Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
07.11.2019

Besser geschützt mit Multifaktor-Authentifizierung MFA/2FA

Fragen Sie sich, was es mit Multifaktor-Authentifizierung auf sich hat und warum dieser Schritt äußerst empfehlenswert ist? Der Grund liegt auf der Hand, denn die Maßnahme erhöht die Sicherheit auch Ihrer Microsoft Cloud-Konten (Office 365, Azure). Zwei-Faktor-Authentifizierung (2FA, auch Multifaktor-Authentifizierung, MFA) ist inzwischen ein gängiger Weg, Konten weiter abzusichern. Für einen Zugriff muss neben dem Benutzernamen und dem Kennwort als erstem Faktor ein weiterer Faktor benannt werden.

Was ist Zwei-Faktor-Authentifizierung?

Wenn sich ein User in seinem Konto einloggen möchte, ist mindestens die Eingabe des Benutzernamens und Kennworts nötig, dann kann der jeweilige Dienst genutzt werden. Multifaktor-Authentifizierung erweitert den Prozess um einen zweiten Faktor.

Dieser kann aus vielfältigen Quellen stammen. Es kann sich zum Beispiel um eine besondere Passphrase, eine PIN oder TAN (Transaktionsnummer) handeln, aber auch biometrische Faktoren wie ein Fingerabdruck, die Stimme oder der Verlauf der Handvenen sind möglich. Ebenso können Sicherheitstokens eingesetzt werden, die den Code enthalten oder generieren. Wer sich also nach der Aktivierung des zweiten Faktors in seinem Konto einloggen möchte, benötigt wie gewohnt seinen Benutzernamen, das zugehörige Kennwort und als neuen Schritt den Code, der beispielsweise auch auf dem Mobilgerät bereitgestellt wird. Für Smartphones gibt es zahlreiche Authenticator-Apps, deren Aufgabe es ist, alle 30 Sekunden einen Code zu erzeugen.

Der Login-Prozess wird im Ganzen um einen Schritt verlängert, aber vor den Hintergrund der deutlich gestiegenen Sicherheit sollte dies in Kauf zu nehmen sein. Selbst wenn das persönliche Kennwort durch Dritte ausgespäht wurde, ist der Zugang ohne Mobilgerät oder Token nicht möglich.

Als Konzept hat sich die MFA bewährt und die Sicherheit der Microsoft-Cloud-Konten signifikant verbessert. Gerne beraten wir Sie ausführlich zu den Möglichkeiten der Absicherung Ihrer Konten.

Größtes Risiko bleibt der Mensch

Zusammengefasst bieten 2FA/MFA neben dem Einsatz zusätzlicher Tools zur automatisierten Erkennung manipulierter Office-365-Konten eine deutliche Optimierung der Sicherheit im Unternehmen.

Das größte Risiko aber ist und bleibt der Mitarbeiter. Er ist das einfachste Ziel für einen Angreifer, darum müssen alle technischen Maßnahmen durch wiederkehrende Schulungen und Sensibilisierung der Mitarbeiter für Cyberattacken und aktuelle Bedrohungen ergänzt werden. Nur im Zusammenspiel kann dann auch der Einsatz technischer Lösungen ein volles Potenzial entfalten. Unsere abgestimmten Cyber Defense Awareness Trainings sensibilisieren Ihre Kollegen und bereiten sie auf mögliche Attacken gut vor.

Sie haben Fragen zur Einrichtung der MFA, zu einem Training oder benötigen weitere Infos rund um Microsoft-Produkte? Unsere Experten stehen Ihnen gerne zur Verfügung, nehmen Sie gleich Kontakt auf.

TSO-DATA
Marvin Hitzfeld
it-infrastruktur[at]tso[dot]de
+49 (541) 1395-94