Blog

Blog

Hier finden sie unsere Newsletter-Berichte.

MFA - Multi Factor Authentication

Sicherheit muss im Umgang mit hochvernetzten Systemen immer grösser geschrieben werden. Wo die Sicherheit früher beim Internetzugang definiert wurde - also bei der Firewall, muss sie heute auf dem Endsystem oder sogar noch weiter, beim eigenen Account definiert werden. Die Identität mit der sich ein Benutzer im Internet oder auf den Systemen in der Firma bewegt, muss geschützt werden. Wer die Identität besitzt, kann sich überall auf allen Systemen Zugriff erlangen.

Medienmitteilungen wie der Identitätsklau bei Yahoo oder LinkedIn müssen uns aufhorchen lassen. Jeder Service Anbieter im Internet speichert die Benutzeraccounts und die Passwörter der Kunden ab. Wenn sich eine Identität lediglich über Benutzername und Passwort definiert, kann sich ein Betrüger als jemand anderes ausgeben und somit für die effektive Person grossen Schaden anrichten.

Eine Identität sollte immer mit mindestens zwei Faktoren gesichert werden.

Die Faktoren sind:

Wissen (Passwort / PIN)

Besitz (Smartcard, Telefon)

Sein (Biometrische Eigenschaften wie Fingerprint oder Gesichtserkennung)

https://azure.microsoft.com/de-de/services/multi-factor-authentication/

Jeder dieser Faktoren kann in sich wiederum mehr oder weniger sicher umgesetzt sein. So muss bei der Gesichtserkennung darauf geachtet werden, dass diese die dritte Dimension berücksichtigt, oder das Passwort kein Trivial Passwort ist. Die Beste Wirkung erhält man über die Kombination dieser Faktoren. Man kennt das bereits vom Geldautomaten. Einerseits wird die Karte verlangt (Besitz) und andererseits muss der PIN eingegeben werden (Wissen).

 

Bei IT Systemen sollte es gleich gehandhabt werden. Die Authentisierung sollte immer über zwei Schritte erfolgen. Azure Multi-Factor Authentication ist die Lösung von Microsoft für die Identifizierung der Benutzenden in zwei Schritten. Azure MFA hilft beim Schützen des Zugriffs auf Daten und Anwendungen und erfüllt gleichzeitig die Anforderungen von Benutzenden an ein einfaches Anmeldeverfahren. Sie bietet eine sichere Authentifizierung mit verschiedenen Überprüfungsmethoden, einschließlich Telefonanruf, SMS oder mobile App.

Neben der vollumfänglichen Azure MFA Lösung werden noch zwei im Office 365/Azure integrierte Versionen bereitgestellt: MFA für Office 365 und MFA für Azure Administratoren. Beide Varianten bieten lediglich einen Teil an Features. Wird Azure MFA in Unternehmen für sämtliche Mitarbeitende eingesetzt, kommt man nicht um die Standard Lösung herum. Azure MFA ist auch on Premise mit einem MFA Server verfügbar.

 

Folgende Bezugsoptionen bestehen:

PageUp AG hilft ihnen bei der richtigen Lizenzierung und kann die Umsetzung in Ihrem Unternehmen durchführen oder Ihre IT Crew dabei begleiten.

goToTop