Sicherheit in der Cloud ist immer ein großes Thema. In den Medien wird immer wieder über Datenlecks oder Sicherheitslücken berichtet, wodurch Systeme angreifbar, oder z.B. Kundendaten abrufbar sind. Aber was ist gerade im Unternehmen häufig die größte Sicherheitslücke? Leider sind wir Benutzer das größte Problem.

Wir können oder wollen uns keine komplizierten Passwörter merken, gerade wenn diese regelmäßig aktualisiert werden müssen. Und was geschieht? Passwörter werden immer wieder benutzt, mit laufenden Nummern hochgezählt oder einfach weitere Zeichen angehängt. Dieses Problem hat nun auch Microsoft erkannt und sagt, dass ein regelmäßiges Ändern der Benutzerpasswörter nicht für mehr Sicherheit sorgt, da die Passwörter vorhersehbar sind.

Daher lautet die klare Empfehlung, auf Multifaktor-Authentifizierung zu wechseln. Hiermit kann (bis zu einem gewissen Grad) sichergestellt werden, dass die Anmeldung an Microsoft 365 tatsächlich legitim ist.

Und wie sieht der Prozess nun aus?

  1. In der Administration wird die Multifaktor-Authentifizierung aktiviert. (Eine Anleitung finden Sie hier)
  2. Die Benutzer müssen nun aus verschiedenen Möglichkeiten wählen:
    1. Benutzer erhalten einen Code per SMS, mit welchem sie sich authentifizieren,
    2. Benutzer erhalten diesen Code per Telefonanruf oder
    3. Benutzer laden sich die Microsoft Authenticator App auf ihr Smartphone und nutzen die App zur Authentifizierung.

Microsoft empfiehlt, die Authenticator App zu nutzen, auch wir empfehlen diese. Die App kann im App Store/Play Store kostenlos heruntergeladen werden.

Microsoft Authenticator
Microsoft Authenticator
Developer: Unknown
Price: Free

Der genaue Prozess ist in nachfolgendem Video erläutert:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wann und wie oft die Authentifizierung durch die App erfordert, kann im Azure AD definiert werden (weitere Infos hier).