Eine Welt ohne Passwörter: Multi-Faktor-Authentifizierung mit Microsoft-Technologien

Passwort

Passwörter sind lästig. Bei Anwendern sind sie nicht beliebt, weil die Kennwörter möglichst komplex sein müssen und daher nur schwer zu merken sind. Lästig ist es auch, die kryptischen Sonderzeichen auf mobilen Geräten ohne Tastatur einzugeben. Zudem müssen die Zugangsdaten für höchste Sicherheit regelmäßig geändert werden. Passwortmanager sind meist schwer zu bedienen und nicht zielführend. Um Kunden zu entlasten, bietet Microsoft Unternehmen neue Wege für die sichere und komfortable Anmeldung am Firmengerät auf Basis modernster Technologien.  

Das Passwort als größte Sicherheitslücke

Insbesondere bei IT-Abteilungen, die für die sichere IT-Infrastruktur zuständig sind, geraten Passwörter immer mehr ins Abseits. Erfolgreiche Cyberangriffe basieren heute zu einem Großteil auf gestohlenen und schwachen Passwörtern. Aktuelle Studien sehen vor allem eine Gefahr in der weit verbreiteten Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Es ist somit kein Wunder, dass die schriftlichen Helferlein besonders bei einer Gruppe besonders beliebt sind – bei Hackern.

So können moderne Cracker  heutzutage eine Vielzahl der vermeintlich sicheren Zugangsdaten innerhalb kürzester Zeit erfolgreich erraten. Hinzu kommen immer raffiniertere Phishing-Mails und Webseiten, die Nutzer zur Eingabe sensibler Daten verleiten, und somit jedes noch so starke Passwort ad absurdum führen.

Sicherheits- und IT-Lösungsanbieter wie Microsoft empfehlen schon lange, traditionelle Passwörter mittels einer zusätzlichen Authentifizierung abzusichern – im weiteren Verlauf Multi-Faktor-Authentifizierung (MFA) genannt. Diese erfreuen sich in größeren Organisationen immer höherer Beliebtheit, weil moderne MFA-Lösungen sich immer einfacher und günstiger umsetzen lassen.

Passwort 2

Höchste Sicherheit durch mehrstufige Authentifizierung

Nachfolgend werden die wichtigsten MFA-Angebote von Microsoft für Unternehmenskunden kurz vorgestellt. Neben Windows Hello for Business und der Microsoft Authenticator App, soll es dabei auch um die Unterstützung des FIDO2-Sicherheitsschlüssels gehen.

Mit Windows Hello for Business vereinfachen IT-Administratoren die Anmeldung am Firmengerät sowie den Remote-Zugang für Mitarbeiter durch eine sichere zweistufige Authentifizierung, bei der ein biometrisches Merkmal verwendet wird. Dieses reduziert die Notwendigkeit von Passworteingaben deutlich – ganz gleich ob der Windows Client on-premise, hybrid oder via Cloud betrieben wird.

Mit der Anwendung Microsoft Authenticator lassen sich Identitäten schnell und sicher online überprüfen. Durch eine zweistufige Anmeldung unterstützt die App Anwender dabei, nicht autorisierte Zugriffe auf Konten sowie betrügerische Transaktionen sicher zu unterbinden.

Passwort 3

Kennwörter können vergessen, gestohlen oder kompromittiert werden. Mit Microsoft Authenticator erhält das mobile Device des Nutzers neben Pin oder Fingerabdruck einen weiteren Sicherheitsmechanismus. Die Identitätsüberprüfung via App bietet dabei zwei Möglichkeiten:

  • Die App sendet eine Benachrichtigung an das betreffende Gerät. Zur Genehmigung müssen Anwender dann lediglich auf die Nachricht tippen – und fertig. Nutzer sollten vorher sicherstellen, dass die Informationen in der Benachrichtigung richtig sind und „Überprüfen“ auswählen. Wenn Anwender die Benachrichtigung nicht kennen, wählen Sie „Ablehnen“ aus. Nachdem auf „Ablehnen“ geklickt wurde, kann die Anforderung auch als betrügerisch markiert werden.
  • Integrierter Sicherheitscode-Generator. Nachdem Anwender ihren Benutzernamen sowie das Kennwort eingegeben haben, können sie die App öffnen und den angezeigten Prüfcode in den Anmeldebildschirm kopieren. Der Prüfcode fungiert als zweite Authentifizierungsmethode.

