
Die mobile App Microsoft Authenticator wird in den kommenden Monaten eine große Änderung erfahren. Um die Sicherheit zu erhöhen, erkennt die App, ob das Telefon einen Jailbreak oder Root aufweist. Da diese Telefone mit benutzerdefiniertem Betriebssystem die Sicherheitspraktiken nicht vollständig einhalten, wird Microsoft ein Update herausgeben, um solche Geräte in geplanter Weise zu blockieren und auslaufen zu lassen.
Diese Änderung wurde erstmals von Windows Insight in einem Update des Admin Centers entdeckt und gilt zumindest vorerst nur für Microsoft Entra-Kunden.
Der Android-Rollout hat bereits in der letzten Februarwoche 2026 begonnen und wird bis Mitte 2026 abgeschlossen sein. iOS-Geräte erhalten etwas mehr Zeit, da die Einführung im April 2026 beginnt, die Fertigstellung ist jedoch parallel zum Android-Datum geplant.

Sie müssen verstehen, dass es sich nicht um eine Opt-out-Funktion handelt. Microsoft wird nicht zulassen, dass Sie die Warnungen ignorieren und Authenticator auf kompromittierten Telefonbetriebssystemen weiterhin verwenden.
Dies ist keine überraschende Entscheidung, da auf Telefonen mit Jailbreak/Root eine benutzerdefinierte Version von Android oder dem Linux-Betriebssystem ausgeführt wird. Apps haben mehr Zugriff, als sie benötigen, und böswillige Apps können Daten vom Authenticator stehlen. Dies ist der Grund für das vollständige Verbot von Geräten mit Jailbreak.
Wie plant Microsoft, die Unterstützung für die Authentifizierung auf gerooteten oder jailbreakten Geräten auslaufen zu lassen?
Phase 1: Warnmodus
Dies ist der erste Modus, um Benutzer darüber zu informieren, keine Telefone mit Jailbreak für Microsoft Authenticator zu verwenden.

Die App zeigt Folgendes an: „Ihr Gerät hat einen Jailbreak. Dieses Gerät wurde zur Umgehung geändert.“
Integrierter Sicherheitsschutz. Möglicherweise können Sie Ihre Arbeits- oder Schulkonten nicht mehr auf diesem Gerät hinzufügen oder verwenden.“ Warnung.
Es wird vorgeschlagen: „Wenden Sie sich an das Support-Team Ihrer Organisation, um Hilfe zu erhalten.“ Auf der zweiten Seite steht in Fettdruck: „Ihr Gerät ist gerootet und wurde so modifiziert, dass es integrierte Sicherheitsmaßnahmen umgeht.“
Microsoft blockiert den Zugriff auf Ihre Anmeldeinformationen zu diesem Zeitpunkt nicht und Sie können auf die Schaltfläche „Weiter“ klicken.
Phase 2: Blockierungsmodus
In dieser Phase wird Microsoft Authenticator eine ernstere Haltung einnehmen und die gleichen Warnungen wie zuvor anzeigen. Es wird eine neue Warnung angezeigt, die Sie daran hindert, sich mit einem Geschäfts- oder Schulkonto bei Authenticator anzumelden.

Dabei bleibt es aber noch lange nicht und Sie werden auch daran gehindert, Microsoft Authenticator für jegliche Art von 2FA-Aktivitäten (Zwei-Faktor-Authentifizierung) oder kennwortlose Anmeldefunktionen zu verwenden.
Die App wird also gestartet und zum Startbildschirm weitergeleitet, Sie können sie jedoch für nichts verwenden, sodass sie überflüssig ist.
Phase 3: Wischmodus
Dies ist die letzte Phase, in der Authenticator Ihre Daten löscht, ohne Sie zu fragen. Da Sie die beiden vorherigen Phasen ignoriert haben und nicht auf ein nicht gerootetes/gejailbreaktes Telefon umgestiegen sind, werden Sie den Zorn erleiden.

Die App meldet Sie ab und entfernt alle Spuren Ihrer persönlichen Daten auf dem Telefon. Es gibt keine Möglichkeit, auf Ihre gespeicherten Konten zuzugreifen oder die Authenticator-Funktionen zu nutzen.
Wenn Sie erneut auf das Konto zugreifen möchten, können Sie sich an das Support-Team Ihrer Organisation wenden, um Hilfe zu erhalten.
Es ist noch Zeit
Microsoft gibt Ihnen genügend Zeit, um auf ein nicht gerootetes/gejailbreaktes Telefon umzusteigen und Authenticator darauf zu verwenden. Ich bezweifle zwar, dass es zu viele davon geben wird, denn der einzige Anwendungsfall, der mir einfällt, ist der für Heimwerker.
Das Ausführen eines benutzerdefinierten Telefon-Betriebssystems ist für diejenigen, die dem Google- oder iOS-Ökosystem entfliehen möchten, eher eine DIY-Sache, und ich erwarte keine große Benutzerbasis für Authenticator in dieser Community.
Zahlungs- und andere Finanz-Apps sperren Telefone mit Jailbreak schon lange aus. Authenticator verwaltet die Anmeldung bei mehreren Konten und es stellt ein großes Sicherheitsrisiko dar, wenn es auf kompromittierten Geräten funktioniert. Es war schon lange fällig, der Rollout soll bis Juni 2026 abgeschlossen sein.
Zuhause
Teilen
Newsletter
WL-Newsletter
WL-Newsletter!
Bleiben Sie mit den neuesten Windows-, IT- und KI-Updates auf dem Laufenden. Mehr als 50.000 Abonnenten vertrauen darauf.
Name
Kostenlos beitreten
*️⃣ Quelllink:
Zuhause ,
Newsletter
,