DAT404 Microsoft verzichtet auf SMS für Zwei-Faktor-Authentifizierung

00:00:01: Sprecher: Willkommen bei den Datenschutz-Plaudereien.

00:00:04: Sprecher: Aktuelles, Bemerkenswertes und Persönliches rund um den Datenschutz und verwandte Themen.

00:00:13: Martin Steiger: Guten Tag.

00:00:14: Martin Steiger: Mein Name ist Martin Steiger.

00:00:16: Andreas Von Gunten: Und mein Name ist Andreas Von Gunten.

00:00:18: Martin Steiger: Andi, Aufregung bei Nutzerinnen und Nutzern von Microsoft-Software,

00:00:22: Martin Steiger: oder besser gesagt von Microsoft-Onlinediensten,

00:00:24: Martin Steiger: denn Microsoft hat angekündigt, das Senden von SMS-Codes für persönliche Konten einzustellen.

00:00:33: Martin Steiger: Andi, hast Du das mitbekommen?

00:00:35: Andreas Von Gunten: Nein, ich habe es nicht mitbekommen, weil ich nicht so ein intensiver Microsoft-Nutzer bin.

00:00:39: Andreas Von Gunten: Ich nutze Microsoft eigentlich fast nur dann, wenn ich nicht anders kann.

00:00:42: Andreas Von Gunten: Und ich nutze SMS halt nicht für die Zwei-Faktor-Authentifizierung.

00:00:46: Andreas Von Gunten: Ich nutze einen Passwortmanager, in den ich die 2FA-App integriert habe.

00:00:50: Andreas Von Gunten: Oder ich nutze Passkeys, wenn möglich.

00:00:52: Andreas Von Gunten: Darum habe ich das nicht gross mitbekommen.

00:00:54: Andreas Von Gunten: Aber ich habe es jetzt kürzlich gelesen und bin ein bisschen erstaunt,

00:01:00: Andreas Von Gunten: wie es läuft.

00:01:00: Andreas Von Gunten: Du wirst sicher noch etwas dazu sagen,

00:01:02: Andreas Von Gunten: bevor ich mich da äussere.

00:01:05: Martin Steiger: Zwei-Faktor-

00:01:06: Martin Steiger: Authentifizierung ist genau das Stichwort.

00:01:08: Martin Steiger: Wir kennen das ja bei Onlinediensten.

00:01:09: Martin Steiger: Wir haben traditionell einen Nutzernamen, häufig eine E-Mail-Adresse, ein Passwort.

00:01:13: Martin Steiger: Und schon seit recht langer Zeit einen sogenannten zweiten Faktor.

00:01:16: Martin Steiger: Der zweite Faktor schützt davor,

00:01:19: Martin Steiger: wenn jemand unser Passwort abgreift.

00:01:21: Martin Steiger: Sei das durch einen Hack oder, im Alltag viel häufiger, durch Passwort-Wiederverwendung.

00:01:26: Martin Steiger: Heute gibt es leider viele Nutzerinnen und Nutzer, die überall das gleiche Passwort verwenden.

00:01:30: Martin Steiger: Und dann:

00:01:31: Martin Steiger: Dann wird ein Onlinedienst gehackt oder das Passwort kommt sonst abhanden.

00:01:34: Martin Steiger: Danach probiert die Täterschaft bei den 100 beliebtesten anderen Onlinediensten mit dem gleichen Nutzernamen,

00:01:38: Martin Steiger: dem gleichen Passwort durch.

00:01:40: Martin Steiger: Das ist dann häufig erfolgreich.

00:01:42: Martin Steiger: Dann kann der zweite Faktor helfen,

00:01:44: Martin Steiger: wenn man den nicht ebenfalls behändigen konnte.

00:01:47: Martin Steiger: Und ein klassischer zweiter Faktor ist der Versand von SMS-Codes.

00:01:52: Martin Steiger: Man nennt das auch SMS TAN,

00:01:55: Martin Steiger: wenn es mir recht ist, oder Mobile TAN.

00:01:57: Martin Steiger: Ich überlege,

00:01:57: Martin Steiger: ob das eigentlich TAN heisst.

00:01:59: Martin Steiger: Ich bin ziemlich sicher, dass die Methode Mobile TAN heisst.

00:02:03: Martin Steiger: Und ich glaube, TAN kommt vom E-Banking her: Transaktionsnummer.

00:02:06: Martin Steiger: Genau,

00:02:06: Martin Steiger: müsste das sein.

00:02:07: Martin Steiger: Jedenfalls bekommt man den Code per SMS.

00:02:09: Martin Steiger: Das ist super praktisch, weil wir alle ein Handy haben und SMS empfangen können.

00:02:13: Martin Steiger: Es ist recht universell, man muss nichts einrichten oder man braucht nichts.

00:02:15: Martin Steiger: Das ist extrem niederschwellig, aber leider

00:02:18: Martin Steiger: ist die SMS-basierte

00:02:19: Martin Steiger: Authentifizierung auch immer mehr zur

00:02:21: Martin Steiger: Quelle von Betrugsmaschen geworden.

00:02:23: Martin Steiger: Man kennt das vielleicht teilweise,

00:02:25: Martin Steiger: oder?

00:02:25: Martin Steiger: Man bekommt aus dem Nichts eine SMS oder eine WhatsApp-Nachricht

00:02:27: Martin Steiger: zugeschickt,

00:02:28: Martin Steiger: in der man dann aufgefordert wird,

00:02:29: Martin Steiger: irgendwie

00:02:29: Martin Steiger: einen Code einzugeben, vielleicht auch noch

00:02:31: Martin Steiger: begleitet mit Social Engineering und so weiter.

00:02:34: Martin Steiger: Wenn man den Code dann eingibt, dann wird

00:02:35: Martin Steiger: vielleicht das eigene WhatsApp-Konto übernommen

00:02:37: Martin Steiger: oder was es dann auch immer ist.

00:02:38: Martin Steiger: Das ist

00:02:39: Martin Steiger: unterdessen wirklich ein sehr grosses Thema.

00:02:41: Martin Steiger: Darum gilt,

00:02:42: Martin Steiger: dass

00:02:43: Martin Steiger: SMS oder Mobile TAN für die

00:02:45: Martin Steiger: Zwei-Faktor-Authentifizierung eigentlich schon lange

00:02:47: Martin Steiger: nicht mehr empfehlenswert sind.

00:02:48: Martin Steiger: Das ist wirklich gefährlich.

00:02:50: Martin Steiger: Ein anderes Problem ist

00:02:52: Martin Steiger: auch, dass man Handykonten

00:02:53: Martin Steiger: oder Handynummern relativ einfach

00:02:55: Martin Steiger: übernehmen kann.

00:02:56: Martin Steiger: Im schlimmsten Fall

00:02:57: Martin Steiger: ruft irgendeine Täterschaft bei der Swisscom

00:02:59: Martin Steiger: an, wenn Du bei der Swisscom bist,

00:03:00: Martin Steiger: und überredet die

00:03:01: Martin Steiger: an der Hotline, Deine

00:03:03: Martin Steiger: SIM-Karte und die Telefonnummer auf ein anderes Gerät

00:03:05: Martin Steiger: zu übertragen.

00:03:06: Martin Steiger: Und dann hast Du eben mit SMS-

00:03:07: Martin Steiger: Authentifizierung

00:03:09: Martin Steiger: als zweitem Faktor verloren.

00:03:11: Martin Steiger: Genau,

00:03:11: Martin Steiger: das ist der Hintergrund.

00:03:13: Martin Steiger: Und

00:03:13: Martin Steiger: es gibt

00:03:14: Martin Steiger: die Alternativen, die Du schon erwähnt hast,

00:03:16: Martin Steiger: Andi.

