Multi-Faktor Authentifizierung
Suchst Du nach Informationen über Multi-Faktor Authentifizierung in Microsoft Azure und Microsoft 365? In diesem Archiv findest Du alle unsere Beiträge über Multi-Faktor Authentifizierung.
-
Sichere Notfallzugriffe: Erstellen und Verwalten von Microsoft Entra Notfallzugriffskonten mit YubiKey (FIDO2)
Ein Microsoft Entra Notfallzugriffskonto, auch bekannt als “Break Glass Account”, ist ein spezielles Konto, das für den Zugriff auf Azure-Ressourcen in Notfallsituationen eingerichtet wird. Dieses Konto hat in der Regel höhere Berechtigungen und wird nur dann verwendet, wenn herkömmliche Zugangswege nicht verfügbar sind. Dies kann zum Beispiel ein Dienstausfall sein, sodass keine mehrstufige Authentifizierung über ein Mobiltelefon durchgeführt werden kann. Die Verwendung der Notfallkonten ist streng kontrolliert, überwacht und eingeschränkt.
-
Microsoft Entra Private Access: sicherer Zugriff auf interne Ressourcen und Cloud-Dienste ohne VPN
Mit Microsoft Entra Private Access erhält der Anwender von überall auf der Welt sicheren Zugang ins interne Netzwerk und zu cloudbasierten Diensten. Einrichtung und Unterhalt von (komplexen) VPN Verbindungen gehören damit der Vergangenheit an. Microsoft Entra Private Access ist Teil von Microsoft Global Secure Access, die eine Reihe von Produkten für die Identitäts- und Netzwerkzugriffssicherheit umfasst. Der Dienst basiert auf dem SASE-Framework (Secure Access Service Edge), das WAN-Funktionen und Zero-Trust-Network-Access (ZTNA) in einer cloudbasierten Plattform kombiniert.
-
Kennwortlose Anmeldung mit Microsoft Entra ID (Azure AD) und YubiKey (FIDO2)
Die kennwortlose Anmeldung mit einem FIDO2-fähigen Sicherheitsschlüssel wie einem YubiKey in Verbindung mit Microsoft Entra ID (Azure AD) bietet hohe Sicherheit bei gleichzeitig hoher Benutzerfreundlichkeit. Die Eingabe von Benutzernamen und Passwort entfällt. Benutzer mit privaten Mobile Geräten, welche die Microsoft Authenticator App nicht installieren wollen, bietet ein Sicherheitsschlüssel von YubiKey eine gute Alternative. In dieser Anleitung wird ein YubiKey 5 Sicherheitsschlüssel für die kennwortlose Anmeldung an Microsoft Azure und Microsoft 365 Diensten eingerichtet.
-
Microsoft Authenticator App: Verbesserung der Sicherheit mit Nummernabgleich
Die Verwendung von Multi-Faktor Authentifizierung gilt als eine der sichersten Methoden, ein Konto zu schützen und wird deshalb mittlerweile von ziemlich jedem Anbieter empfohlen. Durch diesen Umstand erhält der Benutzer täglich viele Multi-Faktor Authentifizierungsanfragen welche wohl nicht mehr genau beachtet und aus Gewohnheit genehmigt werden.Microsoft führt mit dem Nummernabgleich eine Methode ein, die ein blindes genehmigen der Anfrage verhindern kann. Für bestehende Benutzer mit der Microsoft Authenticator App wird der Nummernabgleich am 27. Februar 2023 standardmässig aktiviert.Mit der folgenden Anleitung wird der Nummernabgleich umgehend aktiviert und die Anmeldesicherheit sofort erhöht.
-
Microsoft Authenticator App: Verbesserung der Sicherheit mit der Angabe zur App und Standort bei der Anmeldung
Das Erzwingen von Multi-Faktor Authentifizierung ist heutzutage nicht mehr wegzudenken und Microsoft arbeitet ständig daran, die Sicherheit der Microsoft 365 und Microsoft Azure Konten stetig zu verbessern.Eine neue Funktion wurde in die Microsoft Authenticator App integriert, welche zusätzliche Informationen anzeigt:
-
Kennwortlose Anmeldung mit Microsoft Authenticator App
Kennwortlose Anmeldung mit der Microsoft Authenticator App (Passwordless Sign-In) macht die Anmeldung an den Azure- und Microsoft 365 Cloud Diensten für den Benutzer sicherer und komfortabler. Die Eingabe des Kennwortes entfällt und wird durch eine moderne Methode ersetzt, z.B. durch die Microsoft Authenticator App. Kennwortlose Anmeldungen an Cloud Apps können mit verschiedenen Methoden erreicht werden: Für eine signifikante Erhöhung der Sicherheit von Identitäten bietet sich die kostengünstige Variante mit der Microsoft Authenticator App an.