Standardmäßig wird die Einrichtung der Microsoft Authenticator App vorgeschlagen.

Die Microsoft Authenticator App muss hierzu im Apple App-Store oder Google-Playstore auf dem Mobilgerät heruntergeladen werden.

Beim Loginvorgang wird eine Benachrichtigung an die App geschickt und muss dort freigegeben werden. Dazu wird beim Login eine zweistellige Zahl angezeigt und diese muss dann in der App eingegeben werden. Die Authentifizierung ist damit abgeschlossen.

Dieses Authentifizierungsverfahren erfordert für die Verwendung eine separate Authentificator App oder einen Passwort-Manager mit TOTP-Unterstützung auf dem Endgerät. Dieses Verfahren ist ein Standard (TOTP), der von vielen Apps angeboten wird. Unter anderem von den meisten Passwort Managern. Zum Beispiel kann KeepassXC für die Authentifizierung genutzt werden.

Dieses Verfahren funktioniert so, dass die App alle 30 Sekunden einen neuen 6-stelligen Code anzeigt, der dann beim Loginvorgang mit eingegeben werden muss.

Dieses Authentifizierungsverfahren erfordert die zusätzliche Verwendung eines Telefons mit Rufnummer. Bei der Wahl dieses Verfahrens wird die Nutzung der dienstlichen Telefonnummer empfohlen. Verwendbar sind das jeweilige Bürotelefon oder die DFNVoIP-Centrex App auf dem Smartphone. Die DFNVoIP-Centrex App muss hierzu im Apple App-Store oder Google-Playstore auf das Smartphone heruntergeladen werden.

Beim Loginvorgang erfolgt ein Anruf von Microsoft mit der Aufforderung, auf dem Ziffernblock des Telefons die Authentifizierung mit dem Drücken der '#' Taste zu bestätigen. Die Authentifizierung ist damit abgeschlossen.

Beim Login muss dieser mit einem Hardwareschlüssel bestätigt werden. Diese kann per USB oder auch drahtlos per NFC mit dem Gerät verbunden sein.