Hallo zusammen,
wir sind bei uns in der IT ein bisschen am grübeln, wie wir das zukünftig handhaben wollen mit einer alternativen 2FA-Authentifizierungs Methode, da Microsoft die Authentifizierung über einen Anruf oder SMS eingestellt hat, weil es schon seit längerem für unsicher eingestuft wurde seitens Microsoft.
Ja, wir wissen auch, dass die direkte alternative die von Microsoft selbst bereitgestellte Lösung ist in Form von "Microsoft Authenticator" als App darstellen soll.
Nur sollen wir jetzt jedem Mitarbeiter sagen, er ist verpflichtet sein Privates Handy (nur wenige haben ein Diensthandy bei uns) zu benutzen für die 2FA? Und wie sieht es rechtlich aus, kann man das so überhaupt machen und durchsetzen? Aktuell geht der bisherige 2FA-Anruf an das Arbeitstelefon, das am Arbeitsplatz fest steht.
Wie handhaben das andere Firmen, gibt es welche hier mit demselben Problem?
Über jeden Rat bin ich dankbar!