Eine Welt ohne Passwörter: Multi-Faktor-Authentifizierung mit Microsoft-Technologien

| Microsoft Switzerland

Um Kunden zu entlasten, bietet Microsoft Unternehmen neue Wege für die sichere und komfortable Anmeldung am Firmengerät auf Basis modernster Technologien.

Passwörter sind lästig. Bei Anwendern sind sie nicht beliebt, weil die Kennwörter möglichst komplex sein müssen und daher nur schwer zu merken sind. Lästig ist es auch, die kryptischen Sonderzeichen auf mobilen Geräten ohne Tastatur einzugeben. Zudem müssen die Zugangsdaten für höchste Sicherheit regelmässig geändert werden. Passwortmanager sind meist schwer zu bedienen und nicht zielführend. Um Kunden zu entlasten, bietet Microsoft Unternehmen neue Wege für die sichere und komfortable Anmeldung am Firmengerät auf Basis modernster Technologien.

Das Passwort als grösste Sicherheitslücke

Insbesondere bei IT-Abteilungen, die für die sichere IT-Infrastruktur zuständig sind, geraten Passwörter immer mehr ins Abseits. Erfolgreiche Cyberangriffe basieren heute zu einem Grossteil auf gestohlenen und schwachen Passwörtern. Aktuelle Studien sehen vor allem eine Gefahr in der weit verbreiteten Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Es ist somit kein Wunder, dass die schriftlichen Helferlein besonders bei einer Gruppe besonders beliebt sind – bei Hackern.

So können moderne Cracker heutzutage eine Vielzahl der vermeintlich sicheren Zugangsdaten innerhalb kürzester Zeit erfolgreich erraten. Hinzu kommen immer raffiniertere Phishing-Mails und Webseiten, die Nutzer zur Eingabe sensibler Daten verleiten, und somit jedes noch so starke Passwort ad absurdum führen.

Sicherheits- und IT-Lösungsanbieter wie Microsoft empfehlen schon lange, traditionelle Passwörter mittels einer zusätzlichen Authentifizierung abzusichern – im weiteren Verlauf Multi-Faktor-Authentifizierung (MFA) genannt. Diese erfreuen sich in grösseren Organisationen immer höherer Beliebtheit, weil moderne MFA-Lösungen sich immer einfacher und günstiger umsetzen lassen.

Passwort 2

Höchste Sicherheit durch mehrstufige Authentifizierung

Nachfolgend werden die wichtigsten MFA-Angebote von Microsoft für Unternehmenskunden kurz vorgestellt. Neben Windows Hello for Business und der Microsoft Authenticator App, soll es dabei auch um die Unterstützung des FIDO2-Sicherheitsschlüssels gehen.

Mit Windows Hello for Business vereinfachen IT-Administratoren die Anmeldung am Firmengerät sowie den Remote-Zugang für Mitarbeiter durch eine sichere zweistufige Authentifizierung, bei der ein biometrisches Merkmal verwendet wird. Dieses reduziert die Notwendigkeit von Passworteingaben deutlich – ganz gleich ob der Windows Client on-premise, hybrid oder via Cloud betrieben wird.

Mit der Anwendung Microsoft Authenticator lassen sich Identitäten schnell und sicher online überprüfen. Durch eine zweistufige Anmeldung unterstützt die App Anwender dabei, nicht autorisierte Zugriffe auf Konten sowie betrügerische Transaktionen sicher zu unterbinden.

Passwort 3

Kennwörter können vergessen, gestohlen oder kompromittiert werden. Mit Microsoft Authenticator erhält das mobile Device des Nutzers neben Pin oder Fingerabdruck einen weiteren Sicherheitsmechanismus. Die Identitätsüberprüfung via App bietet dabei zwei Möglichkeiten:

  • Die App sendet eine Benachrichtigung an das betreffende Gerät. Zur Genehmigung müssen Anwender dann lediglich auf die Nachricht tippen – und fertig. Nutzer sollten vorher sicherstellen, dass die Informationen in der Benachrichtigung richtig sind und „Überprüfen“ auswählen. Wenn Anwender die Benachrichtigung nicht kennen, wählen Sie „Ablehnen“ aus. Nachdem auf „Ablehnen“ geklickt wurde, kann die Anforderung auch als betrügerisch markiert werden.
  • Integrierter Sicherheitscode-Generator. Nachdem Anwender ihren Benutzernamen sowie das Kennwort eingegeben haben, können sie die App öffnen und den angezeigten Prüfcode in den Anmeldebildschirm kopieren. Der Prüfcode fungiert als zweite Authentifizierungsmethode.

Die Authenticator App ist kostenfrei für Android, iOS und Windows 10 erhältlich. Das folgende Video zeigt anschaulich, wie die Anwendung eingerichtet wird und wie damit unterschiedlichste Konten abgesichert werden können: Link zum Video.

Microsoft-Konten unterstützen ebenfalls die passwortlose Authentifizierung mittels eines FIDO2-Sicherheitsschlüssels. Hersteller wie Yubico und Feitian bieten diese kostengünstigen Sicherheitsschlüssel gemäss dem FIDO2-Standard an. Mit diesem können sichere Anmeldungen an lokalen Geräten sowie an Online-Diensten ohne Benutzername und Passwort durchgeführt werden – ganz gleich ob es sich beim genutzten Gerät um einen Desktop-PC oder um ein mobiles Device handelt. Das folgende Video zeigt, wie einfach die Aktivierung eines solchen Sicherheitsschlüssels vollzogen werden kann.

Auf dem Weg zur „Welt ohne Passwörter“

Die ersten Schritte zur passwortfreien IT-Welt sind gemacht, aber wir sind noch lange nicht am Ziel. Microsoft bietet und arbeitet an innovativen und Anwender-freundlichen Sicherheitslösungen, die Passwörter immer überflüssiger zu machen – damit unsere Kunden irgendwann vielleicht gänzlich darauf verzichten können.

Mehr Informationen zu Microsofts Angebot im Bereich der Muti-Faktor-Authentifizierung gibt es auf dieser Website. Wer mehr zum Thema Identitäts- und Zugriffsverwaltung lernen möchte, sollte unbedingt die Aufzeichnung des Microsoft Security Seminar anschauen und mehr über eine Welt ohne Passwörter lernen.

Related Posts

Sieben Wege, wie KI unser Leben einfacher macht

Künstliche Intelligenz (KI) ist mehr als ein Werkzeug für Büroarbeiter*innen oder eine Produktivitätssoftware für Unternehmen. KI kann jederzeit und überall schnelle Antworten geben und dabei helfen, Ideen, Informationen und Inspiration für fast alle Situationen in Beruf und Freizeit zu entwickeln. Eine einfache Möglichkeit, KI zu nutzen, ist Microsoft Copilot auf dem iOS- oder Android-Smartphone zu installieren. Die kostenlose KI-Anwendung fasst Informationen aus dem Internet zusammen, hilft beim Recherchieren, Planen oder Erstellen von Texten oder Bildern auf Grundlage von Anfragen oder sogenannten “Prompts”. Hier sind sieben Tipps, um mit KI mehr aus dem Tag zu machen:  

Announcing new tools in Azure AI to help you build more secure and trustworthy generative AI applications

In the rapidly evolving landscape of generative AI, business leaders are trying to strike the right balance between innovation and risk management. Prompt injection attacks have emerged as a significant challenge, where malicious actors try to manipulate an AI system into doing something outside its intended purpose, such as producing harmful content or exfiltrating confidential data. In addition to mitigating these security risks, organizations are also concerned about quality and reliability. They want to ensure that their AI systems are not generating errors or adding information that isn’t substantiated in the application’s data sources, which can erode user trust.

Sulzer Schmid’s Blade Anomaly Detection AI with Microsoft Azure

Sulzer Schmid stands at the forefront of innovation in the energy service sector. Leveraging cutting-edge technology, the company’s rotor blade inspection process employs autonomous drones to capture repeatable and consistently high-quality images. The cloud-based 3DX™ Blade Platform offers a data driven approach, incorporating AI-enhanced analytics, providing customers with actionable insights to optimize performance of renewable energy assets.

Mit Copilot, Windows und Surface die neue Ära der Arbeit gestalten

Vor einem Jahr haben wir Copilot für Microsoft 365 vorgestellt. Die Daten aus unserer Work-Trend-Index-Studie zeigen, dass unsere Technologie Mitarbeitende produktiver und kreativer macht und manche dadurch bis zu 10 Stunden Arbeitszeit pro Monat sparen.[i] Deshalb arbeiten wir weiter an Innovationen und statten unser gesamtes Produktportfolio mit Copilot-Funktionen aus, einschliesslich all der Anwendungen und Dienste, auf die Unternehmen bauen – von Windows und Microsoft 365 bis hin zu Teams, Edge und mehr.