Beschreiben der Multi-Faktor-Authentifizierung

Abgeschlossen

Die Multi-Faktor-Authentifizierung ist ein Prozess, bei dem Benutzer während des Anmeldevorgangs zur Durchführung eines weiteren Identifizierungsverfahrens aufgefordert werden, z. B. per Eingabe eines Codes auf dem Smartphone oder per Fingerabdruckscan.

Die mehrstufige Authentifizierung verbessert die Sicherheit einer Identität erheblich und ist für Benutzer immer noch einfach zu handhaben. Der zusätzliche Authentifizierungsfaktor muss etwas sein, das für einen Angreifer schwierig zu erhalten oder zu duplizieren ist.

Die Multi-Faktor-Authentifizierung von Microsoft Entra erfordert Folgendes:

  • Etwas, das Sie wissen – normalerweise ein Kennwort oder eine PIN und
  • Etwas, das Sie haben – beispielsweise ein vertrauenswürdiges Gerät, das nicht einfach dupliziert werden kann, wie ein Telefon- oder Hardwareschlüssel oder
  • Ein biometrisches Merkmal des Benutzers (Fingerabdruck- oder Gesichtsscan)

Überprüfungsaufforderungen für die Multi-Faktor-Authentifizierung sind als Teil des Microsoft Entra-Anmeldeereignisses konfiguriert. Microsoft Entra ID fordert die mehrstufige Authentifizierung automatisch an und verarbeitet diese, ohne dass Sie Änderungen an den Anwendungen oder Diensten vornehmen müssen. Wenn ein Benutzer sich anmeldet, erhält er eine Eingabeaufforderung für die mehrstufige Authentifizierung und kann eine der zusätzlich registrierten Überprüfungsformulare auswählen.

Ein Administrator kann bestimmte Überprüfungsmethoden anfordern, oder der Benutzer kann auf sein Konto zugreifen, um Überprüfungsmethoden zu bearbeiten oder hinzuzufügen.

Die folgenden zusätzlichen Formen der Überprüfung (in der vorherigen Lerneinheit beschrieben) können bei Microsoft Entra-Multi-Faktor-Authentifizierung verwendet werden:

  • Microsoft Authenticator-App
  • Windows Hello for Business
  • FIDO2-Sicherheitsschlüssel
  • OATH-Hardwaretoken (Vorschau)
  • OATH-Softwaretoken
  • sms
  • Anruf

Screenshot: Microsoft Authentifikator-App mit Möglichkeiten zur Verifizieren der Identität.

Sicherheitsstandards und mehrstufige Authentifizierung

Die Sicherheitsstandards sind eine Gruppe von grundlegenden Mechanismen für die Identitätssicherheit, die von Microsoft empfohlen werden. Wenn diese Empfehlungen aktiviert sind, werden Sie automatisch in Ihrer Organisation erzwungen. Das Ziel ist sicherzustellen, dass in allen Organisationen eine Standardsicherheitsebene ohne zusätzliche Kosten aktiviert ist. Diese Standardeinstellungen ermöglichen einige der gängigsten Sicherheitsfeatures und -steuerelemente, einschließlich Folgendem:

  • Erzwingen der Registrierung der mehrstufigen Authentifizierung von Microsoft Entra für alle Benutzer.
  • Zwingen der Administratoren, die mehrstufige Authentifizierung zu nutzen
  • Auffordern aller Benutzer, bei Bedarf die mehrstufige Authentifizierung durchzuführen

Sicherheitsstandards stellen eine Möglichkeit für Organisationen dar, die den Sicherheitsstatus erhöhen möchten, aber nicht wissen, wo sie beginnen sollen, oder für Organisationen, die die kostenlose Dienstebene der Microsoft Entra ID-Lizenzierung verwenden. Für Organisationen mit Microsoft Entra ID P1- oder P2-Lizenzen oder komplexeren Sicherheitsanforderungen sind die Sicherheitsstandards womöglich nicht geeignet. Weitere Informationen finden Sie unter Was sind Sicherheitsstandards?.