flytech IT Tipp – Multi Faktor Authentifizierung (MFA) einrichten

Spätestens seit im Online-Banking eine Zwei-Faktor-Authentifizierung (2FA) Pflicht wurde, ist das Konzept jedem bekannt. Um einen möglichst hohen Schutz vor unbefugten Zugriffen sicherzustellen, werden die einfachen Zugangsdaten aus Benutzername und Passwort mit einer weiteren unterschiedlichen Überprüfungsmethode kombiniert. Dies können zum Beispiel Gegenstände sein, die sich im Besitz des Nutzers befinden, wie ein Telefon oder ein Hardwareschlüssel. Oder auch eine biometrische Identifikation, wie ein Fingerabdruck- oder Gesichtsscan, sind möglich.

Die meisten 2FA wurden sehr benutzerfreundlich umgesetzt , und so haben sich die Nutzer an das Konzept gewöhnt. Und so nutzen auch immer mehr Online-Plattformen und Online-Dienste die Möglichkeit zum sicheren Login.

Baustelle Unternehmenswelt

Was im privaten Umfeld schon seit einiger Zeit etabliert ist, nutzt die Unternehmenswelt noch viel zu selten. Hier verlässt man sich häufig noch auf den altbewährte, aber meist unzureichenden, Basisschutz über Benutzername und Passwort. Mit teilweise gravierenden Folgen für die Unternehmen: Schlecht gesicherte Accounts sind eines der Haupteinfallstore für Cyberangriffe.

Genau an dieser Stelle zeigt sich jetzt ein großer Vorteil eines Arbeitsplatzes aus der Microsoft Cloud. Denn, was viele Unternehmen nicht wissen: Microsoft Azure hat eine Multi-Faktor-Authentifizierung bereits integriert. Und die kann von allen unseren Cloud Kunden verwendet werden und ist ganz einfach einzurichten. Das heißt, mit bereits vorhandenen „Bordmitteln“ sind die Unternehmensdaten bereits deutlich besser geschützt.

Verfügbare Überprüfungsmethoden

Microsoft Azure bietet standardmäßig verschiedene Authentifizierungs- und Prüfmethoden, um einen sicheren Login zu gewährleisten. Am sichersten sind hier kennwortlose Authentifizierungsmethoden wie Windows Hello, FIDO2-Sicherheitsschlüssel und die Microsoft Authenticator-App.

Wenn Sie keine passwortlose Benutzeranmeldung umsetzen können, ist die nächstbessere Alternative die Multi-Faktor-Authentifizierung.

Hier bietet Microsoft Azure folgende Möglichkeiten, um Ihre Anmeldung zu bestätigen:

  • Die Antwort auf eine Push-Benachrichtigung (z.B. via Smartphone)
  • Die Eingabe eines Codes eines Software- oder Hardwaretoken (z.B. aus der Microsoft Authenticator App)
  • Die Beantwortung einer SMS oder eines Telefonanrufs. (Computergeneriert auf Ihr Smartphone)

All diese Überprüfungsmethoden sind sehr benutzerfreundlich umgesetzt, so dass sie den Login-Vorgang kaum verlängern und trotzdem einen deutlichen Gewinn an IT-Sicherheit bedeuten.

Unkomplizierte Einrichtung

Die Multi-Faktor-Authentifizierung wird für alle unsere Neukunden standardmäßig aktiviert, da nur so ein angemessener Sicherheitsstandard gewährleistet werden kann. Sollte Sie noch keine MFA eingerichtet haben, muss die MFA durch den Administrator eingerichtet werden. Bitte wenden Sie sich in diesem Fall direkt an uns per E-Mail an vertrieb@fly-tech.de.

Nach der Aktivierung der MFA durch den Administrator, müssen Benutzer bei der nächsten Anmeldung an ihrem Benutzerkonto einmalig ihre persönlichen Daten für eine zusätzliche Bestätigung hinterlegen. Dies ist typischerweise ein Authentifizierungstelefon oder eine Authentifizierungs-App wie der Microsoft Authenticator. 

Ist die gewünschte Methode gewählt und sind die entsprechenden Daten hinterlegt, drücken Sie bitte speichern. Nun werden sie in Zukunft beim Login in Ihr Microsoft 365 Konto und somit auch beim Login in die Microsoft Cloud nach der ausgewählten zweiten Authentifizierung gefragt.

Quelle: fly-tech

Multi-Faktor-Authentifizierung später anpassen

Falls Sie zusätzliche Geräte hinzufügen wollen oder Sie aus anderen Gründen die Daten anpassen, können Sie diese ganz unkompliziert unter https://mysignins.microsoft.com/security-info erledigen. Hier können Sie Telefonnummern ändern und auch weitere Anmeldemethoden hinzufügen.

Dazu einfach auf „Ändern“ bzw. „Anmeldemethode hinzufügen“ klicken und dem Schritt für Schritt-Prozess folgen.

Quelle: fly-tech

Wir empfehlen jedem Kunden, die Multi-Faktor-Authentifizierung einzurichten.

Denn ein sicherer Login-Prozess ist ein ganz wichtiger Baustein, um Ihr Unternehmen gegen Internetkriminelle und Cyberangriffe zu schützen. Sollten Sie noch weitere Fragen zur Multi-Faktor-Authentifizierung oder zu andere Themen rund um Ihre IT haben, stehen wir Ihnen gerne zur Verfügung.

Einfach per E-Mail an vertrieb@fly-tech.de oder telefonisch unter 0821 207111 20.

Quelle Headerbild: https://www.microsoft.com/de-de/security/business/identity-access-management/mfa-multi-factor-authentication

Anmeldung zum Newsletter