Frisch gebraut mit Microsoft Azure und Microsoft 365

Schlagwort: Multi-Faktor Authentifizierung Seite 1 von 3

Suchst Du nach Informationen über Multi-Faktor Authentifizierung in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Multi-Faktor Authentifizierung.

Sichere Notfallzugriffe: Erstellen und Verwalten von Microsoft Entra Notfallzugriffskonten mit YubiKey (FIDO2)

Ein Microsoft Entra Notfallkonto (Break Glass Account) ist ein hoch privilegierter Notfallzugriff um in kritischen Situationen auf Azure-Ressourcen zuzugreifen, wenn herkömmliche Zugangswege nicht verfügbar sind. Dies kann zum Beispiel ein Dienstausfall sein, sodass keine mehrstufige Authentifizierung über ein Mobiltelefon durchgeführt werden kann. Die Verwendung der Notfallkonten ist streng kontrolliert, überwacht und eingeschränkt.

Microsoft Entra Private Access: sicherer Zugriff auf interne Ressourcen und Cloud-Dienste ohne VPN

Mit Microsoft Entra Private Access erhält der Anwender von überall auf der Welt sicheren Zugang ins interne Netzwerk und zu cloudbasierten Diensten. Einrichtung und Unterhalt von (komplexen) VPN Verbindungen gehören damit der Vergangenheit an. Microsoft Entra Private Access ist Teil von Microsoft Global Secure Access, die eine Reihe von Produkten für die Identitäts- und Netzwerkzugriffssicherheit umfasst. Der Dienst basiert auf dem SASE-Framework (Secure Access Service Edge), das WAN-Funktionen und Zero-Trust-Network-Access (ZTNA) in einer cloudbasierten Plattform kombiniert.

Der Wächter der Azure-Dienste: Azure Service Health

Ein wesentlicher Aspekt bei der Nutzung von Cloud-Diensten ist die Sicherstellung von Verfügbarkeit und Leistungsfähigkeit. Ausfälle oder Performance-Probleme haben erhebliche Auswirkungen auf heutige Geschäftsprozesse und führen zu Umsatzverlusten, Image-Schäden und verärgerten Kunden.

Azure Service Health ist ein kostenloser Dienst von Microsoft Azure. Der Dienst liefert Echtzeitinformationen in einem Dashboard über Zustand und Leistung von Azure-Diensten. Der Service überwacht kontinuierlich die Ressourcen und informiert proaktiv über Dienstprobleme.

Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)

Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt.

Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative.

In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.

Microsoft Authenticator App: Verbesserung der Sicherheit mit Nummernabgleich

Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.
Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann.

Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.
Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.

Seite 1 von 3

Präsentiert von WordPress & Theme erstellt von Anders Norén