viele kennen die Anforderung schon von Banken und manchen Internet-Portalen. Dort kann man sich nur anmelden, wenn man über zwei Informationen verfügt, die auf unterschiedlichen Geräten erzeugt werden oder im eigenen Gehirn gespeichert sind.
Funktionsweise
Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn
1) ich etwas weiß
2) ich etwas habe
Die Palette des „Habens“ reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben.
Vorteile: Man muss sich kein Passwort mehr merken und solange man wirklich mit zwei Geräten arbeitet und das Smartphone nicht gehackt wird, ist das Ganze dann auch nach aktuellem Stand der Technik ziemlich sicher.
Die Microsoft-Lösung
Der Ansatz, den Microsoft verfolgt, ist einfacher und komfortabler. Es gibt eine App für android und apple IOS, die man auf dem Smartphone installiert. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen. Derzeit ist Microsoft dabei, die MFA verpflichtend für zahlreiche Dienste einzuführen bzw. hat das schon getan:
* Microsoft Azure Adminportal
* Office 365 Portal (für alle Neukunden/Tenants)
* Microsoft Partner-Portal
* MSDN (Visual Studio Abos)
Bei Erscheinen des Login-Dialogs (und nach Eingabe der Zugangsdaten) wird ein Request an die App geschickt. Ruft man diese auf (auf dem Handy ist man normalerweise über das Arbeitskonto bereits angemeldet), muss man die Meldung bestätigen und die Anmeldung erfolgt. Die Anmeldung kann dann für maximal 14 Tage benutzt werden.
Links
Microsoft Authenticator app Android:
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=de
für apple:
https://apps.apple.com/de/app/microsoft-authenticator/id983156458
Kommentare