von Wer den Microsoft Authenticator nutzt, kennt das: Ohne ihn geht im modernen IT-Alltag fast gar nichts mehr. Ob Office 365, Azure, Exchange oder andere Microsoft-Dienste – die Zwei-Faktor-Authentifizierung (MFA) ist längst Pflicht. Doch was passiert eigentlich, wenn man das Handy wechselt?
Spoiler: Es wird schnell kompliziert. Und nervig.
Der Albtraum beim Gerätewechsel
Eigentlich klingt es einfach: Neues Smartphone einrichten, Cloud-Backup aktivieren, Microsoft Authenticator wiederherstellen – fertig.
Theoretisch.
In der Praxis ist das Ganze leider ein ziemliches Drama. Trotz aktivem Cloud-Backup müssen viele Nutzer feststellen, dass sie ohne das alte Handy nicht an ihre Konten kommen. Zwar lassen sich die gespeicherten Einträge importieren, doch bei den meisten Geschäftskonten (vor allem bei Azure AD / Entra ID) reicht das Backup allein nicht aus.
Ohne das alte Gerät und die dort hinterlegten Authentifizierungen kann man sich oft gar nicht erst anmelden – und somit auch keine neuen QR-Codes scannen.
Der Admin hat’s auch nicht leicht
Aus Sicht eines Administrators ist das Ganze noch frustrierender:
Man kann zwar die MFA-Einstellungen eines Benutzers zurücksetzen und neue Einladungen verschicken, aber das hilft nur bedingt. Denn sobald man selbst betroffen ist oder ein Kunde über 60 verschiedene Zugänge in seinem Authenticator hat, wird die Wiederherstellung zum wahren GeJeder einzelne Zugang muss manuell neu registriert werden – QR-Code scannen, Authentifizierung bestätigen, testen, speichern … und das Ganze zigmal hintereinanderduldsspiel.
Jeder einzelne Zugang muss manuell neu registriert werden – QR-Code scannen, Authentifizierung bestätigen, testen, speichern … und das Ganze zigmal hintereinander.
Da fragt man sich: Warum bietet Microsoft keine wirklich nahtlose Wiederherstellung an – wie es bei Passwort-Managern längst Standard ist?
Was passiert, wenn das alte Handy verloren geht?
Und dann gibt’s da noch den Worst Case: Das Handy ist verloren oder defekt.
In diesem Fall hat man keine Chance, ohne Hilfe des Administrators oder Support-Teams wieder Zugriff zu bekommen. Selbst mit Cloud-Backup bleibt man ausgesperrt, da Microsoft aus Sicherheitsgründen keine vollständige Wiederherstellung der Anmeldeinformationen erlaubt.
Das ist aus IT-Sicherheits-Sicht nachvollziehbar – aber für Nutzer schlicht frustrierend. Besonders, wenn man im Alltag auf viele Systeme angewiesen ist und plötzlich komplett ausgesperrt ist.
Fazit: Sicher, aber nicht benutzerfreundlich
Der Microsoft Authenticator ist ein starkes Werkzeug – keine Frage. Er schützt Konten zuverlässig vor unbefugtem Zugriff und ist ein zentraler Bestandteil moderner IT-Sicherheit.
Doch beim Thema Benutzerfreundlichkeit gibt es noch viel Luft nach oben.
Ein Gerätewechsel sollte kein Albtraum sein. Es wäre wünschenswert, wenn Microsoft künftig eine sichere, aber auch praktische Lösung für das Wiederherstellen von Authentifizierungen bietet – ohne dass man sein altes Handy noch braucht.
Bis dahin bleibt nur eins:
Vor dem Handywechsel unbedingt alle Konten notieren, QR-Codes sichern oder alternative Anmeldeoptionen vorbereiten – sonst steht man schnell vor einer digitalen Wand.
