Select Page

Mehr Sicherheit mit der Multi-Faktor-Authentifizierung für Microsoft 365

Mehr Sicherheit mit der Multi-Faktor-Authentifizierung für Microsoft 365

Gerade in der aktuellen Zeit, in der mobiles Arbeiten und Homeoffice vermehrt in Anspruch genommen werden, haben viele Unternehmen Angst vor Cyberangriffen bedingt durch gestohlene Zugangsdaten ihrer Mitarbeiterinnen und Mitarbeiter.

Viele Unternehmen nutzen noch eine einstufige Authentifizierung, bei der die Anwender nach der Eingabe ihres Benutzers und Kennworts den vollen Zugriff auf die Office-Anwendungen erhalten. Dies ist leider mit Unsicherheit verbunden und könnte ein Angriffspunkt sein. Denn Anmeldeinformationen sind eine der größten Schwachstellen, wenn es um die Absicherung von IT-Systemen in Unternehmen geht und die Verbreitung von Angriffen auf Passwörter nimmt leider immer stärker zu.

Mit der Multi-Faktor-Authentifizierung (MFA) können Sie die Sicherheit Ihrer Microsoft Konten steigern und Hackern oder organisierten Banden den Zugriff auf Ihre Microsoft 365 Cloud-Dienste erschweren. In diesem Blogbeitrag möchten wir Ihnen daher die Funktionen der Multi-Faktor-Authentifizierung vorstellen und Ihnen die verschiedenen Authentifizierungsmethoden aufzeigen.

So funktioniert die Multi-Faktor-Authentifizierung

Die Multi-Faktor-Authentifizierung ist eine mehrstufige Authentifizierung und ist die einfachste Möglichkeit Ihr Unternehmen abzusichern. Sie und Ihre Mitarbeiterinnen und Mitarbeiter müssen bei der Anmeldung bei Microsoft 365 mehr als eine Option bereitstellen.

Denn bei der Multi-Faktor-Authentifizierung erhalten die Anwender erst durch ein zweites Identifizierungsverfahren (einen weiteren unabhängigen Faktor) den Zugriff auf Ihre Microsoft Anwendungen. Das bedeutet zum Beispiel, dass sich ein Benutzer zusätzlich zu seinem Passwort noch über ein vertrauenswürdiges Gerät oder über ein biometrisches Merkmal authentifizieren muss.

Diese Überprüfungsmethoden gibt es:

  • Microsoft Authenticator-App: Die kostenlose Microsoft Authenticator-App ist eine einfache Möglichkeit zur Überprüfung Ihrer Authentifizierung. Sie ist für Android und iOS verfügbar und kann mit einem Mobiltelefon oder einem Tablet verwendet werden. Sie funktioniert wie ein Push-TAN Generator, bei dem man seinen Login einfach nur noch mittels Fingerabdrucks, Gesichtserkennung oder PIN bestätigen muss.
  • Windows Hello for Business: Eine weitere Option zur Überprüfung des Benutzers ist die zweistufige Authentifizierung mit Windows Hello for Business. Diese Methode besteht zum einen aus einer schlüssel- oder zertifikatbasierten Authentifizierung, die an ein Gerät gebunden ist und zum anderen aus einer biometrischen Authentifizierung (über den Fingerabdruck oder die Gesichtserkennung) oder einer PIN.
  • FIDO2-Sicherheitsschlüssel: Der FIDO2-Sicherheitsschlüssel stellt eine weitere Überprüfungsmethode dar. Diese Option eignet sich z. B. für Mitarbeiterinnen oder Mitarbeiter, die nicht bereit oder in der Lage sind, ihr Telefon oder die Authenticator-App als zweiten Faktor für ihre Authentifizierung zu verwenden. Hier findet die Registrierung mittels eines FIDO2-Sicherheitsschlüssels in Form eines USB-Geräts (ggf. auch Bluetooth- oder NFC-Gerät) statt.
  • OATH-Hardwaretoken (Vorschau): Eine weitere Methode ist das tokenbasierte Authentifizierungssystem. Ein Hardware-Token ist eine Hardwarekomponente, welche in regelmäßigen Abständen Einmalkennwörter generiert. Mit Hilfe dieser Passwörter und dem Benutzernamen erfolgt die Anmeldung.
  • OATH-Softwaretoken: Bei der Authentifizierung mittels OATH-Softwaretoken handelt es sich meist um Anwendungen, wie z. B. die Microsoft Authenticator-App. Hierbei wird ein geheimer Schlüssel generiert, der in der App eingegeben werden muss, um die jeweiligen Einmalkennwörter zu generieren. Auch hier wird sich mit Hilfe dieser einmaligen Kennwörter angemeldet.
  • SMS-basierte Authentifizierung: Die SMS-basierte Authentifizierung ist eine weitere Option zur Anmeldung. Hier bekommt der Benutzer einen Authentifizierungscode per SMS zugeschickt und kann mit Hilfe dieses Codes seine Anmeldung abschließen.
  • Überprüfung durch Telefonanruf: Die letzte Überprüfungsmöglichkeit ist die Authentifizierung durch einen Telefonanruf. Hier erfolgt ein automatischer Sprachanruf an die vom Benutzer hinterlegte Rufnummer. Damit der Anmeldevorgang abgeschlossen werden kann, wird der Benutzer während dem Sprachanruf dazu aufgefordert, die Taste „#“ auf seiner Tastatur zu wählen.

Die Multi-Faktor-Authentifizierung ist nur eins von vielen Microsoft Security Produkten. Denn Microsoft bietet mit seinem Defender-Portfolio eine Reihe von professionellen IT-Sicherheitslösungen an, mit denen Sie Ihr Unternehmen schützen können.

Wenn Sie mehr über die Security Produkte von Microsoft erfahren möchten, können Sie gerne einen unverbindlichen Beratungstermin mit unserem Microsoft-Experten vereinbaren. Gerne können Sie auch die Aufzeichnungen zu unseren Webinaren anfordern, in denen wir uns mit dem Thema Microsoft Security beschäftigen.

Über den Autor

Laura Derkum

Ich möchte unseren Lesern mit meinen Beiträgen einen Einblick in aktuelle SAP- und IT-Bereiche geben und komplexe Themen verständlicher machen.

Hinterlassen Sie uns einen Kommentar:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

ARCHIV