Gisteren een interessante casus gekregen tijdens een BBQ.
De Microsoft Authenticator werd gebruikt als MFA app voor o.a. het account zelf, maar ook andere accounts.
De telefoon waar de app op stond heeft een reiniging in de wasmachine gehad en is inmiddels dus vervangen voor een nieuwe.
E.a. kwam terug uit een cloud backup, de authenticator maakte die ook, maar ja die eerste keer moet je toch inloggen zonder app te gebruiken.
Wachtwoord... wachtwoord... geen idee meer, omdat altijd de authenticator gebruikt werd.
Procedure van Microsoft gevolgd om in te loggen zonder MFA en bij vergeten wachtwoord.
Gelukkig staat op de laptop nog (wel via webmail) er een inlog cookie zodat er nog wat mail adressen en mail onderwerpen opgegeven konden worden in het formulier.
Ook het telefoonnummer was ingevuld, dus een SMS met tijdelijke code kon ontvangen worden.
Hele formulier ingevuld, opgestuurd.
Krijg je binnen 2 minuten een auto-reply terug. Tja... je hebt MFA geactiveerd, derhalve worden ww reset aanvragen genegeerd. Je moet de app gebruiken.
Conform wat hier ook staat: Help with the Microsoft account recovery form
Ook nog in de browser gekeken of bij opgeslagen wachtwoorden toevallig een login stond die werkte.
Helaas, overal verschillende passwords dus ook dat werd em niet.
In de keychain van de laptop stond wel een ww, maar dat was een app-password (randomized).
Recovery code, nooit opgeslagen.
Via de ingelogde laptop lukt een ww reset ook niet, omdat je daar op een pagina uitkomt waarbij je eerst het ww moet invullen alvorens naar de security options te gaan voor een ww reset.
Punt is nu ook dat andere accounts ook niet meer toegankelijk zijn omdat de MFA in de authenticator app stond en ook daarvan geen ww zijn onthouden (of recovery keys beschikbaar zijn).
Wellicht dat daarvan nog resets wel lukken zolang de browser het login cookie nog heeft op de mailbox, maar ook dat gaat een keer stoppen.
Heeft iemand nog een idee/tip om een ww reset te kunnen uitvoeren voor het MS account?
De Microsoft Authenticator werd gebruikt als MFA app voor o.a. het account zelf, maar ook andere accounts.
De telefoon waar de app op stond heeft een reiniging in de wasmachine gehad en is inmiddels dus vervangen voor een nieuwe.
E.a. kwam terug uit een cloud backup, de authenticator maakte die ook, maar ja die eerste keer moet je toch inloggen zonder app te gebruiken.
Wachtwoord... wachtwoord... geen idee meer, omdat altijd de authenticator gebruikt werd.
Procedure van Microsoft gevolgd om in te loggen zonder MFA en bij vergeten wachtwoord.
Gelukkig staat op de laptop nog (wel via webmail) er een inlog cookie zodat er nog wat mail adressen en mail onderwerpen opgegeven konden worden in het formulier.
Ook het telefoonnummer was ingevuld, dus een SMS met tijdelijke code kon ontvangen worden.
Hele formulier ingevuld, opgestuurd.
Krijg je binnen 2 minuten een auto-reply terug. Tja... je hebt MFA geactiveerd, derhalve worden ww reset aanvragen genegeerd. Je moet de app gebruiken.
Conform wat hier ook staat: Help with the Microsoft account recovery form
Ook nog in de browser gekeken of bij opgeslagen wachtwoorden toevallig een login stond die werkte.
Helaas, overal verschillende passwords dus ook dat werd em niet.
In de keychain van de laptop stond wel een ww, maar dat was een app-password (randomized).
Recovery code, nooit opgeslagen.
Via de ingelogde laptop lukt een ww reset ook niet, omdat je daar op een pagina uitkomt waarbij je eerst het ww moet invullen alvorens naar de security options te gaan voor een ww reset.
Punt is nu ook dat andere accounts ook niet meer toegankelijk zijn omdat de MFA in de authenticator app stond en ook daarvan geen ww zijn onthouden (of recovery keys beschikbaar zijn).
Wellicht dat daarvan nog resets wel lukken zolang de browser het login cookie nog heeft op de mailbox, maar ook dat gaat een keer stoppen.
Heeft iemand nog een idee/tip om een ww reset te kunnen uitvoeren voor het MS account?
[ Voor 5% gewijzigd door Anoniem: 111246 op 10-06-2021 08:59 ]