Die Multi-Faktor-Authentifizierung (MFA) ist ein Verfahren, bei dem ein Benutzer während des Anmeldevorgangs zu einer zusätzlichen Identifizierung aufgefordert wird. Die Sicherheit lässt sich dank MFA deutlich erhöhen und der Identitätsdiebstahl wird erschwert.

Es birgt grosse Risiken, wenn nur ein Passwort zur Authentifizierung eines Benutzers verwendet wird. Hacker gelangen heute oft sehr einfach an Benutzername und Passwörter. Ist eine kriminelle Organisation im Besitz von diesen Angaben, kann man nicht mehr sicher sein, wer sich gerade in einem System anmeldet.

Erhöhung der Sicherheit durch MFA
Durch die Nutzung einer zweiten Form der Authentifizierung wird die Sicherheit massiv erhöht. Dies kann beispielsweise durch die Eingabe eines Codes auf seinem Mobiltelefon oder durch Abgabe eines Fingerabdruckscans passieren. Diesen zusätzlichen Faktor zu erhalten oder zu duplizieren ist für einen Angreifer nicht so einfach. Er müsste während eines Angriffs beispielsweise gleichzeitig im Besitz des persönlichen Smartphones des Benutzers sein, um diesen zweiten Faktor abfangen zu können. Der Aufwand ist für den Angreifer somit wesentlich aufwendiger und mit höheren Risiken verbunden als nur durch das relativ "einfache" Knacken von Passwörtern.

Bei der Multi-Faktor-Authentifizierung werden zwei oder mehrere der folgenden Authentifizierungsmethoden verwendet:

  • Etwas, das man kennt, typischerweise ein Passwort.
  • Etwas, das man hat z.B. ein vertrauenswürdiges Gerät wie ein Telefon oder ein Hardwareschlüssel.
  • Etwas, das man selbst ist, biometrische Daten wie ein Fingerabdruck oder ein Gesichtsscan.

Azure Multi-Faktor-Authentifizierung
Wenn ein Unternehmen Azure Active Directory (Azure AD) zur Authentifizierung nutzt, dann ist die Nutzung von Azure MFA als zusätzliche Authentifizierung naheliegend. Durch Azure Multi-Faktor-Authentifizierung wird der Zugriff auf Daten und Anwendungen sicherer gemacht.

Für die Nutzenden ist diese Methode einfach und verlangt kein grosser zusätzlichen Aufwand. Die Verifizierungsaufforderung ist ein Teil des Azure AD-Anmeldeprozesses, welcher bei Bedarf automatisch die MFA-Abfrage anfordert und verarbeitet. Wenn sich die Benutzenden bei einer Anwendung oder einem Dienst anmelden und eine MFA-Eingabeaufforderung erhalten, können sie aus einer definierten Auswahl an zusätzlichen Überprüfungen auswählen.

Der Administrator kann die für den Benutzer verfügbaren Verifizierungsmethoden bei der Azure Multi-Faktor-Authentifizierung definieren und festlegen. Folgende zusätzliche Verifizierungsformen können konfiguriert werden:

- Microsoft Authenticator-App:

  • Token
  • Prüfcode
  • Pop-Up Benachrichtigung

- Hardware-Token

- SMS

- Anruf

Künftig ist es auch möglich, als Hauptauthentifizierungsmethode FIDO2-Sicherheitsschlüssel zu verwenden. Benutzer können einen FIDO2-Sicherheitsschlüssel registrieren und dann als Hauptauthentifizierungsmethode auswählen. Dabei handelt es sich in der Regel um USB-Geräte, es können aber auch Bluetooth- oder NFC-Geräte sein. Mit einem Hardwaregerät, das für die Authentifizierung sorgt, erhöht sich die Sicherheit eines Kontos, da es kein Kennwort gibt, das verfügbar gemacht oder erraten werden kann.

Bei der Implementierung von Azure MFA unterstützen Sie unsere erfahrenen Engineers gerne. Nutzen Sie das Know-how der first frame networkers und erhöhen Sie die Sicherheit für Ihre geschäftliche Identität.

Reto Wagner

Die Informatikerlehre und die darauffolgende Bachelor-Ausbildung zum Wirtschaftsinformatiker FH bilden das Fundament des IT-Werdegangs von Reto Wagner. Jetzt unterstützt er als Azure Solution Architect unsere Kunden dabei, die Potenziale der Microsoft Cloud-Technologien optimal und zielorientiert einzusetzen. Seit der Rückkehr von seiner unvergesslichen fünfmonatigen Weltreise im Jahr 2019 betreibt Reto Wagner neben dem IT-Job sein Hobby «Specialty Coffee» professionell unter dem Brand Wagner Coffee Culture.

Reto Wagner