Sicherheitsproblem Microsoftkonto, App-Kennwort
Hallo,
ich habe bei meinem Microsoftkonto die "Prüfung in zwei Schritten" aktiviert. Deshalb musste ich für das Microsoftkonto auf dem WP8 Gerät ein App-Kennwort erstellen.
Nach der einmaligen Einrichtung läuft alles gut, ABER: Wenn ich in den Handyeinstellungen das Passwort nachträglich in irgendwas sinnloses ändere (so dass eine Anmeldung eigentlich nicht mehr gehen dürfte) kann ich weiterhin E-Mails synchronisieren, Fotos auf Skydrive hochladen & Co.
Auch wenn ich am PC in den Microsoftkonto Einstellungen auf "Vorhandene App-Kennwörter entfernen" geht das.
Nur der Store funktioniert nicht mehr.
Aber, wenn ich mein Gerät verliere oder es gestohlen wird und der "Finder" es schafft durch die Codesperre zu kommen, dann kann dieser für immer und ewig meine E-Mail lesen und SkyDrive Fotos sehen!?
Ich habe die letzten zwei Tage viel mit den Sicherheitseinstellungen vom Microsoftkonto getestet und finde dass das ganze ziemlich unhandlich ist.
Mache ich irgendwas falsch, oder wo steckt das Problem?
Danke!
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
Das Gerät meldet sich nicht ständig an und ab und prüft auch nicht kontinuierlich. Folglich bleibt eine erfolgreiche Anmeldung eine weile bestehen. Spätestens nach einem Neustart sollte es aber nicht mehr gehen.
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
Wenn ich bei meinen Exchange Konten das Kennwort ändere dauerts meistens ein paar Stunden bevor das Lumia und das SGS2 sich beschweren dass sie nicht mehr syncen können.
Mit der kostenlosen
PocketPC.ch App von meinem RM-821_eu_euro2_413 aus geschrieben.
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
Stimmt, ein Neustart verhindert die Synchronisation. Ich teste jetzt mal wie lange es dauert bis das Gerät es ohne Neustart merkt. Warum sollte der "Finder" das Gerät auch neustarten? ;-)
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
Du meinst die "Fernlöschung"?
Ich weiß das es das gibt. Und wenn jemand über das Internet "neue persönliche Daten" (wie E-Mails etc.) abrufen würde, würde der Löschbefehl ebenfalls auf dem Handy ankommen, das ist mir klar :)
Ich spiele nur alle Möglichkeiten durch... was man z.B. beachten muss: Das Handy darf niemals als "vertrauenwürdiges Gerät" bei Microsoft registriert werden! Sonst kann man einfach über den Handybrowser (ohne Passwort und weitere Prüfung) sämtliche Sicherheitsvorkehrungen aufheben und sogar APP-Kennwörter erstellen mit denen man Vollzugriff auf alle Daten bekommt.
Wenn ich mir jetzt vorstelle, dass sowohl E-Mails, Kontakte und dann die von Windows 8 synchronisierten Passwörter zugänglich werden, na dann viel Spaß hinterher beim "neu absichern". Das Microsoftkonto ist ein ziemlich mächtiges geworden.
Vll noch eine Offtopic Frage: Die App Kennwörter soll man ja laut Angabe nur einmalig benutzen, ich habe es getestet, man kann auch zwei verschiedene Programme mit dem selben App Passwort nutzen. Wo ist dann der Sinn von der zwei Faktor Authentifizierung? Ein Datendieb würd doch einfach versuchen an ein App-Passwort heranzukommen, weil dann keine weitere Abfrage stattfindet!? Oder was habe ich da falsch verstanden?
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
Du mußt auch schon lesen.
Man kann die Pferde zur Tränke führen, doch trinken müssen sie schon selber. :mrgreen:
AW: Sicherheitsproblem Microsoftkonto, App-Kennwort
Hallo Arcelor,
ich habe mir Seite durchgelesen, leider weiß ich nicht worauf du mich hinweisen möchtest.
Kannst du mir bitte sagen, was ich überlesen habe?
Danke
