5  Azure MFA – Multi-Factor Authentication & Conditional Access

Azure MFA – Multi-Factor Authentication & Conditional Access

by | 17. Juli 2023 | IT-Lexikon-DE

Microsoft Azure ist eine hoch skalierbare Cloud-Plattform, die Ihrem Unternehmen vielfältige Dienste bereitstellt – von virtuellen Maschinen über einzelne Applikationen bis hin zu kompletten Servern. Für eine hohe Sicherheit bei der Nutzung dieser Dienste sorgt MFA. Dieser Artikel stellt vor, was hinter dieser Abkürzung steckt.

Was ist MFA?

MFA steht für Multi-Factor Authentication (deutsch: Multi-Faktor-Authentifizierung). Dabei handelt es sich um ein Security-System, das einen unbefugten Zugriff deutlich erschwert. Wenn ein Unternehmen einen Cloud-Dienst nutzt, bedeutet das, dass die Mitarbeiter über das Internet auf die entsprechenden Dienste zugreifen können. Das bietet jedoch stets die Möglichkeit, dass auch Unbefugte versuchen, sich auf diese Weise Zutritt zu verschaffen. Die traditionelle Form, um dies zu verhindern, besteht darin, dass die Anwender einen Nutzernamen und ein Passwort eingeben müssen. Nur wenn die Eingaben korrekt sind, erhalten sie Zugriff.

Diese Form der Authentifizierung sorgt jedoch für immer mehr Probleme. Hacker finden immer neue Möglichkeiten, um das Passwort eines Nutzers herauszufinden und um sich auf diese Weise in den Account einzuloggen. Um dem entgegenzuwirken, bietet Microsoft bei der Verwendung von Azure die Möglichkeit, MFA zu verwenden.

Für dieses Authentifizierungssystem kommen mehrere Faktoren zum Einsatz: Eine Möglichkeit besteht darin, einen Wert abzufragen, den nur der entsprechende Anwender wissen kann. In der Regel handelt es sich dabei wie bisher um ein Passwort. Das alleine reicht jedoch für die Authentifizierung nicht aus. Hinzu kommt ein weiterer Faktor. Dabei kann es sich beispielsweise um einen Gegenstand handeln, über den der autorisierte Anwender verfügt und auf den nur er zugreifen kann. Hierfür bietet sich beispielsweise das Smartphone an. Eine weitere Möglichkeit besteht darin, biometrische Daten, wie z.B. den Fingerabdruck zu verwenden. Die Kombination der verschiedenen Authentifizierungs-Methoden erhöht die Sicherheit deutlich.

Warum braucht es MFA?

Microsoft Azure bietet Unternehmen die Möglichkeit, wichtige Daten zu speichern. Diese sind jedoch ein beliebtes Ziel für Industriespionage. Wenn ein Konkurrent auf die Daten zugreifen kann, hat das oftmals Verluste in Millionenhöhe zur Folge. Daher ist eine gute Sicherheit hierbei unverzichtbar. MFA erschwert einen unbefugten Zugriff deutlich und hilft daher dabei, die entsprechenden Angriffe abzuwehren.

MFA und Conditional Access

Welches Gerät / Benutzer darf auf welche Ressourcen zeitgesteuert zugreifen? MFA stellt nicht die einzige Möglichkeit dar, um einen unautorisierten Zugriff zu erschweren. Darüber hinaus bietet Microsoft die Möglichkeit, diese Technik mit Conditional Access zu verbinden. Das bedeutet, dass das Unternehmen bestimmte Vorgaben für den Zugriff machen kann. Sehr beliebt ist es beispielsweise, die Geräte zu kontrollieren. 

Dabei ist es möglich, den Zugriff nur dann zu ermöglichen, wenn es sich um ein autorisiertes Firmengerät handelt. Das Unternehmen kann dabei genau vorgeben, welche Schritte eingeleitet werden sollen, wenn ein Besucher versucht, sich mit einem anderen Gerät einzuloggen. Darüber hinaus ist es möglich, bestimmte Vorgaben für den Zugriff aus unterschiedlichen Regionen zu machen oder ganz individuelle Risiko-Faktoren festzulegen.

Angebote der New Media Service GmbH zu MFA

Wenn Sie Microsoft Azure nutzen, unterstützt Sie die New Media Service GmbH dabei, die Nutzung sicher zu gestalten. Wir übernehmen die Einrichtung von MFA und bieten Schulungen für Ihre Mitarbeiter an. Auf diese Weise vermeiden Sie einen unbefugten Zugriff auf Ihre Daten und stellen eine reibungslose Verwendung des Authentifizierungsverfahrens sicher.

Wenn Sie mehr erfahren möchten, können Sie uns einfach für ein kostenfreies und unverbindliches Beratungsgespräch kontaktieren. Wir informieren Sie gerne zu diesem Thema und übernehmen bei Bedarf die Implementierung und die Umsetzung für Sie.