MFA – Zwei Faktor Authentifizierung erklärt

viele kennen die Anforderung schon von Banken und manchen Internet-Portalen. Dort kann man sich nur anmelden, wenn man über zwei Informationen verfügt, die auf unterschiedlichen Geräten erzeugt werden oder im eigenen Gehirn gespeichert sind.

Funktionsweise

Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn
1) ich etwas weiß
2) ich etwas habe

Die Palette des „Habens“ reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben.

Vorteile: Man muss sich kein Passwort mehr merken und solange man wirklich mit zwei Geräten arbeitet und das Smartphone nicht gehackt wird, ist das Ganze dann auch nach aktuellem Stand der Technik ziemlich sicher.

Die Microsoft-Lösung

Der Ansatz, den Microsoft verfolgt, ist einfacher und komfortabler. Es gibt eine App für android und apple IOS, die man auf dem Smartphone installiert. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen. Derzeit ist Microsoft dabei, die MFA verpflichtend für zahlreiche Dienste einzuführen bzw. hat das schon getan:

* Microsoft Azure Adminportal
* Office 365 Portal (für alle Neukunden/Tenants)
* Microsoft Partner-Portal
* MSDN (Visual Studio Abos)

Bei Erscheinen des Login-Dialogs (und nach Eingabe der Zugangsdaten) wird ein Request an die App geschickt. Ruft man diese auf (auf dem Handy ist man normalerweise über das Arbeitskonto bereits angemeldet), muss man die Meldung bestätigen und die Anmeldung erfolgt. Die Anmeldung kann dann für maximal 14 Tage benutzt werden.

Microsoft Authenticator app Android:
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=de
für apple:
https://apps.apple.com/de/app/microsoft-authenticator/id983156458

Zusammenfassung
  1. Funktionsweise Das Prinzip folgt der alten These: Ein Zugang ist sehr sicher, wenn 1) ich etwas weiß 2) ich etwas habe Die Palette des "Habens" reicht dabei vom Einscannen eines bunten QR-Codes und Eingabe einer PIN am Smartphone (Nach Eingabe der PIN spuckt die App eine Zahlenkombination aus, die man am PC auf der Webseite eingeben muss) bis zu Push-Nachrichten an eine zu installierende App, die dann ähnlich umständlich den Code freigeben.
  2. Ruft man diese auf (auf dem Handy ist man normalerweise über das Arbeitskonto bereits angemeldet), muss man die Meldung bestätigen und die Anmeldung erfolgt.
  3. Bei der Erst-Einrichtung muss man im Internet-Portal die MFA Authentifizierung einstellen und dann vom Handy aus die Teilnahme der App an dem Verfahren bestätigen.
Verwandte Beiträge
Kategoriebild

Microsoft 365 einheitlich#Microsoft hat nun die Produktlinie Ihrer #Mietprodukte rund um #Windows und #Office vereinheitlicht. Alle Pläne (Produkte) beginnen nun mit: Microsoft

Über den Autor:
Patrick Bärenfänger ist Ihr Experte für IT-Sicherheit und IT-Systeme mit TÜV-Zertifizierungen als IT-Security Manager und -Auditor und über 33 Jahren IT-Erfahrung. Er bietet Ihnen professionelle Dienstleistungen in den Bereichen: Ausbildung und Zertifizierung von Systemkoordinierenden, Infrastruktur-Analyse und -Optimierung zur Azure-Cloud-Migration, IT-Systemprüfungen und Notfallplan/Risiko-Analyse nach anerkannten Standards BSI-Grundschutz und IDW PS330 und Anwendung der künstlichen Intelligenz in der Praxis.

Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert