Was ist Microsoft Authenticator?
Microsoft Authenticator ist eine kostenlose mobile Anwendung, die zeitbasierte Bestätigungscodes generiert und Push-Benachrichtigungen für die Multi-Faktor-Authentifizierung verarbeitet. Verfügbar für iOS und Android ersetzt sie die Verifizierung per SMS oder Telefonanruf durch einen sichereren, gerätebasierten Ansatz.
Wichtige Funktionen und Fähigkeiten
Die Anwendung unterstützt passwortlose Anmeldungen und ermöglicht so den direkten Zugang ohne Eingabe von Passwörtern. Sie speichert mehrere Konten verschiedener Dienste, generiert Einmalcodes offline und bietet Cloud-Backups zur Kontowiederherstellung. Die Nummernüberprüfung erhöht die Sicherheit zusätzlich, indem Benutzer eine angezeigte Zahl eingeben müssen, anstatt nur eine Benachrichtigung zu genehmigen.
Google Authenticator vs Microsoft Authenticator
Sowohl Google Authenticator als auch Microsoft Authenticator verwenden TOTP zur Generierung von sechsstelligen Codes, die alle 30 Sekunden aktualisiert werden und offline funktionieren. Google Authenticator konzentriert sich auf einfache, leichte 2FA, während Microsoft Authenticator passwortlose Anmeldung, Push-Benachrichtigungen, Cloud-Backups und Sicherheitsfunktionen auf Unternehmensniveau bietet. Daher eignet sich Google Authenticator eher für Einzelanwender, während Microsoft Authenticator besser für geschäftliche und compliance-orientierte Umgebungen geeignet ist.
Vorteile gegenüber SMS- und Telefonanruf-Authentifizierung
SMS-Codes bleiben anfällig für SIM-Swapping-Angriffe und Abfangen. Die Authenticator-App generiert Codes lokal auf Ihrem Gerät, was sie erheblich sicherer macht. Push-Benachrichtigungen kommen schneller an als Textnachrichten, und die App funktioniert beim Generieren zeitbasierter Codes auch ohne Mobilfunkverbindung.
Vergleich der Authentifizierungsmethoden:
|
Methode |
Sicherheitsniveau |
Geschwindigkeit |
Offline-Unterstützung |
|
Microsoft Authenticator |
Hoch |
Sofort |
Ja (Codes) |
|
Google Authenticator |
Hoch |
Sofort |
Ja (Codes) |
|
SMS |
Niedrig |
5–30 Sekunden |
Nein |
|
Telefonanruf |
Mittel |
10–45 Sekunden |
Nein |
Unterstützte Kontotypen
Die App unterstützt persönliche und geschäftliche Microsoft-Konten, Azure AD-Unternehmenskonten sowie Drittanbieter-Dienste, die den TOTP-Standard unterstützen, wie Google, Facebook und GitHub. Sie können Konten hinzufügen, indem Sie QR-Codes scannen oder Einrichtungsschlüssel manuell eingeben. Jedes Konto wird auf dem Hauptbildschirm in einer separaten Kachel angezeigt, auf der der Dienstname und der generierte Bestätigungscode zu sehen sind.
Konten zum Microsoft Authenticator hinzufügen
Persönliche Microsoft-Konten hinzufügen
Öffnen Sie die Microsoft Authenticator-App und tippen Sie auf das „+“-Symbol. Wählen Sie im Menü „Persönliches Konto“. Melden Sie sich mit Ihrer Microsoft-E-Mail-Adresse und Ihrem Passwort an. Die App fordert Sie auf, Ihre Identität über einen Code zu bestätigen, der an Ihr registriertes Mobilgerät oder Ihre E-Mail gesendet wird. Geben Sie den Bestätigungscode ein, um die Einrichtung abzuschließen. Ihr persönliches Konto erscheint nun in der App und ist bereit, Bestätigungscodes für Anmeldeanforderungen zu generieren.
Arbeits- oder Schulkonten mit QR-Code hinzufügen
Tippen Sie auf „+“ und wählen Sie „Arbeits- oder Schulkonto“. Wählen Sie bei entsprechender Aufforderung „QR-Code scannen“. Öffnen Sie auf Ihrem Computer die Sicherheitsinformationsseite Ihrer Organisation und navigieren Sie zum MFA-Einrichtungsbereich. Ein QR-Code erscheint auf dem Bildschirm. Richten Sie die Kamera Ihres Mobilgeräts mit der Authenticator-App auf den Code. Die App scannt automatisch und fügt Ihr Arbeitskonto hinzu. Tippen Sie auf „Fertig“, um die Konfiguration abzuschließen.
Arbeits- oder Schulkonten über Anmeldedaten hinzufügen
Wenn Sie keinen QR-Code scannen können, wählen Sie stattdessen „Manuell anmelden“. Geben Sie Ihre Arbeits-E-Mail-Adresse in der Authenticator-App ein. Geben Sie bei Aufforderung Ihr Passwort ein. Das System sendet einen Bestätigungscode an Ihre registrierte Methode. Geben Sie diesen Code ein, um Ihre Identität zu verifizieren. Die App fügt Ihr Arbeitskonto hinzu und beginnt sofort mit der Generierung von Authentifizierungscodes.
Nicht-Microsoft-Konten hinzufügen (Google, Facebook, Amazon)
Tippen Sie auf „+“ und wählen Sie „Anderes Konto (Google, Facebook usw.)“. Öffnen Sie auf Ihrem Computer die Sicherheitseinstellungen des Dienstes, den Sie hinzufügen möchten. Aktivieren Sie die Zwei-Faktor-Authentifizierung und wählen Sie „Authenticator-App“ als Methode. Der Dienst zeigt einen QR-Code oder Einrichtungsschlüssel an. Scannen Sie den Code mit Microsoft Authenticator oder geben Sie den bereitgestellten Schlüssel manuell ein. Die App generiert einen sechsstelligen Bestätigungscode. Geben Sie diesen Code auf der Website des Dienstes ein, um die Verifizierung abzuschließen. Ihr Nicht-Microsoft-Konto erscheint nun neben Ihren anderen Konten.
Erklärung der Authentifizierungsmethoden
Microsoft Authenticator unterstützt mehrere Authentifizierungsmethoden zur Verifizierung Ihrer Identität. Jede Methode bietet je nach den Anforderungen Ihrer Organisation unterschiedliche Sicherheitsniveaus.
Passkey-Anmeldung (gerätegebundene Passkeys)
Passkeys stellen die sicherste verfügbare Authentifizierungsmethode dar. Ihr Gerät speichert einen kryptografischen Schlüssel, der niemals Ihr Smartphone verlässt. Bei der Anmeldung verwendet die App biometrische Verifizierung oder Ihre Geräte-PIN zur Identitätsprüfung. Diese Methode eliminiert Phishing-Risiken, da kein Code oder Passwort übertragen wird.
Passwortlose Anmeldung über Push-Benachrichtigungen
Die Authentifizierung per Push-Benachrichtigung macht Passwörter vollständig überflüssig. Wenn Sie sich an Ihrem Computer anmelden, erscheint eine Benachrichtigung auf Ihrem Mobilgerät. Tippen Sie auf die Benachrichtigung, bestätigen Sie mit Biometrie oder PIN und erhalten Sie sofortigen Zugriff. Ihr Smartphone wird zu Ihrer Anmeldeberechtigung.
Multi-Faktor-Authentifizierung (MFA) mit Benachrichtigungen
MFA fügt herkömmlichen Passwörtern eine zweite Verifizierungsebene hinzu. Nach Eingabe Ihres Passworts auf dem Bildschirm erhalten Sie eine Push-Benachrichtigung. Wählen Sie „Genehmigen“, um den Anmeldeversuch zu bestätigen. Die Benachrichtigung zeigt Standort- und Geräteinformationen an, sodass Sie unbefugte Zugriffe erkennen können.
Zeitbasierte Einmalpasswörter (TOTP)
TOTP generiert sechsstellige Bestätigungscodes, die alle 30 Sekunden aktualisiert werden. Fügen Sie jeden Dienst hinzu, der TOTP unterstützt, indem Sie einen QR-Code scannen oder einen Einrichtungsschlüssel manuell eingeben. Die Authenticator-App zeigt den aktuellen Code an – geben Sie ihn bei der Anmeldung ein. Diese Methode funktioniert offline und unterstützt Hunderte von Diensten neben Microsoft-Konten.
Erweiterte Sicherheitsfunktionen
FIPS 140-Konformität für Behörden und regulierte Branchen
Microsoft Authenticator erfüllt die FIPS-140-Validierungsstandards und ist somit für Behörden und regulierte Branchen geeignet. Diese Zertifizierung stellt sicher, dass kryptografische Module strenge Sicherheitsanforderungen erfüllen. Organisationen, die sensible Daten verarbeiten, können die App einsetzen, da sie den Compliance-Vorgaben entspricht.
Passkey-Attestierung und Geräteverifizierung
Die App unterstützt die Passkey-Attestierung, um die Geräteauthentizität während der Authentifizierung zu prüfen. Diese Methode bestätigt, dass Ihr Mobilgerät die Sicherheitsstandards erfüllt, bevor der Zugriff gewährt wird. Administratoren können Richtlinien festlegen, die verifizierte Geräte erfordern, um zusätzliche Sicherheit gegen kompromittierte Hardware zu schaffen.
App-Sperre und biometrischer Schutz
Aktivieren Sie die App-Sperre, um vor dem Zugriff auf gespeicherte Konten eine biometrische Verifizierung zu verlangen. Verwenden Sie Fingerabdruck- oder Gesichtserkennung, um Ihre Authentifizierungscodes zu schützen. Diese Funktion verhindert unbefugten Zugriff, falls jemand physischen Zugriff auf Ihr Gerät erhält.
Jailbreak- und Root-Erkennung (Update 2026)
Ab 2026 erkennt Microsoft Authenticator modifizierte Betriebssysteme. Die App verweigert den Betrieb auf jailbroken oder gerooteten Geräten und beseitigt so Sicherheitslücken, die durch diese Änderungen entstehen. Dieses Update schützt Unternehmensumgebungen vor kompromittierten Authentifizierungspunkten.
Häufige Probleme mit Microsoft Authenticator beheben
Benachrichtigung nicht empfangen oder an altes Gerät gesendet
Überprüfen Sie zunächst die Internetverbindung Ihres Geräts. Öffnen Sie die Microsoft Authenticator-App und tippen Sie auf „Aktualisieren“, um Ihr Konto zu synchronisieren. Wenn Benachrichtigungen weiterhin fehlschlagen, stellen Sie sicher, dass Push-Benachrichtigungen in den Geräteeinstellungen aktiviert sind. Greifen Sie über Ihren Computer auf die Sicherheitsinformationen zu, wählen Sie die Authentifizierungsmethode und prüfen Sie, ob das richtige Gerät registriert ist. Entfernen Sie alte Geräte, die Bestätigungsanforderungen abfangen könnten.
Kameraprobleme beim Scannen von QR-Codes
Reinigen Sie Ihre Kameralinse und sorgen Sie für ausreichende Beleuchtung beim Scannen von QR-Codes. Wenn die App den Code nicht erkennt, tippen Sie auf „Code manuell eingeben“ und geben Sie den Einrichtungsschlüssel ein. Erteilen Sie der App Kameraberechtigungen in den Geräteeinstellungen. Starten Sie die Authenticator-App neu, wenn das Scannen wiederholt fehlschlägt.
Probleme mit App-Sperre und biometrischer Authentifizierung
Deaktivieren und reaktivieren Sie die biometrische Authentifizierung in den App-Einstellungen, wenn Fingerabdruck- oder Gesichtserkennung fehlschlägt. Prüfen Sie, ob die biometrischen Sensoren Ihres Geräts in anderen Apps ordnungsgemäß funktionieren. Geben Sie Ihre Backup-PIN ein, wenn biometrische Methoden nicht reagieren. Aktualisieren Sie Ihr mobiles Betriebssystem, da veraltete Versionen zu Authentifizierungskonflikten führen können.
Probleme mit Legacy-Protokollen und veralteten App-Versionen
Aktualisieren Sie die Microsoft Authenticator-App über Ihren App-Store auf die neueste Version. Legacy-Protokolle verursachen Sicherheitslücken, die moderne MFA-Systeme aktiv blockieren. Wenn Sie die App nicht aktualisieren können, wenden Sie sich an Ihren IT-Administrator, um zu prüfen, ob Ihr Konto aktuelle Authentifizierungsstandards unterstützt. Melden Sie sich nach dem Update ab und wieder an, um Sicherheitstokens zu aktualisieren.
Wiederherstellung bei verlorenem oder ausgetauschtem Telefon
Greifen Sie sofort über einen Computer auf Ihr Microsoft-Konto zu. Wählen Sie eine alternative Verifizierungsmethode wie E-Mail oder SMS, um sich anzumelden. Navigieren Sie zu den Sicherheitsinformationen und fügen Sie Ihr neues Gerät hinzu, bevor Sie das alte entfernen. Richten Sie die Authenticator-App auf Ihrem neuen Gerät ein, indem Sie den QR-Code scannen. Überprüfen Sie, ob das neue Gerät ordnungsgemäß funktioniert, bevor Sie das verlorene Gerät aus Ihrem Konto löschen.
Wichtige Updates und Auslaufhinweise
Abschaltung der Autofill-Funktion (2025)
Microsoft stellt die Autofill-Funktion für Passwörter in der Authenticator-App im März 2025 ein. Benutzer, die derzeit Passwörter in der App speichern, sollten ihre Zugangsdaten auf alternative Lösungen migrieren. Exportieren Sie Ihre gespeicherten Passwörter vor Ablauf der Frist, um den Zugriff nicht zu verlieren. Wechseln Sie zu dedizierten Passwortmanagern, die erweiterte Sicherheitsfunktionen und geräteübergreifende Synchronisierung bieten.
Versionsunterstützung und Updateanforderungen
Ältere Versionen der Microsoft Authenticator-App verlieren regelmäßig den Support, sodass Benutzer Updates durchführen müssen, um weiterhin Zugriff zu haben. Überprüfen Sie im App-Store, ob Sie die neueste Version verwenden, um die volle Funktionalität beizubehalten. Veraltete Versionen können zu Authentifizierungsfehlern oder Sicherheitslücken führen, die den Kontoschutz gefährden.
Häufig gestellte Fragen (FAQs)
Funktioniert Microsoft Authenticator offline?
Ja, die Authenticator-App generiert Bestätigungscodes auch offline. Zeitbasierte Codes funktionieren ohne Internetverbindung, da sie auf der Uhrzeit Ihres Geräts und dem beim Einrichten erstellten gemeinsamen geheimen Schlüssel basieren. Push-Benachrichtigungen für passwortlose Anmeldungen erfordern jedoch eine aktive Verbindung.
Warum gibt es keinen Authenticator für den Desktop?
Microsoft hat die Authentifizierungsmethode speziell für mobile Geräte entwickelt, um die Sicherheit durch Geräte-Trennung zu erhöhen. Dieser Ansatz verhindert, dass Angreifer gleichzeitig Zugriff auf Ihren Computer und das MFA-Tool erlangen. Die mobile Ausrichtung sorgt dafür, dass selbst bei Zugriff auf Ihren Arbeitsplatz zusätzliche physische Kontrolle über Ihr Smartphone erforderlich ist.
Wie funktioniert der 30-Sekunden-Timer?
Der Bestätigungscode wird alle 30 Sekunden mithilfe von TOTP-Algorithmen aktualisiert. Die Uhrzeit Ihres Geräts wird beim ersten Einrichten mit den Microsoft-Servern synchronisiert, sodass die Codes beim Anmelden übereinstimmen. Wenn Codes ständig fehlschlagen, überprüfen Sie die Uhrzeit-Einstellungen Ihres Geräts auf Genauigkeit.
Welche Daten sammelt Microsoft Authenticator?
Die App sammelt nur minimale Informationen: Kontokennungen, Gerätetokens für Push-Benachrichtigungen und Nutzungsdiagnosen. Microsoft hat keinen Zugriff auf Ihre Bestätigungscodes, da diese lokal auf Ihrem Gerät generiert werden. Prüfen Sie die Datenschutzeinstellungen unter Sicherheitsinformationen, um Ihre Datenfreigabepräferenzen zu verwalten.
Übertragen Sie gespeicherte Passwörter auf einen dedizierten Passwortmanager, bevor die Autofill-Funktion eingestellt wird. Exportieren Sie Ihre Zugangsdaten über die App-Einstellungen und importieren Sie sie in Ihre gewählte Passwortverwaltungslösung. Dieser Wechsel erhöht die Sicherheit, indem die Authentifizierung von der Passwortspeicherung getrennt wird – so wird das Risiko bei Gerätekontrollen reduziert.
