Was ist die Multi-Faktor-Authentifizierung von Microsoft Entra?

  • 10 Minuten

Der Schutz von Cloudressourcen zählt zu den Hauptzielen für Sicherheitsgruppen. Nicht autorisierte Benutzer*innen erhalten meist Zugriff auf Systeme, indem sie sich einen gültigen Benutzernamen und ein gültiges Kennwort beschaffen. Mit Azure können Sie unter anderem folgende Features von Microsoft Entra ID nutzen, um diesem Risiko zu begegnen:

  • Regeln für die Kennwortkomplexität: Diese Regeln sorgen dafür, dass Benutzer*innen schwerer zu erratende Kennwörter generieren.

  • Regeln für die Kennwortablaufzeit: Sie können festlegen, dass Benutzer*innen ihre Kennwörter regelmäßig ändern müssen, und die Wiederverwendung zuvor verwendete Kennwörter verhindern.

  • Self-Service-Kennwortzurücksetzung (Self-Service Password Reset, SSPR): Bei diesem Ansatz können Benutzer*innen ihr Kennwort selbst verwalten und zurücksetzen, wenn sie es vergessen, ohne dafür eine IT-Abteilung hinzuziehen zu müssen.

  • Microsoft Entra ID-Schutz: Zum Schutz der Identitäten Ihrer Organisation können Sie risikobasierte Richtlinien konfigurieren, mit denen automatisch auf riskantes Verhalten reagiert wird. Mit diesen Richtlinien können entweder bestimmte Verhaltensmuster automatisch blockiert oder Wiederherstellungsschritte initiiert werden, z. B. das Erzwingen von Kennwortänderungen.

  • Microsoft Entra ID-Kennwortschutz: Sie können häufig verwendete und kompromittierte Kennwörter über eine globale Liste mit gesperrten Kennwörtern blockieren.

  • Microsoft Entra Smart Lockout: Smart Lockout unterstützt Sie beim Sperren von Hacker*innen, die versuchen, Benutzerkennwörter zu erraten oder mithilfe von Brute-Force-Methoden in Ihr System einzudringen. Sie kann Anmeldungen zulässiger Benutzer*innen erkennen und anders behandeln als Anmeldungen von Hacker*innen und anderen unbekannten Quellen.

  • Microsoft Entra-Anwendungsproxy: Sie können einen sichereren Remotezugriff auf lokale Webanwendungen einrichten.

  • Einmaliges Anmelden (Single Sign-On, SSO): Sie können SSO-Zugriff für Ihre Anwendungen aktivieren (einschließlich Tausender vorintegrierter SaaS-Apps).

  • Microsoft Entra Connect: Erstellen und verwalten Sie eine einzelne Identität für jeden Benutzer in Ihrer gesamten hybriden Unternehmensumgebung, wobei Benutzer, Gruppen und Geräte synchronisiert werden.

Mit diesen Ansätzen können Sie Angreifer*innen abwehren, die Kennwörter erraten oder sich über Brute-Force-Angriffe beschaffen möchten. Häufig gelangen Unbefugte jedoch über Social Engineering oder unvorsichtige Aufbewahrung (z. B. auf einem Notizzettel unter Ihrer Tastatur) an Kennwörter. In solchen Fällen können die genannten Features nicht vor einem Angriff schützen. Sicherheitsadministrator*innen sollten also die Multi-Faktor-Authentifizierung von Microsoft Entra verwenden.

Was ist die Multi-Faktor-Authentifizierung von Microsoft Entra?

Die Multi-Faktor-Authentifizierung (MFA) von Microsoft Entra bietet zusätzliche Sicherheit für Identitäten, indem mindestens zwei Methoden für eine vollständige Authentifizierung benötigt werden.

Diese Methoden fallen in drei Kategorien:

  • Für die Authentifizierung mit Wissen können Sie ein Kennwort oder die Antwort auf eine Sicherheitsfrage verwenden.
  • Für die Authentifizierung mit einem Gerät können Sie eine mobile App verwenden, die eine Benachrichtigung empfängt, oder ein Gerät, das Token generiert.
  • Die Authentifizierung mit persönlichen Merkmalen erfolgt in der Regel anhand biometrischer Eigenschaften, z. B. über einen Fingerabdruck oder einen Gesichtsscan, der auf vielen mobilen Geräten verwendet wird.

Konzeptionelle Grafik, die die MFA-Elemente zeigt

Die Multi-Faktor-Authentifizierung von Microsoft Entra verbessert die Identitätssicherheit, indem sie die Auswirkungen der Offenlegung von Passwörtern einschränkt. Um sich vollständig zu authentifizieren, benötigen Hacker*innen außerdem einen zweiten Faktor wie das Telefon, den Fingerabdruck oder das Gesicht des Benutzers bzw. der Benutzerin. Die Multi-Faktor-Authentifizierung sollte immer aktiviert werden, da sie nicht autorisierte Anmeldungen am wirksamsten verhindern kann.

Die Multi-Faktor-Authentifizierung von Microsoft Entra ist die zweistufige Überprüfungslösung von Microsoft. Die Multi-Faktor-Authentifizierung von Microsoft Entra trägt zum Schutz des Zugriffs auf Daten und Anwendungen bei und bietet gleichzeitig ein einfaches Anmeldeverfahren für Benutzer. Sie bietet eine sichere Authentifizierung für verschiedene Überprüfungsmethoden, einschließlich Telefonanruf, SMS oder mobile App.

Die Sicherheit der Multi-Faktor-Authentifizierung von Microsoft Entra ist im Ebenenansatz begründet. Die Faktoren zur mehrfachen Authentifizierung zu überwinden stellt eine große Herausforderung für Hacker*innen dar. Selbst wenn Hacker*innen das Kennwort von Benutzer*innen herausfinden, ist dieses ohne das vertrauenswürdige Gerät nutzlos. Und wenn Benutzer*innen das Gerät verlieren, kann es nicht ohne das Benutzerkennwort verwendet werden.

Wie erhalte ich die Multi-Faktor-Authentifizierung?

Die Multi-Faktor-Authentifizierung ist im Umfang der folgenden Angebote enthalten:

  • Microsoft Entra ID P1 oder P2 oder Microsoft 365 Business: Beide Angebote unterstützen die Multi-Faktor-Authentifizierung von Microsoft Entra und verwenden Sicherheitsstandard, die eine Multifaktor-Authentifizierung erfordern.

  • Microsoft Entra ID Free oder eigenständige Microsoft 365-Lizenzen: Beide verwenden Sicherheitsstandards, die die Multi-Faktor-Authentifizierung für Ihre Benutzer*innen und Administrator*innen erzwingen.

  • Globale Administratoren von Microsoft Entra: Ein Teil der Funktionen der Multi-Faktor-Authentifizierung von Microsoft Entra ist zum Schutz globaler Administratorkonten verfügbar.