Doppelte Authentifizierung

Microsoft bietet Firmenkunden einen noch besseren Schutz auf seiner Cloud Application Platform an. Bei Windows Azure gibt es jetzt – vorerst als Preview-Version – Active Authentication. Mit diesem neuen Service kann der Zugang zu auf Azure gehosteten Applikationen wie etwa Office 365 mit zweifacher Authentifizierung abgesichert werden.

Active Authentication ermöglicht die zweifache Authentifizierung für User der Azure-basierten Version von Active Directory. Geschützt werden Zugänge für Office 365, Windows Azure, Windows Intune, Dynamics CRM Online sowie anderen Apps, die mit dem gehosteten Directory Service integriert sind. Entwickler können das Active Authentication-Development-Kit verwenden, um die Doppelauthentifizierung in ihre Apps und Verzeichnisse einzubauen.

Das ganze Verfahren funktioniert über einen zusätzlichen Schritt beim Sign-In-Prozess. Mitarbeiter, Partner und Kunden werden nach Eingabe von Benutzernamen und Passwort aufgefordert, sich auch über die Active Authentication-App auf ihrem Smartphone oder über einen automatisierten Telefonanruf oder über eine SMS zu authentifizieren. Der Extra-Schritt reduziert nach Angaben von Microsoft das Risiko eines Datenverlustes zum Beispiel durch geknackte Twitter-Accounts.

Die IT-Abteilung kann den Service aktivieren, indem sie ihn zu ihrem Azure Active Directory zuschaltet und für andere Nutzer freigibt. Das Verfahren ist von Microsoft bewusst als in hohem Maße skalierbar und leicht steuerbar gestaltet. Die technische Basis für das Security-Upgrade lieferte die Übernahme von PhoneFactor im vergangenen Herbst.