Eine Welt ohne Passwörter: Multi-Faktor-Authentifizierung mit Microsoft-Technologien

Passwort

Passwörter sind lästig. Bei Anwendern sind sie nicht beliebt, weil die Kennwörter möglichst komplex sein müssen und daher nur schwer zu merken sind. Lästig ist es auch, die kryptischen Sonderzeichen auf mobilen Geräten ohne Tastatur einzugeben. Zudem müssen die Zugangsdaten für höchste Sicherheit regelmäßig geändert werden. Passwortmanager sind meist schwer zu bedienen und nicht zielführend. Um Kunden zu entlasten, bietet Microsoft Unternehmen neue Wege für die sichere und komfortable Anmeldung am Firmengerät auf Basis modernster Technologien.  

Das Passwort als größte Sicherheitslücke

Insbesondere bei IT-Abteilungen, die für die sichere IT-Infrastruktur zuständig sind, geraten Passwörter immer mehr ins Abseits. Erfolgreiche Cyberangriffe basieren heute zu einem Großteil auf gestohlenen und schwachen Passwörtern. Aktuelle Studien sehen vor allem eine Gefahr in der weit verbreiteten Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Es ist somit kein Wunder, dass die schriftlichen Helferlein besonders bei einer Gruppe besonders beliebt sind – bei Hackern.

So können moderne Cracker  heutzutage eine Vielzahl der vermeintlich sicheren Zugangsdaten innerhalb kürzester Zeit erfolgreich erraten. Hinzu kommen immer raffiniertere Phishing-Mails und Webseiten, die Nutzer zur Eingabe sensibler Daten verleiten, und somit jedes noch so starke Passwort ad absurdum führen.

Sicherheits- und IT-Lösungsanbieter wie Microsoft empfehlen schon lange, traditionelle Passwörter mittels einer zusätzlichen Authentifizierung abzusichern – im weiteren Verlauf Multi-Faktor-Authentifizierung (MFA) genannt. Diese erfreuen sich in größeren Organisationen immer höherer Beliebtheit, weil moderne MFA-Lösungen sich immer einfacher und günstiger umsetzen lassen.

Passwort 2

Höchste Sicherheit durch mehrstufige Authentifizierung

Nachfolgend werden die wichtigsten MFA-Angebote von Microsoft für Unternehmenskunden kurz vorgestellt. Neben Windows Hello for Business und der Microsoft Authenticator App, soll es dabei auch um die Unterstützung des FIDO2-Sicherheitsschlüssels gehen.

Mit Windows Hello for Business vereinfachen IT-Administratoren die Anmeldung am Firmengerät sowie den Remote-Zugang für Mitarbeiter durch eine sichere zweistufige Authentifizierung, bei der ein biometrisches Merkmal verwendet wird. Dieses reduziert die Notwendigkeit von Passworteingaben deutlich – ganz gleich ob der Windows Client on-premise, hybrid oder via Cloud betrieben wird.

Mit der Anwendung Microsoft Authenticator lassen sich Identitäten schnell und sicher online überprüfen. Durch eine zweistufige Anmeldung unterstützt die App Anwender dabei, nicht autorisierte Zugriffe auf Konten sowie betrügerische Transaktionen sicher zu unterbinden.

Passwort 3

Kennwörter können vergessen, gestohlen oder kompromittiert werden. Mit Microsoft Authenticator erhält das mobile Device des Nutzers neben Pin oder Fingerabdruck einen weiteren Sicherheitsmechanismus. Die Identitätsüberprüfung via App bietet dabei zwei Möglichkeiten:

  • Die App sendet eine Benachrichtigung an das betreffende Gerät. Zur Genehmigung müssen Anwender dann lediglich auf die Nachricht tippen – und fertig. Nutzer sollten vorher sicherstellen, dass die Informationen in der Benachrichtigung richtig sind und „Überprüfen“ auswählen. Wenn Anwender die Benachrichtigung nicht kennen, wählen Sie „Ablehnen“ aus. Nachdem auf „Ablehnen“ geklickt wurde, kann die Anforderung auch als betrügerisch markiert werden.
  • Integrierter Sicherheitscode-Generator. Nachdem Anwender ihren Benutzernamen sowie das Kennwort eingegeben haben, können sie die App öffnen und den angezeigten Prüfcode in den Anmeldebildschirm kopieren. Der Prüfcode fungiert als zweite Authentifizierungsmethode.

