle über Telefonnummern zu übernehmen und damit die Sicherheitsvorkehrungen der Nutzer zu umgehen. Microsoft empfiehlt daher, alternative Methoden zu verwenden, die in der Lage sind, diese Angriffe besser abzuwehren. Die Umstellung wird schrittweise erfolgen, um den Nutzern ausreichend Zeit zu geben, auf die neuen Verfahren umzustellen, und um die allgemeine Benutzererfahrung nicht zu beeinträchtigen.