Ich bekomme Authenticator/MFA-Anforderungen ohne eigene Aktivität

Insbesondere, wenn man MFA-Anforderungen aus verdächtigen Ländern bekommt, sollten diese natürlich abgebrochen werden. Weiterhin liegt der Verdacht nahe, dass ein Angreifer in den Besitz von Session-Tokens oder sogar dem Passwort gekommen ist.

• Weitere Details ermitteln

  > Letzte Anmeldungen prüfen
  

• Erhärtet sich der Verdacht:

> SOFORT(!!!): Laufende Sitzungen beenden

> SOFORT(!!!): Passwort ändern