Die Authenticator App ist kostenfrei für Android, iOS und Windows 10 erhältlich. Das folgende Video zeigt anschaulich, wie die Anwendung eingerichtet wird und wie damit unterschiedlichste Konten abgesichert werden können: Link zum Video.

Microsoft-Konten unterstützen ebenfalls die passwortlose Authentifizierung mittels eines FIDO2-Sicherheitsschlüssels. Hersteller wie Yubico und Feitian bieten diese kostengünstigen Sicherheitsschlüssel gemäß dem FIDO2-Standard an. Mit diesem können sichere Anmeldungen an lokalen Geräten sowie an Online-Diensten ohne Benutzername und Passwort durchgeführt werden – ganz gleich ob es sich beim genutzten Gerät um einen Desktop-PC oder um ein mobiles Device handelt. Das folgende Video zeigt, wie einfach die Aktivierung eines solchen Sicherheitsschlüssels vollzogen werden kann.

Auf dem Weg zur „Welt ohne Passwörter“

Die ersten Schritte zur passwortfreien IT-Welt sind gemacht, aber wir sind noch lange nicht am Ziel. Microsoft bietet und arbeitet an innovativen und Anwender-freundlichen Sicherheitslösungen, die Passwörter immer überflüssiger zu machen – damit unsere Kunden irgendwann vielleicht gänzlich darauf verzichten können.

Mehr Informationen zu Microsofts Angebot im Bereich der Muti-Faktor-Authentifizierung gibt es auf dieser Website. Wer mehr zum Thema Identitäts- und Zugriffsverwaltung lernen möchte, sollte unbedingt die Aufzeichnung des Microsoft Security Seminar anschauen und mehr über eine Welt ohne Passwörter lernen.


Ein Beitrag von Stratos Komotoglou
Subsidiary Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland

Stratos_Komotoglou_rund-200

Tags: , , , ,

Weitere Infos zu diesem Thema

17. April 2019
DMEA 2019: „Das Zauberwort ist der Mehrwert für Patienten und Ärzte“

Vom 9. bis zum 11. April haben wir auf der DMEA in Berlin innovative digitale Gesundheitslösungen vorgestellt, die die Zukunft des Gesundheitswesens prägen werden. Das KI-basierte Projekt „Herz Held“ verbessert die Versorgung und erhöht die Überlebenschancen von Menschen mit Herzinsuffizienz.

16. April 2019
Workforce of the Future: Mehr qualifizierte IT-Mitarbeiter für Microsoft-Partner

Der anhaltende Mangel an gut ausgebildeten Fachkräften trifft die IT-Branche in besonderem Maße: Allein 2018 waren in Deutschland 82.000 Stellen für IT-Fachkräfte nicht besetzt, stellt der Branchenverband BITKOM in seiner Studie „Der Arbeitsmarkt für IT-Fachkräfte“ fest. Um diesem Mangel entgegenzuwirken, startet Microsoft für seine Partnerunternehmen im April 2019 die Aus- und Weiterbildungsinitiative Workforce of the Future.

11. April 2019
Lust auf künstliche Intelligenz und darauf, die Zukunft zu gestalten

Lust auf KI: Wenn Mensch und Maschine sich perfekt ergänzen – dieses positive Gefühl habe ich in allen engagierten Diskussionen der Teilnehmer in den Workshops oder den Panel-Sessions auf dem Microsoft KI Festival wahrgenommen. Es war unser Ziel, KI-Experten mit Praktikern zusammenzubringen.