Eine Welt ohne Passwörter: Multi-Faktor-Authentifizierung mit Microsoft-Technologien

Passwort

Passwörter sind lästig. Bei Anwendern sind sie nicht beliebt, weil die Kennwörter möglichst komplex sein müssen und daher nur schwer zu merken sind. Lästig ist es auch, die kryptischen Sonderzeichen auf mobilen Geräten ohne Tastatur einzugeben. Zudem müssen die Zugangsdaten für höchste Sicherheit regelmäßig geändert werden. Passwortmanager sind meist schwer zu bedienen und nicht zielführend. Um Kunden zu entlasten, bietet Microsoft Unternehmen neue Wege für die sichere und komfortable Anmeldung am Firmengerät auf Basis modernster Technologien.  

Das Passwort als größte Sicherheitslücke

Insbesondere bei IT-Abteilungen, die für die sichere IT-Infrastruktur zuständig sind, geraten Passwörter immer mehr ins Abseits. Erfolgreiche Cyberangriffe basieren heute zu einem Großteil auf gestohlenen und schwachen Passwörtern. Aktuelle Studien sehen vor allem eine Gefahr in der weit verbreiteten Mehrfachnutzung von Passwörtern für unterschiedliche Dienste. Es ist somit kein Wunder, dass die schriftlichen Helferlein besonders bei einer Gruppe besonders beliebt sind – bei Hackern.

So können moderne Cracker  heutzutage eine Vielzahl der vermeintlich sicheren Zugangsdaten innerhalb kürzester Zeit erfolgreich erraten. Hinzu kommen immer raffiniertere Phishing-Mails und Webseiten, die Nutzer zur Eingabe sensibler Daten verleiten, und somit jedes noch so starke Passwort ad absurdum führen.

Sicherheits- und IT-Lösungsanbieter wie Microsoft empfehlen schon lange, traditionelle Passwörter mittels einer zusätzlichen Authentifizierung abzusichern – im weiteren Verlauf Multi-Faktor-Authentifizierung (MFA) genannt. Diese erfreuen sich in größeren Organisationen immer höherer Beliebtheit, weil moderne MFA-Lösungen sich immer einfacher und günstiger umsetzen lassen.

Passwort 2

Höchste Sicherheit durch mehrstufige Authentifizierung

Nachfolgend werden die wichtigsten MFA-Angebote von Microsoft für Unternehmenskunden kurz vorgestellt. Neben Windows Hello for Business und der Microsoft Authenticator App, soll es dabei auch um die Unterstützung des FIDO2-Sicherheitsschlüssels gehen.

Mit Windows Hello for Business vereinfachen IT-Administratoren die Anmeldung am Firmengerät sowie den Remote-Zugang für Mitarbeiter durch eine sichere zweistufige Authentifizierung, bei der ein biometrisches Merkmal verwendet wird. Dieses reduziert die Notwendigkeit von Passworteingaben deutlich – ganz gleich ob der Windows Client on-premise, hybrid oder via Cloud betrieben wird.

Mit der Anwendung Microsoft Authenticator lassen sich Identitäten schnell und sicher online überprüfen. Durch eine zweistufige Anmeldung unterstützt die App Anwender dabei, nicht autorisierte Zugriffe auf Konten sowie betrügerische Transaktionen sicher zu unterbinden.

Passwort 3

Kennwörter können vergessen, gestohlen oder kompromittiert werden. Mit Microsoft Authenticator erhält das mobile Device des Nutzers neben Pin oder Fingerabdruck einen weiteren Sicherheitsmechanismus. Die Identitätsüberprüfung via App bietet dabei zwei Möglichkeiten:

  • Die App sendet eine Benachrichtigung an das betreffende Gerät. Zur Genehmigung müssen Anwender dann lediglich auf die Nachricht tippen – und fertig. Nutzer sollten vorher sicherstellen, dass die Informationen in der Benachrichtigung richtig sind und „Überprüfen“ auswählen. Wenn Anwender die Benachrichtigung nicht kennen, wählen Sie „Ablehnen“ aus. Nachdem auf „Ablehnen“ geklickt wurde, kann die Anforderung auch als betrügerisch markiert werden.
  • Integrierter Sicherheitscode-Generator. Nachdem Anwender ihren Benutzernamen sowie das Kennwort eingegeben haben, können sie die App öffnen und den angezeigten Prüfcode in den Anmeldebildschirm kopieren. Der Prüfcode fungiert als zweite Authentifizierungsmethode.

