Was ist datensparsamer bezüglich der zwei Faktor Authentifizierung (2FA)?
Hallo,
werde von meiner Schule genötigt die 2FA bei dem Office 365 Account, den wir von ihr erhalten haben zu aktivieren. Natürlich soll dies mit der privaten Mail / Handynummer erfolgen, was ich jetzt nicht so gut finde, da es sich hierbei ja um relativ persönlich Daten handelt.
Zudem ist die Schule bezüglich der IT jetzt auch nicht so sicher.
Deshalb würde ich das, wenn dann über eine Authenticator - App machen.
Welche Daten werden Microsoft / der Schule übermittelt, wenn ich die 2FA über eine solche App aktiviere? Ich denke diese Methode wäre der Weg des geringsten Übels, oder?
Schon einmal ein Danke im Voraus für die kommenden Antworten.
Der Schritt zur Aktivierung lässt sich nicht überspringen.
3 Antworten
2FA über eine Handynummer ist doof, mit einer App aber eigentlich ganz gut.
Nutze wenn möglich nicht die Microsoft Authenticator-App sondern eine Open-Source-Alternative wie FreeOTP+ für Android. Die ist genau so gut, sendet aber keine Daten an irgendjemanden.
Habe jetzt den von Google genutzt. Hier musste man sich wenigstens nicht anmelden. Es musste leider schnell gehen.
äh, was hat jetzt deine schule mit dem office 365 2FA zu tun . nicht einmal microsoft speichert da was wirklich . der schule wird gar nichts übermittelt . die sieht dein login . wieso auch . jetzt könnte man sich streiten ob nicht auch die App schon deine Telefonnummer übermittelt . oder sogar die IMEI oder oder oder .
Generell solltest Du zwar nicht unüberlegt sein , aber die verwendung deiner Daten ist rechtlich untersagt. Ob nun so oder so . Wenn die NSA was wissen will , dann hilft dir der ganze kram eh nix .
Also nutz die App und guck dir die AGB der App an . Das hindert aber dennoch nicht die größen Unternehmen das zu speichern oder weiter zu verwenden . Kannst ja mal gerne Klagen , das schmälert deren Gewinn überhaupt nicht .
UND SPAM HIER NICHT THEMEN . DANKE
Der Schritt wird so weit ich das verstanden habe von der Organisation also der Schule gefordert.
Wat?
werde von meiner Schule genötigt die 2FA bei dem Office 365 Account, den wir von ihr erhalten haben zu aktivieren
Tatsächlich ist das eine Direktive von MS.
Natürlich soll dies mit der privaten Mail / Handynummer erfolgen, was ich jetzt nicht so gut finde, da es sich hierbei ja um relativ persönlich Daten handelt.
Naja, es steht dir doch frei, dafür eine beliebige Wegwerfmailadresse mit Forwarding auf dein reguläres PF einzurichten. Zumindest für die 2FA per Mail.
Zudem ist die Schule bezüglich der IT jetzt auch nicht so sicher.
Die Schule sieht das doch gar nicht.
Das mag ja sein, aber die Daten, um die es hier geht, sind doch gar nicht einsehbar. Weder durch die Schule noch durch sonstwen.
...und da ist es natürlich vollkommen logisch gegen bessere Sicherheitsmaßnahmen zu sein. Ja - Ne - Is klar. 🙄
Die Schule hat leider schon mehrmals einen kompletten System Shuttdown gehabt wegen Hacker Angriffen.