Fragen Sie sich, was es mit Multifaktor-Authentifizierung auf sich hat und warum dieser Schritt äußerst empfehlenswert ist? Der Grund liegt auf der Hand, denn mittels dieser Maßnahme erhöhen Sie die Sicherheit Ihrer Benutzerkonten - auch Ihrer Microsoft Cloud-Konten wie Office 365 oder Azure. Zwei-Faktor-Authentifizierung (2FA, auch Multifaktor-Authentifizierung, MFA) ist inzwischen ein gängiger Weg, Konten weiter abzusichern. Für einen Zugriff muss neben dem Benutzernamen und dem Kennwort als erstem Faktor ein weiterer Faktor benannt werden.
Wenn sich ein Benutzer in seinem Account anmelden möchte, muss mindestens der Benutzername und das Passwort eingegeben werden, dann kann der jeweilige Dienst genutzt werden. Die Multifaktor-Authentifizierung fügt dem Prozess einen zweiten Faktor hinzu.
Dies kann aus einer Vielzahl von Quellen stammen. So kann es sich beispielsweise um eine spezielle Passphrase, eine PIN oder TAN (Transaktionsnummer) handeln, aber auch biometrische Faktoren wie ein Fingerabdruck, die Stimme oder der Verlauf der Handvenen sind möglich. Es können auch Sicherheitstoken verwendet werden, die den Code enthalten oder generieren. Wenn Sie sich also nach der Aktivierung des zweiten Faktors in Ihr Konto einloggen wollen, benötigen Sie Ihren Benutzernamen, das zugehörige Passwort und als neuen Schritt den Code, der auch auf dem mobilen Gerät zur Verfügung steht. Für Smartphones gibt es zahlreiche Authenticator-Apps, deren Aufgabe es ist, alle 30 Sekunden einen Code zu generieren.
Der gesamte Anmeldeprozess wird um einen Schritt verlängert, was angesichts der deutlichen Erhöhung der Sicherheit jedoch akzeptabel sein sollte. Auch wenn das persönliche Passwort von Dritten ausgespäht wurde, ist der Zugriff ohne ein mobiles Gerät oder Token nicht möglich.
Als Konzept hat sich die MFA bewährt und die Sicherheit von Microsoft Cloud Accounts deutlich verbessert. Gerne beraten wir Sie ausführlich über die Möglichkeiten der Sicherung Ihrer Konten.
Zusammengefasst bieten 2FA/MFA neben dem Einsatz zusätzlicher Tools zur automatisierten Erkennung manipulierter Office-365-Konten eine deutliche Optimierung der Sicherheit im Unternehmen.
Das größte Risiko aber ist und bleibt der Mitarbeiter. Er ist das einfachste Ziel für einen Angreifer, darum müssen alle technischen Maßnahmen durch wiederkehrende Schulungen und Sensibilisierung der Mitarbeiter für Cyberattacken und aktuelle Bedrohungen ergänzt werden. Nur im Zusammenspiel kann dann auch der Einsatz technischer Lösungen ein volles Potenzial entfalten. Unsere abgestimmten Cyber Defense Awareness Trainings sensibilisieren Ihre Kollegen und bereiten sie auf mögliche Attacken gut vor.
Sie haben Fragen zur Einrichtung der MFA, zu einem Training oder benötigen weitere Infos rund um Microsoft-Produkte? Unsere Experten stehen Ihnen gerne zur Verfügung, nehmen Sie gleich Kontakt auf.
TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94
