DerDa81
Ensign
- Registriert
- Feb. 2017
- Beiträge
- 169
Hallo zusammen,
heute wurde ich über verdächtige Aktivitäten bei meinem Microsoft Konto von Microsoft informiert (Login Versuch vom Ausland (Brasilien, Indien, Russland & USA).
Ich habe in der History gesehen, dass dies bereits seit mehreren Wochen der Fall ist.
Grundsätzlich ist das MS Konto mit mehreren Faktoren geschützt (weitere Mailadresse, Authenticator App, Handynr).
Da ich Entweder Seitenspezifische oder (meistens) generierte Kennwörter verwende, kann dieses Passwort nicht aus einem der Leaks der Vergangenheit stammen, da das Kennwort nur einmal verwendet wurde und in dem Fall auch einen Bezug zu Microsoft hat (insgesamt aber 25 Zeichen hat mit Sonderzeichen, Groß-/Kleinschreibung & Zahlen). Also über Bruteforce kann es kaum geknackt worden sein.
Hier die History:
Was mich nun verwundert: Manchmal steht dran, "Falsches Kennwort eingegeben" und manchmal "ungewöhnliche Aktivitäten erkannt / Ausfgelöste ungewöhnliche Aktivitäten". Siehe hier:
Bei falsches Kennwort ist klar, was passiert ist. Aber was bedeutet das mit diesen ungewöhnlichen Aktivitäten? Hatte da der "Angreifer" das richtige Kennwort? Microsoft hatte nämlich auch zum Ändern des Passworts geraten, was ich getan habe.
Allerdings bekomme ich im Microsoft Authenticator eine Anfrage, wenn ich mich anmelde, die ich mit einer Zahl bestätigen muss, damit ich mich endgültig einloggen kann. In den letzten Wochen wäre mir eine ungewollte Anfrage nicht aufgefallen, was ja dagegen spricht, dass das Passwort geleaked ist?!
Wie schätzt ihr das ganze ein?
Grüße
heute wurde ich über verdächtige Aktivitäten bei meinem Microsoft Konto von Microsoft informiert (Login Versuch vom Ausland (Brasilien, Indien, Russland & USA).
Ich habe in der History gesehen, dass dies bereits seit mehreren Wochen der Fall ist.
Grundsätzlich ist das MS Konto mit mehreren Faktoren geschützt (weitere Mailadresse, Authenticator App, Handynr).
Da ich Entweder Seitenspezifische oder (meistens) generierte Kennwörter verwende, kann dieses Passwort nicht aus einem der Leaks der Vergangenheit stammen, da das Kennwort nur einmal verwendet wurde und in dem Fall auch einen Bezug zu Microsoft hat (insgesamt aber 25 Zeichen hat mit Sonderzeichen, Groß-/Kleinschreibung & Zahlen). Also über Bruteforce kann es kaum geknackt worden sein.
Hier die History:
Was mich nun verwundert: Manchmal steht dran, "Falsches Kennwort eingegeben" und manchmal "ungewöhnliche Aktivitäten erkannt / Ausfgelöste ungewöhnliche Aktivitäten". Siehe hier:
Bei falsches Kennwort ist klar, was passiert ist. Aber was bedeutet das mit diesen ungewöhnlichen Aktivitäten? Hatte da der "Angreifer" das richtige Kennwort? Microsoft hatte nämlich auch zum Ändern des Passworts geraten, was ich getan habe.
Allerdings bekomme ich im Microsoft Authenticator eine Anfrage, wenn ich mich anmelde, die ich mit einer Zahl bestätigen muss, damit ich mich endgültig einloggen kann. In den letzten Wochen wäre mir eine ungewollte Anfrage nicht aufgefallen, was ja dagegen spricht, dass das Passwort geleaked ist?!
Wie schätzt ihr das ganze ein?
Grüße