Die Authenticator App ist kostenfrei für Android, iOS und Windows 10 erhältlich. Das folgende Video zeigt anschaulich, wie die Anwendung eingerichtet wird und wie damit unterschiedlichste Konten abgesichert werden können: Link zum Video.

Microsoft-Konten unterstützen ebenfalls die passwortlose Authentifizierung mittels eines FIDO2-Sicherheitsschlüssels. Hersteller wie Yubico und Feitian bieten diese kostengünstigen Sicherheitsschlüssel gemäß dem FIDO2-Standard an. Mit diesem können sichere Anmeldungen an lokalen Geräten sowie an Online-Diensten ohne Benutzername und Passwort durchgeführt werden – ganz gleich ob es sich beim genutzten Gerät um einen Desktop-PC oder um ein mobiles Device handelt. Das folgende Video zeigt, wie einfach die Aktivierung eines solchen Sicherheitsschlüssels vollzogen werden kann.

Auf dem Weg zur „Welt ohne Passwörter“

Die ersten Schritte zur passwortfreien IT-Welt sind gemacht, aber wir sind noch lange nicht am Ziel. Microsoft bietet und arbeitet an innovativen und Anwender-freundlichen Sicherheitslösungen, die Passwörter immer überflüssiger zu machen – damit unsere Kunden irgendwann vielleicht gänzlich darauf verzichten können.

Mehr Informationen zu Microsofts Angebot im Bereich der Muti-Faktor-Authentifizierung gibt es auf dieser Website. Wer mehr zum Thema Identitäts- und Zugriffsverwaltung lernen möchte, sollte unbedingt die Aufzeichnung des Microsoft Security Seminar anschauen und mehr über eine Welt ohne Passwörter lernen.


Ein Beitrag von Stratos Komotoglou
Subsidiary Product Marketing Manager Modern Workplace Security bei Microsoft Deutschland

Stratos_Komotoglou_rund-200

Tags: , ,

Weitere Infos zu diesem Thema

28. März 2024
Fünf Fragen zu Copilot Pro: Features und Abonnement-Details im Überblick

Mit der Einführung von Copilot Pro im Januar 2024 wurde Microsofts KI-Multitalent in den Microsoft 365-Apps auch für Privatpersonen verfügbar. Das Abonnement erweitert die Möglichkeiten von Apps wie Word, PowerPoint oder Excel und bietet völlig neue Funktionen. Ganz gleich, ob es ums Schreiben, Programmieren, Entwerfen, Recherchieren oder Lernen geht: Mit Copilot Pro haben Nutzer*innen einen Assistenten an ihrer Seite, der hilft, Aufgaben effektiver und kreativer zu erledigen.

21. März 2024
Mit Copilot, Windows und Surface die neue Ära der Arbeit gestalten

Heute haben wir im Rahmen eines digitalen Events für unsere Geschäftskunden und Partner einen Überblick darüber gegeben, wie wir Unternehmen mit Copilot, Windows und zwei neuen Surface-Geräten (ab April erhältlich) unterstützen, um die neuen Ära der Arbeit zu gestalten.

19. März 2024
Innovations for the manufacturing industry: these are the winners of the Microsoft Intelligent Manufacturing Award 2024 with Roland Berger

The winners of the Microsoft Intelligent Manufacturing Award (MIMA) 2024 have been announced. This is the fifth time that Microsoft Germany and the strategy consultancy Roland Berger have awarded their coveted prize to pioneering solutions for the manufacturing industry. The winners were selected by a high-ranking jury of experts from industry, science and consulting.