Heyho, ich hab gerade eine Anfrage auf meiner Authenticator App aus Hong Kong bekommen die ich natürlich abgelehnt habe. Ich habe erst gestern ein neues, sehr langes und komplexes Passwort für mein Microsoft Konto erstellt was definitiv nicht brute forced werden kann und es wird auch sonst nirgends verwendet. Meine Auffassung war dass wenn die 2-Faktor Autentifizierung anschlägt, das Passwort schon korrekt eingegeben werden muss, richtig? Ich kann mir einfach nicht vorstellen wie mein Passwort irgendwo in falsche Hände geraten sein kann. Auf der Aktivitäten Seite stehen natürlich andere nicht erfolgreiche Anmeldungsversuche mit falschem Passwort (Alte E-Mail, wurde schon oft geleaked) aber bei dieser neuen Anfrage steht nur “In der App abgelehnt”. Sollte ich mein Passwort nochmal ändern?

    • TeddyPolice@feddit.de
      link
      fedilink
      arrow-up
      1
      ·
      1 year ago

      aber einige unserer Kunden brauchen Admin Rechte auf dem PC für ihre Mitarbeiter

      Nein, brauchen sie nicht. Sie (oder du und deine Leute) sind zu faul, einen besseren Weg zu gehen.

      Und die Panda Endpoint Protection lässt uns auch in Echtzeit sehen was au den PCs gemacht wird, was für Fernwartungen wichtige Infos liefert.

      Diese Infos kannst du ebenfalls über Windows-Bordwerkzeuge bekommen.