Die Authenticator App ist kostenfrei für Android, iOS und Windows 10 erhältlich. Das folgende Video zeigt anschaulich, wie die Anwendung eingerichtet wird und wie damit unterschiedlichste Konten abgesichert werden können: Link zum Video.

Microsoft-Konten unterstützen ebenfalls die passwortlose Authentifizierung mittels eines FIDO2-Sicherheitsschlüssels. Hersteller wie Yubico und Feitian bieten diese kostengünstigen Sicherheitsschlüssel gemäß dem FIDO2-Standard an. Mit diesem können sichere Anmeldungen an lokalen Geräten sowie an Online-Diensten ohne Benutzername und Passwort durchgeführt werden – ganz gleich ob es sich beim genutzten Gerät um einen Desktop-PC oder um ein mobiles Device handelt. Das folgende Video zeigt, wie einfach die Aktivierung eines solchen Sicherheitsschlüssels vollzogen werden kann.

Auf dem Weg zur „Welt ohne Passwörter“

Die ersten Schritte zur passwortfreien IT-Welt sind gemacht, aber wir sind noch lange nicht am Ziel. Microsoft bietet und arbeitet an innovativen und Anwender-freundlichen Sicherheitslösungen, die Passwörter immer überflüssiger zu machen – damit unsere Kunden irgendwann vielleicht gänzlich darauf verzichten können.

Mehr Informationen zu Microsofts Angebot im Bereich der Muti-Faktor-Authentifizierung gibt es auf dieser Website. Wer mehr zum Thema Identitäts- und Zugriffsverwaltung lernen möchte, sollte unbedingt die Aufzeichnung des Microsoft Security Seminar anschauen und mehr über eine Welt ohne Passwörter lernen.

Ein Beitrag von Stratos Komotoglou
Subsidiary Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland

Stratos_Komotoglou_rund-200

Tags: , ,

Weitere Infos zu diesem Thema

21. September 2023
Microsoft Copilot, Ihr täglicher KI-Begleiter

Heute gehen wir den nächsten Schritt, um unsere KI-Funktionen in einem einzigen Erlebnis zu vereinen, das wir Microsoft Copilot nennen, Ihren täglichen KI-Begleiter. Copilot kombiniert auf einzigartige Weise den Kontext und die Intelligenz des Internets, Ihre Arbeitsdaten und das, was Sie gerade auf Ihrem PC tun, um Ihnen bessere Unterstützung zu bieten – wobei Ihre Privatsphäre und Sicherheit an erster Stelle stehen.

14. September 2023
Chatten mit Bing: Der persönliche Assistent für Tagesausflüge und Reisen

Bing Chat kann nicht nur im Arbeitsalltag, beim Lernen oder Recherchieren unterstützen, sondern auch bei der Freizeitplanung eine große Hilfe sein. Im dritten Teil unserer Blogserie haben wir erneut mit Bing gechattet und diesmal mithilfe des KI-Tools einen Tagesausflug nach München geplant.

12. September 2023
Arbeitsgruppe des Bündnis für Bildung (BfB) stellt „Leitfaden für Schülergeräte“ vor

Gemeinsam mit einer Arbeitsgruppe des „Bündnis für Bildung“ (BfB) haben Microsoft Deutschland und weitere Partner einen „Leitfaden für Schülergeräte“ entwickelt. Die Broschüre enthält praktische Hinweise und Tipps zu Finanzierung, Beschaffung, Einsatz und Support digitaler Endgeräte in Schulen und Bildungseinrichtungen. Dabei setzt der Leitfaden am aktuellen „DigitalPakt Schule“ des Bundesministeriums für Bildung und Forschung an, der primär den Aufbau und die Leistungssteigerung von digitalen Netzwerkinfrastrukturen in Schulen finanzieren soll.

6. September 2023
Chatten mit Bing: 4 Tipps für mehr Produktivität und Kreativität im Arbeitsalltag

Bing Chat – das KI-gesteuerte, multifunktionale Tool kann als persönlicher Assistent das (Arbeits-)Leben erleichtern und sogar unsere Produktivität und Kreativität steigern. Erste Grundlagen von Bing Chat haben wir bereits im ersten Teil unserer Blogserie vorgestellt. Nun widmen wir uns dem beruflichen Einsatz von Bing Chat und stellen spezifische Anwendungsfälle, Bedienhinweise und Best Practices vor.