00:03:17: Martin Steiger: Einerseits kann man

00:03:18: Martin Steiger: auch ganz weg von Passwörtern

00:03:20: Martin Steiger: und zweiten Faktoren,

00:03:21: Martin Steiger: das sind dann Passkeys,

00:03:22: Martin Steiger: und das andere ist,

00:03:24: Martin Steiger: dass man so ein Token, eine Zahl,

00:03:26: Martin Steiger: generieren lässt.

00:03:27: Martin Steiger: Das kennen viele

00:03:28: Martin Steiger: unter der Bezeichnung Google Authenticator,

00:03:30: Martin Steiger: weil das die erste bekannte

00:03:32: Martin Steiger: App für diese Funktion war.

00:03:34: Andreas Von Gunten: Genau, und Microsoft bietet ja auch schon lange

00:03:36: Andreas Von Gunten: einen eigenen Authenticator an.

00:03:38: Andreas Von Gunten: Seither, hätte ich gedacht,

00:03:39: Andreas Von Gunten: wollen die Anbieter sogar, dass man eigentlich nur

00:03:42: Andreas Von Gunten: ihren Authenticator nutzen kann,

00:03:44: Andreas Von Gunten: nutzen soll. Sie sehen das gar nicht gerne,

00:03:46: Andreas Von Gunten: wenn man noch andere nutzt.

00:03:48: Andreas Von Gunten: Ich weiss noch gut, als das aufgekommen ist,

00:03:50: Andreas Von Gunten: habe ich mich gar nicht gross darum gekümmert. Ich habe wirklich den

00:03:52: Andreas Von Gunten: Google Authenticator genommen und bin froh,

00:03:54: Andreas Von Gunten: dass es das gibt. Ich hatte endlich eine

00:03:56: Andreas Von Gunten: gute Lösung.

00:03:57: Andreas Von Gunten: Und als ich dann

00:03:58: Andreas Von Gunten: das erste Mal das iPhone gewechselt habe, dann

00:04:00: Andreas Von Gunten: Potztausend.

00:04:01: Andreas Von Gunten: Das war dann wirklich

00:04:01: Andreas Von Gunten: ein Pain, früher.

00:04:03: Andreas Von Gunten: Es hat

00:04:03: Andreas Von Gunten: später noch Lösungen gegeben wie

00:04:05: Andreas Von Gunten: Authy, wo man dann wenigstens die

00:04:08: Andreas Von Gunten: Sachen übernehmen konnte. Aber das war

00:04:09: Andreas Von Gunten: wirklich beim ersten Mal ziemlich mühsam.

00:04:11: Andreas Von Gunten: Es ist schon irgendwie wieder gegangen,

00:04:12: Andreas Von Gunten: aber einfach die

00:04:13: Andreas Von Gunten: Übernahme war recht mühsam.

00:04:14: Andreas Von Gunten: Mittlerweile

00:04:15: Andreas Von Gunten: nutze ich einen Passwortmanager,

00:04:17: Andreas Von Gunten: der das integriert und unterstützt.

00:04:19: Andreas Von Gunten: Das ist beim Erstellen einfacher, das ist beim Handling

00:04:21: Andreas Von Gunten: einfacher und das ist vor allem synchronisiert

00:04:23: Andreas Von Gunten: über alle Geräte, und da gibt es eigentlich

00:04:25: Andreas Von Gunten: das Problem nicht mehr.

00:04:26: Andreas Von Gunten: Und klar,

00:04:26: Andreas Von Gunten: jetzt haben wir

00:04:27: Andreas Von Gunten: die Passkeys.

00:04:28: Andreas Von Gunten: Das ist eigentlich

00:04:29: Andreas Von Gunten: auch so weit in Ordnung.

00:04:30: Andreas Von Gunten: Ich muss ehrlicherweise

00:04:31: Andreas Von Gunten: sagen,

00:04:31: Andreas Von Gunten: bei mir ist es immer noch

00:04:33: Andreas Von Gunten: recht komisch, wenn eine Aufforderung kommt,

00:04:35: Andreas Von Gunten: weiss ich nie so recht, was jetzt eigentlich

00:04:37: Andreas Von Gunten: genau passiert. Ist jetzt 1Password da oder

00:04:39: Andreas Von Gunten: ist es Google, der mir den Passkey anbietet, oder Apple?

00:04:43: Andreas Von Gunten: Ich habe Chrome,

00:04:43: Andreas Von Gunten: ich habe 1Password,

00:04:44: Andreas Von Gunten: alle wollen meine Passkey-Provider sein,

00:04:47: Andreas Von Gunten: und das ist noch ein bisschen

00:04:49: Andreas Von Gunten: ein Ghetto, habe ich das Gefühl.

00:04:50: Andreas Von Gunten: Und ich frage mich halt,

00:04:51: Andreas Von Gunten: ob jetzt die Leute,

00:04:52: Andreas Von Gunten: ich sehe ein Problem:

00:04:53: Andreas Von Gunten: SMS ist tatsächlich die schlechteste

00:04:55: Andreas Von Gunten: von allen 2FA-Methoden, die es gibt,

00:04:57: Andreas Von Gunten: und wir müssen davon wegkommen.

00:04:59: Andreas Von Gunten: Ich frage mich allerdings schon,

00:05:00: Andreas Von Gunten: ob wir schon genug weit sind.

00:05:01: Andreas Von Gunten: Jetzt kann man natürlich sagen:

00:05:02: Andreas Von Gunten: Ja,

00:05:02: Andreas Von Gunten: man muss einfach abstellen

00:05:03: Andreas Von Gunten: und dann lernen sie es schon.

00:05:04: Andreas Von Gunten: Aber ist es wirklich schon so reif,

00:05:06: Andreas Von Gunten: dass man das so machen könnte?

00:05:08: Andreas Von Gunten: Ich weiss nicht.

00:05:09: Martin Steiger: Ich glaube, das ist unterdessen so weit.

00:05:12: Martin Steiger: Wir bekommen die Passkeys auch immer häufiger angeboten.

00:05:14: Martin Steiger: Grundsätzlich bestimme ich dann,

00:05:15: Martin Steiger: wo er gespeichert wird.

00:05:17: Martin Steiger: Standardmässig ist das der Passwortmanager

00:05:19: Martin Steiger: vom Smartphone.

00:05:21: Martin Steiger: Den gibt es heute in der Android- und in der

00:05:22: Martin Steiger: iOS-

00:05:23: Martin Steiger: oder Apple-Welt.

00:05:25: Martin Steiger: Vielleicht hat

00:05:25: Martin Steiger: man einen proprietären

00:05:27: Martin Steiger: Passwort-

00:05:27: Martin Steiger: Manager von einem Drittanbieter.

00:05:29: Martin Steiger: 1Password

00:05:29: Martin Steiger: ist sehr bekannt.

00:05:31: Martin Steiger: Dann kann

00:05:31: Martin Steiger: man das dort unterbringen.

00:05:33: Martin Steiger: Klammer auf:

00:05:33: Martin Steiger: Dann gibt es ein sehr

00:05:34: Martin Steiger: lästiges Problem.

00:05:35: Martin Steiger: Ich muss mich häufig bei

00:05:36: Martin Steiger: der Schweizerischen Post einloggen.

00:05:38: Martin Steiger: Insbesondere für WebStamp

00:05:39: Martin Steiger: und andere Dienstleistungen.

00:05:41: Martin Steiger: Und dort wird,

00:05:42: Martin Steiger: wenn ich es richtig sehe,

00:05:43: Martin Steiger: manchmal nur der Passwortmanager vom System unterstützt.

00:05:46: Martin Steiger: Zum Beispiel wird 1Password nicht unterstützt

00:05:48: Martin Steiger: von der SwissID, die dahintersteckt,

00:05:50: Martin Steiger: also von dem Postdienst.

00:05:51: Martin Steiger: Sehr, sehr nervig,

00:05:53: Martin Steiger: weil ich die Passkeys an verschiedenen Orten habe.

00:05:56: Martin Steiger: Das andere, was Du erwähnt hast,

00:05:57: Martin Steiger: eben der Code, den wir hier generieren.

00:05:59: Martin Steiger: Das ist so ein einmaliges Passwort,

00:06:02: Martin Steiger: sechs Ziffern.

00:06:02: Martin Steiger: Das ist auch ein Standard,

00:06:04: Martin Steiger: TOTP,

00:06:05: Martin Steiger: Time-based One-Time Password.

00:06:07: Martin Steiger: Das ist ein Standard,

00:06:08: Martin Steiger: den man bei verschiedenen Diensten nutzen kann.

00:06:09: Martin Steiger: Es gibt aber auch proprietäre Apps.

00:06:12: Martin Steiger: Und ich glaube, bei Microsoft hat man die Wahl,

00:06:14: Martin Steiger: man kann das

00:06:15: Martin Steiger: TOTP in einem Passwortmanager nutzen,

00:06:17: Martin Steiger: zum Beispiel in der Passwörter-App von

00:06:19: Martin Steiger: iOS oder in 1Password.

00:06:21: Martin Steiger: Aber es gibt auch Microsofts eigene App.

00:06:23: Martin Steiger: Heute synchronisieren die auch,

00:06:25: Martin Steiger: haben auch ein Backup.

00:06:26: Martin Steiger: Worauf man da immer achten muss,

00:06:27: Martin Steiger: ist,

00:06:27: Martin Steiger: wer dann das mitlesen kann.

00:06:28: Martin Steiger: Früher,

00:06:29: Martin Steiger: zumindest beim Google Authenticator,

00:06:31: Martin Steiger: hätte Google mitlesen können, nachdem das Zeug

00:06:33: Martin Steiger: einmal synchronisiert worden ist.

00:06:34: Martin Steiger: Das

00:06:35: Martin Steiger: möchte man vielleicht nicht,

00:06:36: Martin Steiger: oder?

00:06:36: Martin Steiger: Das ist eine Vertrauensfrage gegenüber Google.

00:06:40: Martin Steiger: In anderen Bereichen ist es tatsächlich so,

00:06:41: Martin Steiger: dass es nur die App gibt.

00:06:43: Martin Steiger: Beim E-Banking ist das häufig.

00:06:45: Martin Steiger: Da muss man die App der Bank nehmen.

00:06:47: Martin Steiger: Und das ist dann eigentlich noch bequem,

00:06:49: Martin Steiger: je nachdem. Man hat zwar eine weitere App,

00:06:51: Martin Steiger: aber okay, es funktioniert.

00:06:52: Martin Steiger: Das ist aber ein Problem,

00:06:53: Martin Steiger: wenn man nicht das Standard-Android nutzt.

00:06:56: Martin Steiger: Zum Beispiel, wenn man GrapheneOS nutzt

00:06:57: Martin Steiger: oder sonst ein alternatives Handybetriebssystem,

00:07:01: Martin Steiger: dann funktioniert das häufig nicht.

00:07:03: Martin Steiger: Das ist dann äusserst mühsam.

00:07:04: Martin Steiger: Das ist ein Problem, das man noch lösen muss.

00:07:06: Martin Steiger: Da hat auch,

00:07:07: Martin Steiger: gerade aufgrund von neuen Google-Verschärfungen,

00:07:09: Martin Steiger: die Digitale Gesellschaft in der Schweiz kürzlich versucht zu intervenieren,

00:07:12: Martin Steiger: weil das dann überhaupt nicht geht.

00:07:15: Martin Steiger: Aber ich glaube, wenn Microsoft jetzt anfängt, das zu machen,

00:07:17: Martin Steiger: sie haben noch nicht gesagt, wann sie mit SMS aufhören,

00:07:19: Martin Steiger: das ist ein Anfang,

00:07:20: Martin Steiger: wenn sie es einmal angekündigt haben, wird es langsam umgesetzt,

00:07:22: Martin Steiger: da gibt es ein bisschen Nudging,

00:07:23: Martin Steiger: dann ist das doch ein deutliches Zeichen.

00:07:25: Martin Steiger: Ich finde es eigentlich gut, dass sie das probieren.

00:07:28: Martin Steiger: Und ich glaube,

00:07:28: Martin Steiger: gerade auch von den Passkeys profitieren die meisten Nutzerinnen und Nutzer,

00:07:32: Martin Steiger: weil ein grosser Vorteil bei den Passkeys tatsächlich ist,

00:07:34: Martin Steiger: dass Phishing in dem Sinn nicht mehr möglich ist,

00:07:37: Martin Steiger: weil die Passkeys an Domain-Namen gebunden sind.

00:07:39: Martin Steiger: Man kann dann nicht auf anderen Domain-Namen

00:07:41: Martin Steiger: eine automatische oder bequeme Passworteingabe provozieren.

00:07:45: Martin Steiger: Es löst nicht jedes Problem.

00:07:46: Martin Steiger: Social Engineering ist immer noch möglich.

00:07:48: Martin Steiger: Die Täterschaft passt sich natürlich an,

00:07:50: Martin Steiger: wenn Passkeys verwendet werden.

00:07:51: Martin Steiger: Aber ich glaube, es ist doch ein Fortschritt.

00:07:54: Andreas Von Gunten: Das glaube ich auch auf jeden Fall.

00:07:56: Andreas Von Gunten: Ich habe einfach noch die Unterlagen von Microsoft angeschaut.

00:07:58: Andreas Von Gunten: Also die User-Informationen, die sie abgeben,

00:08:00: Andreas Von Gunten: was das alles bedeutet und so weiter.

00:08:02: Andreas Von Gunten: Und da habe ich natürlich das Gefühl,

00:08:04: Andreas Von Gunten: gerade bei Microsoft muss man ja davon ausgehen,

00:08:06: Andreas Von Gunten: das nutzt wirklich einfach jeder.

00:08:07: Andreas Von Gunten: Durchschnittscomputernutzerinnen und -nutzer sind in der Regel mit Microsoft unterwegs.

00:08:14: Andreas Von Gunten: Und ich würde jetzt mal behaupten, die kommen nicht daraus, was da steht.

00:08:16: Andreas Von Gunten: Ich verstehe kein Wort von dem, was dort beschrieben wird.

00:08:19: Andreas Von Gunten: Und klar,

00:08:20: Andreas Von Gunten: man muss auch sagen,

00:08:20: Andreas Von Gunten: vielleicht braucht es das auch gar nicht.

00:08:21: Andreas Von Gunten: Die müssen im Prinzip einfach klicken: «Ja, ich will den Passkey», und dann ist gut.

00:08:25: Andreas Von Gunten: Und vielleicht ist es wirklich,

00:08:26: Andreas Von Gunten: dass man SMS wegnimmt.

00:08:27: Andreas Von Gunten: Ich hoffe einfach, das ist schon so,

00:08:29: Andreas Von Gunten: dass man die Accounts gar nicht mehr brauchen kann ohne zweiten Faktor.

00:08:33: Andreas Von Gunten: Das wäre natürlich tragisch.

00:08:34: Andreas Von Gunten: Wenn man die SMS wegnimmt und die Leute

00:08:36: Andreas Von Gunten: nicht herausfinden, wie das mit dem

00:08:38: Andreas Von Gunten: Passkey geht, verzichten sie wieder auf 2FA.

00:08:41: Martin Steiger: Das ist mein Verständnis. Man braucht

00:08:42: Martin Steiger: einen zweiten Faktor.

00:08:44: Martin Steiger: Was dann interessant

00:08:45: Martin Steiger: ist: Microsoft schreibt

00:08:46: Martin Steiger: von persönlichen Konten.

00:08:48: Martin Steiger: Ich glaube,

00:08:48: Martin Steiger: das ist wirklich nur persönlich,

00:08:50: Martin Steiger: also nicht im

00:08:51: Martin Steiger: Unternehmens- oder Bildungskontext.

00:08:53: Martin Steiger: Wobei,

00:08:53: Martin Steiger: dort haben wir Administratoren, die das

00:08:55: Martin Steiger: vorgeben.

