ComputerBase Menü
Aktuelles

Microsoft & XBox: Passwordless & 2FA zeitgleich aktivieren?

S

Spawnie112

Lieutenant
Registriert
Okt. 2014
Beiträge
544
Hallo zusammen,


Ich habe gestern die "passwordless" Option für meinen Microsoft / XBox Account aktiviert. Weil ich Detailfragen hatte, habe ich einige Foren besucht.
Zu meiner Verwunderung finden sich extrem viele Screenshots von Usern, die "passwordless" und 2FA zusammen aktiv haben.
Bei mir ist es definitiv nur "passwordless".

Nun stellen sich mir da einige Fragen:
1) Macht das Sinn, wird das System dadurch sicherer?

2) Wie funktioniert das im Alltag, kriegt man 2 getrennte Anfragen in die Authenticator App gesandt? Oder eine Anfrage für beides (was den Nutzen wieder in Frage stellt)?

Danke und viele Grüße
 
Ich nutze für das eine Konto einen Sicherheitsstick und angemeldet wird über Firefox. Firefox fragt dich, ob die Seite deinen Schlüssel anfordern darf, du entsperrst den Schlüssel, drückst auf den Knopf und bist angemeldet
Ergänzung ()

Du kannst ja beim anmelden auswählen, wie du dich anmelden willst
 
Diese Variante sieht man irgendwie sehr oft.
Mir erschließt sich der Sinn nicht, macht das was sicherer?

Im Grunde ist es ja so, dass "Kennwortlos" und "2FA" sich ähneln.
Du hast in beiden Fällen ein eigenständiges, körperlich getrenntes Gerät, wo eine Freigabe authentifiziert wird.
Bei 2FA nach dem PW noch per PIN der versandt wird, bei PW-less eben indem die App getriggert wird.

Meinem Verständnis nach ist bei PW-less vom Aufbau sicherer, macht das 2FA da Sinn?
Oder ist das eine weitere Variante der Freigabe, indem man entweder PW-less ODER 2FA nutzt?

Und um es mal ganz genau zu nehmen: 2FA ist eine !ZWEI! Faktor Authentifizierung.
Wenn PW-less angeschaltet wird, wird das PW aber gelöscht - wie kommt man da noch auf 2 Faktoren?
Playstation ist da glaub schlauer, wenn man PW-less aktiviert ist 2FA ausgegraut

Lange Rede: Ist meine Annahme richtig, dass es weder Nutzen noch Sicherheit bringt beides zu aktivieren?

(Ich tippe ja auf folgendes: PW-less gibts nicht so lange wie 2FA. Die Leute hatten erst 2FA und beim Upgrade auf PW-less wurde es nicht deaktiviert/gelöscht)


Unbenannt.jpeg
 
Wie genau das funktioniert, weiß ich nicht. Ich kann dir nur sagen: je bequemer, desto unsicherer. Und je mehr Wege verfügbar sind, desto mehr Einfallstore gibt es.

Du musst jetzt für dich selber entscheiden, wie du dich immer anmelden willst. Hast du den Stick immer dabei? Nein? Dann solltest du otp nehmen. Zuhause kann ja die Anmeldung über den Stick erfolgen.

Wichtig ist immer, dass du beim Verlust vom zweiten Faktor immer noch eine Sicherung hast, um ins Konto zu kommen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz