Hallo zusammen,
war grad bei nem Kunden und hatte eine merkwürdige Erfahrung mit seinem MS-Konto. Er hat einen Windows 11 Laptop, der nach nem Update einen Bitlocker Recoverykey abfragt, er aber von nix weiß (wahrscheinlich war Bitlocker vorkonfiguriert ausgeliefert worden und mit der MS-Konto-Anmeldung wurde Bitlocker aktiviert - das übliche halt) und hat auch kein Plan davon.
Den Recoverykey hat er jedenfalls nicht aufgeschrieben (bzw. er wusste gar nicht, dass sein Laufwerk verschlüsselt wurde). Also dachte ich mir, gehst halt in sein MS-Konto rein und popelst den Key da raus. Also mit seinem zweiten Laptop da eingeloggt und unter Bitlocker-Keys war auch der Rechner aufgelistet. Wenn man diesen aber nun abfragen will, kommt ne Nachfrage nach der "Bestätigung der Identität" mit einer "Textnachricht auf: yyyyyyyyyXX", wobei XX die letzten 2 Ziffern seiner alten, nicht mehr verfügbaren Mobilfunknummer sind.
Guckt man nun aber in der Profilverwaltung, ist gar keine Telefonnummer hinterlegt. Auch die 2-Faktorauthentifizierung war nicht aktiviert. Wie kann denn das sein? Der Kunde hat auch sein Emailpostfach bei hotmail und ruft mit demselben MS-Konto auch seine Emails ab, was auch problemlos funktioniert (da kommt keinerlei Identitätsbestätigungsabfrage, zumindest bisher).
Auch andere Änderungen oder Abfragen im MS-Konto erfordern diese Identitätsbestätigung. Ich wollte seine neue Handynummer hinterlegen, kommt die Abfrage. Ich wollte eine 2. Emailadresse hinterlegen, kommt die Abfrage. Also das ist schon ziemlich perfide und hatte ich bisher so noch nicht gehabt.
Da auf dem Laptop keine wichtigen Sachen drauf waren, mach ich den grade platt. Aber ich habe dem Kunden schon gesagt, dass er mit dieser 'Zwickmühle' evt. seinen Zugriff auf sein Emailpostfach verlieren könnte.
Was haltet ihr von der Sache? Was macht man da jetzt eigentlich?
war grad bei nem Kunden und hatte eine merkwürdige Erfahrung mit seinem MS-Konto. Er hat einen Windows 11 Laptop, der nach nem Update einen Bitlocker Recoverykey abfragt, er aber von nix weiß (wahrscheinlich war Bitlocker vorkonfiguriert ausgeliefert worden und mit der MS-Konto-Anmeldung wurde Bitlocker aktiviert - das übliche halt) und hat auch kein Plan davon.
Den Recoverykey hat er jedenfalls nicht aufgeschrieben (bzw. er wusste gar nicht, dass sein Laufwerk verschlüsselt wurde). Also dachte ich mir, gehst halt in sein MS-Konto rein und popelst den Key da raus. Also mit seinem zweiten Laptop da eingeloggt und unter Bitlocker-Keys war auch der Rechner aufgelistet. Wenn man diesen aber nun abfragen will, kommt ne Nachfrage nach der "Bestätigung der Identität" mit einer "Textnachricht auf: yyyyyyyyyXX", wobei XX die letzten 2 Ziffern seiner alten, nicht mehr verfügbaren Mobilfunknummer sind.
Guckt man nun aber in der Profilverwaltung, ist gar keine Telefonnummer hinterlegt. Auch die 2-Faktorauthentifizierung war nicht aktiviert. Wie kann denn das sein? Der Kunde hat auch sein Emailpostfach bei hotmail und ruft mit demselben MS-Konto auch seine Emails ab, was auch problemlos funktioniert (da kommt keinerlei Identitätsbestätigungsabfrage, zumindest bisher).
Auch andere Änderungen oder Abfragen im MS-Konto erfordern diese Identitätsbestätigung. Ich wollte seine neue Handynummer hinterlegen, kommt die Abfrage. Ich wollte eine 2. Emailadresse hinterlegen, kommt die Abfrage. Also das ist schon ziemlich perfide und hatte ich bisher so noch nicht gehabt.
Da auf dem Laptop keine wichtigen Sachen drauf waren, mach ich den grade platt. Aber ich habe dem Kunden schon gesagt, dass er mit dieser 'Zwickmühle' evt. seinen Zugriff auf sein Emailpostfach verlieren könnte.
Was haltet ihr von der Sache? Was macht man da jetzt eigentlich?
