Microsoft Azure wirkungsvoll absichern

Mehr Datensicherheit dank Multi-Faktor-Authentifizierung

Der Weg zur Mehrfach-Authentifizierung

In der heutigen, digitalen Welt haben Informationen und Daten einen unschätzbaren Wert - der besonders geschützt werden muss. Deshalb reichen E-Mail und Passwort oft nicht mehr aus. Denn für Kriminelle ist das Ausspähen dann eine der leichteren Übungen. Gefälschte E-Mails an die Buchhaltung sind schnell gesendet und schon stehen Tür und Tor offen, um sich am Remote Desktop WebAccess anzumelden und eine Verbindung direkt in das Rechenzentrum aufzubauen. Während es bei Transaktionen im Online-Banking ganz normal ist, uns mit einer weiteren Komponente zu schützen, brauchen Angreifer durch Single-Sign-On meist keine separaten Passwörter mehr und können direkt mit dem Ausspähen von Informationen beginnen.

Multi-Faktor-Authentifizierung ist eigentlich bereits Branchenstandard im Netz. Doch es verwundert mitunter, dass sogar große Anbieter mit der Umsetzung des zusätzlichen Sicherheitsfaktors noch hinterherhinken. Beim Onlinehändler Amazon beispielsweise besteht erst seit Kurzem die Möglichkeit, das Konto durch einen weiteren Faktor zu schützen.

Multi-Faktor-Authentifizierung in Microsoft Azure einrichten

2012 hat Microsoft Phonefactor gekauft, einen Spezialisten für Multi-Faktor-Authentifizierung. Etwa ein Jahr später wurde der Dienst als Azure Multi-Factor Authentication (MFA) in das Azure Portfolio integriert. Mit Azure Remote-App verfolgt Microsoft seit 2015 einen rein Cloud-basierten Ansatz zum Betrieb dieses Dienstes. Klassische Remote Desktops oder virtuelle Desktops hingegen können immer noch komplett On-Premise sein, aber auch als VMs in Azure ausgeführt werden. Seit der Veröffentlichung der beiden Dienste lässt sich bei Microsoft von einem ganzheitlichen Ansatz sprechen.

Microsoft verfolgt bei der Multi-Faktor-Authentifizierung mittlerweile einen ganzheitlichen Ansatz.
Microsoft verfolgt bei der Multi-Faktor-Authentifizierung mittlerweile einen ganzheitlichen Ansatz.
Foto: Fritz & Macziol

Bisher konnte man auf On-Premise oder Cloud-basierte Authentifizierungsprovider setzen. Beide zogen in der Regel hohe Lizenz- und Hardwarekosten nach sich. So kostet allein der Hardwaretoken schnell einige Euro pro Benutzer pro Monat. Genau hier setzt Microsoft mit seinem Preis- Leistungsverhältnis an und bietet drei verschiedene Versionen: Office 365, Azure Administratoren und Azure Multi-Factor Authentication. Die ersten beiden sind jeweils für das benannte Produkt und werden in der Cloud direkt zum Service angeboten. Azure Multi-Factor Authentication bezeichnet die Version, die auch On-Premise installiert werden kann. Warum eigentlich On-Premise und dann doch in der Cloud? Dazu muss man sich die Architektur des Dienstes anschauen.