Passwörter sind lästig. Bei Anwendern sind sie nicht beliebt, weil die Kennwörter möglichst komplex sein müssen und daher nur schwer zu merken sind. Lästig ist es auch, die kryptischen Sonderzeichen auf mobilen Geräten ohne Tastatur einzugeben. Zudem müssen die Zugangsdaten für höchste Sicherheit regelmäßig geändert werden. Passwortmanager sind meist schwer zu bedienen und nicht zielführend. Um Kunden zu entlasten, bietet Microsoft Unternehmen neue Wege für die sichere und komfortable Anmeldung am Firmengerät auf Basis modernster Technologien.
Das Passwort als größte Sicherheitslücke
Insbesondere bei IT-Abteilungen, die für die sichere IT-Infrastruktur zuständig sind, geraten Passwörter immer mehr ins Abseits. Erfolgreiche Cyberangriffe basieren heute zu einem Großteil auf gestohlenen und schwachen Passwörtern. Aktuelle Studien sehen vor allem eine Gefahr in der weit verbreiteten Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Es ist somit kein Wunder, dass die schriftlichen Helferlein besonders bei einer Gruppe besonders beliebt sind – bei Hackern.
So können moderne Cracker heutzutage eine Vielzahl der vermeintlich sicheren Zugangsdaten innerhalb kürzester Zeit erfolgreich erraten. Hinzu kommen immer raffiniertere Phishing-Mails und Webseiten, die Nutzer zur Eingabe sensibler Daten verleiten, und somit jedes noch so starke Passwort ad absurdum führen.
Sicherheits- und IT-Lösungsanbieter wie Microsoft empfehlen schon lange, traditionelle Passwörter mittels einer zusätzlichen Authentifizierung abzusichern – im weiteren Verlauf Multi-Faktor-Authentifizierung (MFA) genannt. Diese erfreuen sich in größeren Organisationen immer höherer Beliebtheit, weil moderne MFA-Lösungen sich immer einfacher und günstiger umsetzen lassen.
Höchste Sicherheit durch mehrstufige Authentifizierung
Nachfolgend werden die wichtigsten MFA-Angebote von Microsoft für Unternehmenskunden kurz vorgestellt. Neben Windows Hello for Business und der Microsoft Authenticator App, soll es dabei auch um die Unterstützung des FIDO2-Sicherheitsschlüssels gehen.
Mit Windows Hello for Business vereinfachen IT-Administratoren die Anmeldung am Firmengerät sowie den Remote-Zugang für Mitarbeiter durch eine sichere zweistufige Authentifizierung, bei der ein biometrisches Merkmal verwendet wird. Dieses reduziert die Notwendigkeit von Passworteingaben deutlich – ganz gleich ob der Windows Client on-premise, hybrid oder via Cloud betrieben wird.
Mit der Anwendung Microsoft Authenticator lassen sich Identitäten schnell und sicher online überprüfen. Durch eine zweistufige Anmeldung unterstützt die App Anwender dabei, nicht autorisierte Zugriffe auf Konten sowie betrügerische Transaktionen sicher zu unterbinden.
Kennwörter können vergessen, gestohlen oder kompromittiert werden. Mit Microsoft Authenticator erhält das mobile Device des Nutzers neben Pin oder Fingerabdruck einen weiteren Sicherheitsmechanismus. Die Identitätsüberprüfung via App bietet dabei zwei Möglichkeiten:
- Die App sendet eine Benachrichtigung an das betreffende Gerät. Zur Genehmigung müssen Anwender dann lediglich auf die Nachricht tippen – und fertig. Nutzer sollten vorher sicherstellen, dass die Informationen in der Benachrichtigung richtig sind und „Überprüfen“ auswählen. Wenn Anwender die Benachrichtigung nicht kennen, wählen Sie „Ablehnen“ aus. Nachdem auf „Ablehnen“ geklickt wurde, kann die Anforderung auch als betrügerisch markiert werden.
- Integrierter Sicherheitscode-Generator. Nachdem Anwender ihren Benutzernamen sowie das Kennwort eingegeben haben, können sie die App öffnen und den angezeigten Prüfcode in den Anmeldebildschirm kopieren. Der Prüfcode fungiert als zweite Authentifizierungsmethode.
Die Authenticator App ist kostenfrei für Android, iOS und Windows 10 erhältlich. Das folgende Video zeigt anschaulich, wie die Anwendung eingerichtet wird und wie damit unterschiedlichste Konten abgesichert werden können: Link zum Video.
Microsoft-Konten unterstützen ebenfalls die passwortlose Authentifizierung mittels eines FIDO2-Sicherheitsschlüssels. Hersteller wie Yubico und Feitian bieten diese kostengünstigen Sicherheitsschlüssel gemäß dem FIDO2-Standard an. Mit diesem können sichere Anmeldungen an lokalen Geräten sowie an Online-Diensten ohne Benutzername und Passwort durchgeführt werden – ganz gleich ob es sich beim genutzten Gerät um einen Desktop-PC oder um ein mobiles Device handelt. Das folgende Video zeigt, wie einfach die Aktivierung eines solchen Sicherheitsschlüssels vollzogen werden kann.
Auf dem Weg zur „Welt ohne Passwörter“
Die ersten Schritte zur passwortfreien IT-Welt sind gemacht, aber wir sind noch lange nicht am Ziel. Microsoft bietet und arbeitet an innovativen und Anwender-freundlichen Sicherheitslösungen, die Passwörter immer überflüssiger zu machen – damit unsere Kunden irgendwann vielleicht gänzlich darauf verzichten können.
Mehr Informationen zu Microsofts Angebot im Bereich der Muti-Faktor-Authentifizierung gibt es auf dieser Website. Wer mehr zum Thema Identitäts- und Zugriffsverwaltung lernen möchte, sollte unbedingt die Aufzeichnung des Microsoft Security Seminar anschauen und mehr über eine Welt ohne Passwörter lernen.
Ein Beitrag von Stratos Komotoglou
Subsidiary Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland