Die Multi-Faktor-Authentifizierung ist heute weit verbreitet und sollte bei allen Firmen und Privatpersonen zum Standard gehören. Doch was ist, wenn das konfigurierte MFA-Gerät verloren oder kaputt geht? Die Authenticator App von Microsoft bietet hierzu eine praktische, einfache und sichere Lösung durch Cloud-Backup der MFA-Konfiguration. Damit kannst du ganz einfach deine bestehende MFA-Konfiguration sichern. Dieser Beitrag zeigt auf, wie du das Backup aktivieren, ein weiteres MFA-Gerät hinzufügen, die Backupdaten laden und das verlorengegangene oder defekte Gerät entfernen kannst. Und das alles ganz leicht in wenigen Schritten.
MFA-Konfiguration sichern
Als erstes solltest du deine MFA-Konfiguration sichern. Dies vereinfacht den späteren Wiederherstellungsprozess, in dem du die Grundkonfiguration einfach wieder laden kannst. Es empfiehlt sich also diese Sicherung direkt von Beginn zu aktivieren, bevor du das MFA-Gerät wechseln willst oder musst. Wähle dafür in der Authenticator App von Microsoft einfach die drei Punkte oben rechts und navigiere in die Einstellungen.
Navigiere in den Einstellungen nun zum Abschnitt «Backup» und aktiviere den «Cloud backup» Schalter (bei iOS «iCloud backup»). Du wirst nun nach deinem Microsoft Konto gefragt, mit welchem du deine Konfiguration speichern möchtest (bei iOS dein iCloud Konto verwenden). Melde dich mit diesem an und bestätige die Sicherung bzw. führe diese durch. Das Menu Einstellungen zeigt anschliessend, dass du erfolgreich einen «Recovery account» hinzugefügt hast. Unter dem Punkt «Details» kannst du einsehen, ob und wann das letzte Backup durchgeführt wurde.
Herzlichen Glückwunsch! Du hast deine MFA-Konfiguration erfolgreich mit deiner Live-ID verknüpft und gesichert.
Neues MFA-Gerät hinzufügen und MFA-Konfiguration laden
Da du deine MFA-Konfiguration von deinem bestehenden MFA-Gerät bereits mit deinem Microsoft Konto (oder iCloud Konto) verknüpft und gesichert hast, kannst du ganz einfach ein weiteres Gerät hinzufügen. Bei gewissen Konten sind im Anschluss noch Aktionen zur Geräteverifizierung notwendig, doch alles zu seiner Zeit.
MFA-Konfiguration auf dem zusätzlichen Gerät laden
Falls noch nicht geschehen, installiere zunächst die Authenticator App auf dem hinzuzufügenden Gerät. Falls die App schon installiert ist, stelle sicher, dass noch kein Microsoft (oder iCloud) Konto hinterlegt ist. Damit vergewisserst du dich, dass du keine bestehende Konfiguration überschreibst. Ist kein Konto bereits verbunden, dann wähle nun «Begin recovery» um deine erstellte Sicherung zu laden.
Die App fragt dich nun nach deinem Konto, mit welchem du die Sicherung durchgeführt hast. Melde dich damit an und die App ladet deine Konfiguration dem Gerät. Du hast nun erfolgreich ein weiteres Gerät hinzugefügt.
Weitere Aktionen zur Verifizierung durchführen
Du wirst allerdings feststellen, dass einige Konten nach einer weiteren Aktion für das Verifizieren der Konten verlangen.
Diese Konten verlangen danach, dass du den von der Organisation zur Verfügung gestellten QR code scannst, um die Konfiguration abschliessend wiederherzustellen. Am folgenden Beispiel zeige ich auf, wie du das mit deinem Azure / Office 365 Konto erledigen kannst.
Öffne https://myaccount.microsoft.com/ im Browser deiner Wahl. Melde dich dann mit dem zu verifizierenden Konto an und wähle «Security info» auf der linken Seite.
Sowohl deine Standard Login-Methode als auch deine zusätzlichen Methoden werden dir nun angezeigt. Um dein zusätzliches Gerät zu verifizieren, klicke nun auf «Add method».
Wähle nun die gewünschte zusätzliche Methode. In diesem Szenario möchtest du eine weitere Authenticator App für den Account freigeben, nämlich diese von deinem zusätzlichen oder neuen Gerät.
Bestätige die beiden folgenden Meldungen mit «Next» nach dem du diese gelesen hast. Nun wird dir der ersehnte QR-Code zur Verfügung gestellt, welchen du mit der Authenticator App scannen und die Verifizierung vollenden kannst.
Bei Erfolg siehst du im Portal jetzt eine zusätzliche Authenticator App! Herzlichen Glückwunsch!
Optional kannst du bestehende Geräte bzw. Methoden hier auch entfernen. Wurde dein MFA-Gerät bspw. gestohlen, so ist dies dringend empfohlen!
Quelle:
https://docs.microsoft.com/en-us/azure/active-directory/user-help/user-help-auth-app-backup-recovery
German 
English