Beim Token-Diebstahl stehlen Angreifer das Token eines Benutzers, nachdem dieser sich erfolgreich angemeldet hat. Mit diesem Token können die Angreifer die Identität des Benutzers übernehmen und auf geschützte Ressourcen zugreifen, ohne dass eine erneute Anmeldung erforderlich ist. Diese Technik wird zunehmend von Angreifern eingesetzt, um Sicherheitsmechanismen wie die Multi-Faktor-Authentifizierung (MFA) zu umgehen.
Schlagwort: Bedingter Zugriff Seite 1 von 3
Suchst Du nach Informationen über Azure AD Conditional Access? In diesem Archiv findest Du alle unsere Beiträge über Azure AD Conditional Access.
Der Schutz unserer Identität ist von entscheidender Bedeutung. Die Bedrohungen, denen wir online ausgesetzt sind, werden immer ausgefeilter und raffinierter, was die Sicherheit unserer Identität zu einer zentralen Herausforderung macht. Microsoft Entra ID Protection (Microsoft Entra ID-Schutz) bietet eine leistungsstarke Lösung, um diesen Herausforderungen zu begegnen.
In einer Zeit, in der digitale Sicherheit immer mehr an Bedeutung gewinnt, ist die Verwaltung von Benutzerzugriffen ein entscheidender Faktor für den Schutz sensibler Daten und Ressourcen. Microsoft Entra stellt Unternehmen leistungsstarke Werkzeuge zur Verfügung, um den Zugriff auf wichtige Informationen und Systeme zu steuern und zu überwachen. Besonders in kritischen Situationen, wie bei kompromittierten Benutzerkonten oder dem Ausscheiden von Mitarbeitern, ist es unerlässlich, den Zugriff schnell und sicher zu widerrufen, um potenzielle Sicherheitsrisiken zu minimieren.
Das Einrichten der Multi-Faktor Authentifizierung (MFA) pro Benutzer erhöht die Sicherheit eines Microsoft Tenants erheblich und ist heute das Standardvorgehen eines jeden Administrators. Mit MFA pro Benutzer wird bei jeder Anmeldung eine Multi-Faktor Authentifizierung (MFA) vom Benutzer verlangt. Dies kann jedoch zu Frustration bei legitimen Benutzern führen, deren Arbeitsabläufe durch häufige MFA-Aufforderungen gestört werden. Um eine bessere Benutzererfahrung zwischen Sicherheit und Benutzerfreundlichkeit zu erzielen, empfiehlt sich der Umstieg auf MFA mit bedingtem Microsoft Entra-Zugriff.
Der bedingte Microsoft Entra-Zugriff für Authentifizierungsflows regelt die Verwendung des Gerätecodeflows und der Authentifizierungsübertragung.
Der Gerätecodeflow dient der Authentifizierung von Geräten, die keinen Browser haben oder deren Eingabe eingeschränkt ist, wie Smart-TVs, IoT-Geräte oder Drucker. Der Gerätecodeflow stellt einen Hochrisiko-Authentifizierungsflow dar, der in Phishing-Angriffen oder zur Erlangung von Zugriff auf Unternehmensressourcen auf nicht verwalteten Geräten eingesetzt werden könnte. Die Authentifizierungsübertragung ist ein neuer Flow, der eine nahtlose Möglichkeit bietet, den authentifizierten Zustand von einem Gerät auf ein anderes zu übertragen. In der Desktop-Version von Outlook könnte ein QR-Code Benutzern angezeigt werden. Wenn sie diesen auf ihrem Mobilgerät scannen, wird ihr authentifizierter Zustand auf das Mobilgerät übertragen.
Seite 1 von 3