Microsoft & XBox: Passwordless & 2FA zeitgleich aktivieren?

[Spawnie112]

Hallo zusammen,


Ich habe gestern die "passwordless" Option für meinen Microsoft / XBox Account aktiviert. Weil ich Detailfragen hatte, habe ich einige Foren besucht.
Zu meiner Verwunderung finden sich extrem viele Screenshots von Usern, die "passwordless" und 2FA zusammen aktiv haben.
Bei mir ist es definitiv nur "passwordless".

Nun stellen sich mir da einige Fragen:
1) Macht das Sinn, wird das System dadurch sicherer?

2) Wie funktioniert das im Alltag, kriegt man 2 getrennte Anfragen in die Authenticator App gesandt? Oder eine Anfrage für beides (was den Nutzen wieder in Frage stellt)?

Danke und viele Grüße

 

[AGB-Leser]

Ich nutze für das eine Konto einen Sicherheitsstick und angemeldet wird über Firefox. Firefox fragt dich, ob die Seite deinen Schlüssel anfordern darf, du entsperrst den Schlüssel, drückst auf den Knopf und bist angemeldet

Ergänzung (2. Mai 2024)

Du kannst ja beim anmelden auswählen, wie du dich anmelden willst

 

[Spawnie112]

Diese Variante sieht man irgendwie sehr oft.
Mir erschließt sich der Sinn nicht, macht das was sicherer?

Im Grunde ist es ja so, dass "Kennwortlos" und "2FA" sich ähneln.
Du hast in beiden Fällen ein eigenständiges, körperlich getrenntes Gerät, wo eine Freigabe authentifiziert wird.
Bei 2FA nach dem PW noch per PIN der versandt wird, bei PW-less eben indem die App getriggert wird.

Meinem Verständnis nach ist bei PW-less vom Aufbau sicherer, macht das 2FA da Sinn?
Oder ist das eine weitere Variante der Freigabe, indem man entweder PW-less ODER 2FA nutzt?

Und um es mal ganz genau zu nehmen: 2FA ist eine !ZWEI! Faktor Authentifizierung.
Wenn PW-less angeschaltet wird, wird das PW aber gelöscht - wie kommt man da noch auf 2 Faktoren?
Playstation ist da glaub schlauer, wenn man PW-less aktiviert ist 2FA ausgegraut

Lange Rede: Ist meine Annahme richtig, dass es weder Nutzen noch Sicherheit bringt beides zu aktivieren?

(Ich tippe ja auf folgendes: PW-less gibts nicht so lange wie 2FA. Die Leute hatten erst 2FA und beim Upgrade auf PW-less wurde es nicht deaktiviert/gelöscht)

 

[AGB-Leser]

Wie genau das funktioniert, weiß ich nicht. Ich kann dir nur sagen: je bequemer, desto unsicherer. Und je mehr Wege verfügbar sind, desto mehr Einfallstore gibt es.

Du musst jetzt für dich selber entscheiden, wie du dich immer anmelden willst. Hast du den Stick immer dabei? Nein? Dann solltest du otp nehmen. Zuhause kann ja die Anmeldung über den Stick erfolgen.

Wichtig ist immer, dass du beim Verlust vom zweiten Faktor immer noch eine Sicherung hast, um ins Konto zu kommen