Outlook Account will einen zweiten Faktor

[RockNLol]

Hallo zusammen,
Muttern Bj. 51 hat ein iPhone 15 und ihre Haupt-Mailadresse bei outlook.com. Sie hasst Passwörter, weshalb ich versuche so gut es geht alles mit dem Apple Schlüsselbund zu lösen. Trotz allen Bemühungen, verweigert Apple Mail auf iPhone und iPad immer wieder mal die Mail-Synchronisation.
Obwohl ein Passkey von der Apple iCloud Keychain zum Account Sign-In in den Microsoft Account hinterlegt ist, will das sich öffnende Microsoft-Login-Fenster unbedingt einen Code an meine zu Wartungszwecken hinterlegte Mailadresse schicken. Auch ihre ebenfalls hinterlegte Handynummer kann ich hier nicht als zweiten Faktor auswählen. Die zwei Faktor-Authentifizierung ist zudem eigentlich deaktiviert.
Nach dem eigentlichen Passwort wird gar nicht erst gefragt, weshalb ich vermute dass der Passkey grundsätzlich funktioniert. Wie kann ich verhindern, dass sie einen Code eingeben muss der an meine Mail-Adresse geschickt wird? Woran hakt es hier?

beste Grüße
R'N'L

 

[CubeID]

Erstell dir unter
Sicherheit > Konto > "Verwalten, wie ich mich anmelde" Button > App-Kennwörter
ein App-Kennwort

 

[RockNLol]

Ahhh an das hab ich gar nicht gedacht, super Idee. Danke!

 

[CubeID]

Irgendwie zwar dann auch wieder ne Lücke im Konzept weil das glaub nie abläuft. Aber es ist immerhin nicht das Std-PW und komfortabler als häufig die Auth-Anfragen zu bekommen.

 

[prayhe]

App-Passwort könnte klappen, aber ist eigentlich nicht der Sinn der Sache. Die App-Kennwörter sind eher für Applikationen gedacht, die den nativen Login am Microsoft Konto via SSO nicht unterstützen. Die Mail App am iPhone hingegen kann das durchaus. Die Mail Applikation ist dann quasi im Microsoft Konto als "App" hinterlegt mit entsprechenden Zugriffsrechten. Nutze ich auf dem iPad ebenfalls und muss mich nicht ständig neu anmelden, trotz sämtlicher MFA Geschichten in meinem MS Account.
Vielleicht mal das Konto ganz rausschmeißen und neu hinzufügen?

 

[BFF]

Wenn aktiv schalte das Apple Privacy Relay ab. @RockNLol

MS blockt ab und zu wenn die Zugriffe von wechselnden IP kommen. Per LTE ist das Telefon in z.B. Hamburg und 5 s später per WiFi und Relay in z.B. Düsseldorf.

 

[CubeID]

@prayhe Ja perfekt ist das nicht. Wenn man den MS Authenticator auf dem gleichen Gerät hat mag das gut gehen, wenn man den OTP sich an ein ganz anderes Gerät schicken lässt wird es schon wieder spaßig.

Ich glaube es bei mir iPhone mit dem Std-PW und OTP eingerichtet zu haben. Wenn die Abfrage kommt das Passwort "zu ändern", wechselt man kurz in die MS Authenticator App und bestätigt einmal den Code.
Kommt nicht täglich, aber alle paar Wochen dann schon mal.

 

[RockNLol]

OK, also App-Kennwort ist nur möglich, wenn ich 2FA wieder aktiviere, das mach ich erst, wenn ich alle ihre Geräte an einem Ort habe. Mit MS Authenticator brauche ich ihr gar nicht kommen, wenn ihr ein Passwort schon zu blöd ist.

Privacy Relay ist ein gutes Stichwort, das könnte des Rätsels Lösung sein, warum bei jedem Login eine zusätzliche Bestätigung gefordert wird.

 

[BFF]

wenn ich 2FA wieder aktiviere,

Wenn 2FA aus ist blockiert MS das Konto wenn zuviele erfollose Zugriffe (mehr als 5 täglich) von verschiedenen IP täglich sind. Das passiert ständig. Kannst da mal im Microsoft Account nachsehen ob erfolglose Zugriffe waren.

Wenn blockiert muss das Passwort geändert werden.