Videointerview: Benedict Berger–Multifaktor Authentifizierung in Office 365

BenedictBVBeitragEigentlich ist Benedict ein Infrastruktur ITler, MVP für Hyper V, der vor Allem in der Virtualisierung zu Hause ist. Doch auch unsere “legacy” Guys kommen immer häufiger mit der Cloud in Berührung; wie Carsten so schön sagt: “Ohne uns gäbe es keine Cloud.”

Bei Projekten hat Benedict die Vorzüge von hybriden Cloudlösungen kennengelernt. Wenn es um Sicherheit geht, ja und jetzt wird es spannend, findet Benedict, dass die eigene Infrastruktur durch die Cloud besser abgesichert werden kann.

Mehr Sicherheit in der eigenen Infrastruktur dank der Cloud?

Fast alle Cloud Dienste von Microsoft arbeiten mit Azure Active Directory. Wann immer Sie sich mit einem Benutzernamen und einem Passwort bei Office 365 anmelden, erfolgt dies über Azure AD. Sie können es also als ein globales Benutzerverzeichnis betrachten, dass dementsprechend besonders geschützt sein muss. So wie bei einer Cloudlösung, müssen die Benutzeridentitäten in einer eigenen Infrastruktur geschützt werden. Ein Benutzer, der schwache Passwörter einsetzt, ist immer noch die häufigste Ursache für einen Dateneinbruch. Oft werden dieselben Passwörter für mehrere Onlinezugänge verwendet. Wird einer von diesen gehackt, sind direkt alle Zugänge gefährdet. Bei Azure AD und damit auch kostenfrei für Office 365 verfügbar, kann ich die Multifaktorauthentifizierung (MFA) aktivieren. Ein zweiter Faktor ist allerdings notwendig, um die Authentizität des Benutzers zu bestätigen. Das kann eine SMS, ein Anruf oder ein App auf dem Smartphone sein. Über die Hybrid-Lösung d.h. die Synchronisation des internen Active Directories mit dem Azure AD, wird dieses Vorgehen für die eigene Infrastruktur, aktiviert. Benedict erzählt in dem Video, wie es in seinem Unternehmen bei dem Remote Zugriff auf die Laborumgebungen eingesetzt wird.

Smartphones der geniale zweite Faktor

Die Mitarbeiter eines Unternehmens besitzen alle ein Handy/Smartphone. Es ist der Gegenstand, den die Menschen ständig mit sich herumtragen. Okay – ich weiß, was mein Mann jetzt sagt, Ausnahmen bestätigen die Regel. Solange mein Gerät jedoch bei mir auf dem Tisch liegt, kann niemand ohne meine Bestätigung Zugang zu meinen Benutzerkonto erhalten. Das ist auch für die Administratoren leicht, denn sie müssen keine Smartcard mehr konfigurieren und sie dem Benutzer zur Verfügung stellen. Sie aktivieren den Dienst einfach im Administrationsportal. In seinem Vortrag hat Benedict gezeigt, wie das in 3-4 Minuten eingerichtet werden kann und in Office 365 handelt es sich, wie gesagt, um eine kostenfreie Funktion.

Wie ist die Akzeptanz bei den Kunden für die Mulitfaktorauthentifizierung?

Inzwischen sehr gut. Vor Allem seit neue Funktionen hinzugekommen sind. So kann ich eine Dauer angeben, wie lange ich mich nach einer Anmeldung, nur mit meinem Passwort, von einem bestimmten Gerät (z.B. meinem Surface) anmelden kann. Oder ich definiere, dass der Zugang von meinem Büronetzwerk generell ohne MFA erfolgt. Die Akzeptanz bei den Benutzern ist dadurch höher weil es für sie eine viel einfachere Vorgehensweise ist, als sich alle zwei Monaten ein neues komplexes Passwort auszudenken, dass erst wieder in einem halben Jahr erneut verwendet werden kann.

Link:

Das Videointerview:

Kerstin Rachfahl
 

Kerstin Rachfahl ist Internationale Betriebswirtin (IBS) und eine der geschäftsführenden Gesellschafter der Rachfahl IT-Solutions GmbH. Sie ist für den kaufmännischen Bereich des Unternehmens verantwortlich. Ihre Themen in den Blogs sind Cloud Computing und Microsoft Lizenzierung.

Click Here to Leave a Comment Below 0 comments

Leave a Reply: