Mit Multi-Faktor-Authentifizierung Microsoft 365 Konten schützen

Die mehrstufige Authentifizierung, oder auch Multi-Faktor-Authentifizierung genannt (MFA), ist ein wichtiger Bestandteil, um Benutzeraccounts effektiv absichern zu können.

Denn Passwörter haben nicht mehr die Gewichtung wie früher, da es so schnelle Rechnersysteme und Passwortlisten gibt, die es binnen Minuten erlauben Passwörter zu erraten, egal wie komplex Sie sind.

Wegen des schnellen Erraten von Passwörtern wird es immer wichtiger und aufwändiger Passwörter regelmäßig zu ändern und auch so zu ändern das Sie nicht auf das letzte schließen.

Das bedeutet zum Beispiel, dass wenn man zuvor das Passwort hatte; #MeinPasswort+IstSicher2022! ,
man im Anschluss nicht das Passwort nimmt; #MeinPasswort+IstSicher2022? .

Regelmäßig heißt auch, dass Schlüsselpasswörter, wie z.B. das des Arbeitsplatzrechners, oder Notebooks, alle 3,6 oder 12 Monate geändert werden sollte und dann natürlich mit Groß- & Kleinschreibung, sowie Sonderzeichen ausgestattet werden.

Das verursacht oft Unmut, Arbeitsausfälle und Supportfälle beim IT-Dienstleister.

Wird eine Multi-Faktor-Authentifizierung (MFA) eingeführt, kann das Passwortproblem minimiert, bis sogar abgeschafft werden. Warum?

Durch die Multi-Faktor-Authentifizierung kann mit der Geschäftsführung & IT abgestimmt werden, dass Passwörter gar nicht mehr, oder nur noch alle 12 - 24 Monate geändert werden müssen, da die Multi-Faktor-Authentifizierung (MFA) nur noch personalisiert einen Zugriff ermöglicht.

Lösungsmöglichkeiten für Multi-Faktor-Authentifizierung & Passwörter

Zur Umsetzung einer Multi-Faktor-Authentifizierung in der Microsoft 365 gibt es mehrere Möglichkeiten.

Die Lösungsansätze sind abhängig von dem Unternehmen und den Arbeitsverträgen.
Man kann sagen, dass es zwei Wege gibt, wie die Multi-Faktor-Authentifizierung (MFA) eingeführt werden kann.

• Per Microsoft Authenticator App

• Per Time-based One-time Password (TOTP) Token

Microsoft Authenticator App

Gibt es eine Vereinbarung im Unternehmen das private Geräte auch für dienstliche Aufwendungen verwendet werden dürfen, oder die Mitarbeiter haben Dienst Smartphone, so bietet sich hier die Microsoft Authenticator App an.
Die App ist binnen Minuten eingerichtet und einsatzbereit.

Time-based One-time Password (TOTP) Token

Je nach Unternehmen kommt es jedoch immer wieder vor, dass private Geräte nicht genutzt werden sollen, oder keine Dienst Smartphones vorhanden sind, so muss man hier auf den Time-based One-time (TOTP) Ansatz zurück greifen.
Zusätzlich kann es sinnvoll sein das TOTP-Verfahren zu wählen, wenn Benutzeraccounts geteilt werden sollen, als Beispiel zu nennen technische Accounts.

Hier ist TOKEN2 ein renommierter Anbieter, den wir auch schon seit längeren einsetzten. TOKEN2.

TOKEN2 bietet kleine Nummer Generatoren an, die eine Multi-Faktor-Authentifizierung ermöglichen.
Die Token Generationen generieren zyklisch in einer gewissen Zeit 6 stellige Zahlen.

Die Token Generatoren arbeiten im Endeffekt identisch wie die Microsoft Authenticator App, nur das man hier Smartphone unabhängig ist.

Anmeldung ohne Passworteingabe (Passwordless)

Es wird empfohlen, seine Passwörter nicht im Browser zu speichern. Viele Unternehmen unterbinden diese Funktion im Browser bereits.

Vergisst man gerne mal sein Passwort, arbeitet oft mit der Weblösung von Microsoft 365, oder hat Kooperationen mit anderen Firmen die einen ein Microsoft 365 Zugang bereitstellen, so kann man die Passworteingabe vereinfachen.

Auch für Accounts mit hohen Privilegien, hier zum Beispiel Administrator Accounts, können hiermit zusätzlich abgesichert werden, da am Computer kein Passwort eingegeben wird, sondern ein Passwort Token zum Einsatz kommt, wo nur das Geheimnis auf dem USB-Stick gespeichert ist.