00:08:55: Martin Steiger: Das andere, Andi: Was Du sagst,

00:08:57: Martin Steiger: wer überhaupt Microsoft-

00:08:59: Martin Steiger: Infrastruktur nutzt.

00:09:00: Martin Steiger: Ich bin nicht sicher,

00:09:01: Martin Steiger: wie gross die Nutzung

00:09:02: Martin Steiger: noch ist,

00:09:03: Martin Steiger: ausserhalb von

00:09:05: Martin Steiger: Strukturen wie Unternehmen,

00:09:07: Martin Steiger: Behörden, Bildungsbereichen, Organisationen.

00:09:09: Martin Steiger: Weil ein Smartphone

00:09:11: Martin Steiger: mit einem Microsoft-System gibt es ja nicht.

00:09:13: Martin Steiger: Klar, dort nutzt man zum Teil

00:09:14: Martin Steiger: die Tools, aber ja,

00:09:16: Martin Steiger: Microsoft

00:09:17: Martin Steiger: Office und all das Zeug,

00:09:19: Martin Steiger: das nutzt man privat vielleicht weniger.

00:09:21: Martin Steiger: Wieso auch?

00:09:22: Martin Steiger: Ja,

00:09:23: Martin Steiger: privat ist macOS

00:09:25: Martin Steiger: denke ich doch sehr stark,

00:09:26: Martin Steiger: alles in allem.

00:09:27: Martin Steiger: Klar, es gibt noch viele Altlasten,

00:09:29: Martin Steiger: wo dann noch Windows keine Ahnung was läuft,

00:09:30: Martin Steiger: weil es aktuell Windows 11 ist. Das will, glaube ich,

00:09:33: Martin Steiger: niemand wirklich freiwillig nutzen.

00:09:34: Martin Steiger: Angefangen bei den Übersetzungen, wo Microsoft

00:09:36: Martin Steiger: sehr lieblos und ohne jegliche Qualitätskontrolle

00:09:39: Martin Steiger: KI eingesetzt hat.

00:09:40: Martin Steiger: Das willst Du nicht in einer übersetzten Version nutzen müssen.

00:09:43: Martin Steiger: Da bin ich gar nicht so sicher.

00:09:45: Martin Steiger: Aber trotz allem,

00:09:46: Martin Steiger: wir haben ja schon darüber diskutiert, dass Microsoft

00:09:48: Martin Steiger: sehr grosse Probleme mit der Sicherheit hat.

00:09:50: Martin Steiger: Auch dieses Jahr wieder ein Thema

00:09:53: Martin Steiger: für sich,

00:09:53: Martin Steiger: endlos.

00:09:54: Martin Steiger: Aber ich finde es eigentlich ein gutes Zeichen,

00:09:56: Martin Steiger: wenn jetzt ein Grosser in der Branche sagt:

00:09:58: Martin Steiger: Weg mit diesen SMS für die Zwei-Faktor-Authentifizierung.

00:10:02: Andreas Von Gunten: Ja,

00:10:02: Andreas Von Gunten: das finde ich auf jeden Fall auch. Ich hoffe, dass es auch aufhört, dass es gewisse Anbieter gibt,

00:10:06: Andreas Von Gunten: die verlangen, dass Du Deine Handynummer hinterlegst.

00:10:10: Andreas Von Gunten: Sie fordern Dich immer wieder dazu auf,

00:10:11: Andreas Von Gunten: auch wenn Du ein anderes 2FA-System eingerichtet hast,

00:10:14: Andreas Von Gunten: wirst Du dazu aufgefordert, trotzdem Deine Handynummer zu hinterlegen, als Notfallmechanismus.

00:10:19: Andreas Von Gunten: Und Du kannst jedenfalls darauf verzichten, das gibt es auch, und da wäre ich froh, wenn das aufhören würde.

00:10:29: Sprecher: Hat Dir die Datenschutz-Plaudereien gefallen?

00:10:33: Sprecher: Wir freuen uns über Deine Bewertung,

00:10:35: Sprecher: Deinen Kommentar oder Deine Rückmeldung.