Multifaktor Authentifizierung
Seit vielen Jahren kennt man in der IT die magischen drei Buchstaben: MFA. MFA steht für Multifaktor Authentifizierung und bedeutet grob gesagt, dass ich als Person mehr als nur einen Faktor (mein Passwort) benötige, um mich erfolgreich zu authentifizieren, also nachzuweisen, dass ich wirklich ich bin.
Wo in der „alten Welt“ das Kennwort noch genügte, weiß mittlerweile hoffentlich jeder, dass nichts leichter zu knacken ist als das Kennwort (Außer vielleicht ein noch schlechteres Kennwort). 😉
Um meine Identität mit MFA erfolgreich nachzuweisen, gebe ich zusätzlich zu dem, was ich bereits weiß, also meinem Passwort, etwas an, was ich besitze oder bin. So besitze ich z.B. mein Smartphone oder meinen Dienstrechner. Zusätzlich bin ich ICH, also verwende ich z.B. Biometrie wie Gesichts- oder Fingerabdruckerkennung.
Auch die altbekannte SMS mit dem sechsstelligen Code oder der Sprachanruf vom Band sind Methoden der Multifaktor-Authentifizierung.
Über den Autor
Multifaktor Authentifizierung
Seit vielen Jahren kennt man in der IT die magischen drei Buchstaben: MFA. MFA steht für Multifaktor Authentifizierung und bedeutet grob gesagt, dass ich als Person mehr als nur einen Faktor (mein Passwort) benötige, um mich erfolgreich zu authentifizieren, also nachzuweisen, dass ich wirklich ich bin.
Wo in der „alten Welt“ das Kennwort noch genügte, weiß mittlerweile hoffentlich jeder, dass nichts leichter zu knacken ist als das Kennwort (Außer vielleicht ein noch schlechteres Kennwort). 😉
Um meine Identität mit MFA erfolgreich nachzuweisen, gebe ich zusätzlich zu dem, was ich bereits weiß, also meinem Passwort, etwas an, was ich besitze oder bin. So besitze ich z.B. mein Smartphone oder meinen Dienstrechner. Zusätzlich bin ich ICH, also verwende ich z.B. Biometrie wie Gesichts- oder Fingerabdruckerkennung.
Auch die altbekannte SMS mit dem sechsstelligen Code oder der Sprachanruf vom Band sind Methoden der Multifaktor-Authentifizierung.
Warum erkläre ich das?
Die Variante SMS bzw. Sprache, auch unter dem Begriff „Phone“ zusammengefasst, ist als eine von mehreren MFA-Methoden zwar deutlich besser, als gar keine MFA zu haben und sich immer noch ausschließlich auf das Passwort zu verlassen. Dennoch ist Phone die mit Abstand technisch schwächste Methode, um sich sicher zu authentifizieren. Außerdem wird Microsoft in absehbarer Zeit das alte MFA-Portal durch das bereits verfügbare, neue Portal in Azure ersetzen.
Meine Empfehlung: Weg vom Phone, hin zu stärkeren Methoden!
Nicht nur, aber auch Microsoft geht diesen Weg schon seit längerem und kündigt nun ganz aktuell in einer Mitteilung eine weitere Veränderung in Ihrer Microsoft 365 Welt an, um die Methode „Phone“ weltweit abzulösen. So wird Microsoft bereits in den kommenden Wochen mit einer sogenannten Registrierungskampagne dafür sorgen, dass sich Nutzer von der unsicheren Variante SMS und Sprachanruf verabschieden.
Jetzt schnell handeln!
Warum bis September oder anderen zukünftigen Deadlines warten?
Warum z.B. eine passwortlose Anmeldung nicht ferne Zukunft, sondern auch schon die Realität ist…
Warum eine sechsstellige PIN bei weitem sicherer ist, als ein kryptisches, langes Kennwort…
Warum SMS so unsicher ist…
Wie wir den Weg gemeinsam gehen können…
Diese und weitere Fragen besprechen wir gern im persönlichen Gespräch.