Als Biontec-geimpfte*r habe ich den Authenticator bereits implantiert.

Ich brauche kein Passwort mehr 🤣

Aber wozu haben die uns einen Chip implantiert (und diesen Aufwand getrieben), wenn wir demnächst (Datum unbekannt) sowieso versterben 🤔

Sherlocka

horthai

Wer im Gegensatz zu den Feststellungen von Microsoft sein Passwort den Regeln entsprechend festgesetzt hat(te), braucht gar nichts zu tun.

Wer im Gegensatz zu den Feststellungen von Microsoft sein Passwort den Regeln entsprechend festgesetzt hat(te), braucht gar nichts zu tun. 

horthai

Wer im Gegensatz zu den Feststellungen von Microsoft sein Passwort den Regeln entsprechend festgesetzt hat(te), braucht gar nichts zu tun. 

Was meinst du damit, @horthai ?

Irgendwie schürt das bei mir Befürchtungen, dass ich nicht mehr mit meinem Passwort künftig hineinkommen werde, weil ich "nur" ein Passwort festgelegt habe.

Diese Befürchtung habe ich vordergründig auch nicht so gemeint.
Zu den "Feststellungen von Microsoft" ... :

Microsoft begründet diese Entscheidung offenbar damit, bzw. wird entsprechend zitiert, dass Passwörter unbequem seien und zudem ein primäres Ziel für Angriffe darstellen würden. Um Passwörter einigermaßen sicher zu gestalten, müssten diese immer komplexer werden. Zudem würden Passwörter gerne vielfach/mehrfach verwendet und man müsse sie auch noch regelmäßig ändern. Das alles würde aber niemand gerne machen.

Wenn ich die aktuellen Sicherheitskriterien eines Kenn-/Passwortes strikt einhalte, brauche ich am Prinzip des Passwort-Schutzes nichts zu ändern, (Auszug aus meiner o. g. Aussage: ..."daher braucht man gar nichts tun.")

 @HAMAPA sagte ja bereits in seinem Eröffnungsbeitrag:
Zitat: "Nutzer können in ihrem Konto das Passwort abschalten. " ... müssen also zur Zeit (noch !) nicht.
Es würde mich aber nicht wundern, wenn irgendwann in der Zukunft Microsoft einen derartigen Wechsel herbei zwingen will.
Beispiele für diese Vorgehensweise gibt es ja genug.  ... und dann käme m. E. Deine o. g. Befürchtung tatsächlich ins Spiel.

Wetten ? 🙂

Sherlocka

.S. Falls so ein Gerät gestohlen wäre (war in meinem Fall nicht der Fall), dann hat dieses Sicherheitssystem mit der SMS-Versendung sowieso eine zusätzliche Schwachstelle. Derjenige kann einfach etwas auf den Namen des Bestohlenen bestellen, und die jeweilige Bestellung per gestohlenem Gerät (SMS gehen auf dem Gerät ein) bestätigen.

Wo soll hierbei die Sicherheit sein?

Das ein Gerät, von einem der sich mit deinen Daten irgendwo einwählen will, gestohlen wird - ist nahezu absurd gering.

SMS ist nun ganz sicher auch  nicht das geeignete Mittel für eine zwei Faktor Authentifizierung. Das waren die untauglichen Anfänge. Bei Verlust des Geräts lässt sich der Authenticator schnell zentral sperren.

Das Sicherheitsmedium  sollte natürlich zudem auch geschützt sein - genau so wie der Authenticator. SMS für eine passwortlose Zukunft fällt definitiv hinten runter.

FIDO/2 oder so eine Authenticator App wird es wohl werden. Ich habe beides den FIDO als Backup im Tresor 

Passwort weg - lieber heute als morgen, aber du darfst es ja weiter nutzen.

Wir werden in Zukunft an einigen Stellen umdenken müssen. Auch beim  Verbrennungsmotor

Wandel ist das Leben

Ach ja, kleiner Sicherheitsaspekt zum Thema:

https://www.kuketz-blog.de/microsoft-authenticator-app-sicherkritische-app-mit-tracking-bibliotheken-bad-idea/

Das war aber zu erwarten, Microsoft halt ... . 😗