Microsoft Azure AD: Anmeldung bald nur noch mit Multi-Faktor-Authentifizierung
Künftig sollen sich Azure-Admins nicht mehr nur mit ihrem Passwort anmelden können. Neue Tools und Mechanismen sollen Passwörter schützen.
Microsoft will seine Cloudlösung Azure Active Directory (AD) sicherer machen. Dafür hat die Firma nun die öffentliche Testphase für eine Multi-Faktor-Authentifizierung (MFA) gestartet. Das soll im Zuge der "Baseline Protection" bald für Azure-Admins verpflichtend sein, führt Mircosoft aus.
Ist diese Art der Anmeldung aktiviert, genügt neben dem Nutzernamen nicht mehr nur das Passwort, um sich anzumelden. Für das Einloggen benötigte Codes kann man Microsoft zufolge per App (Azure, OATH), SMS oder Telefonanruf bekommen. Das klingt in der Theorie wie eine klassische 2-Faktor-Authentifzierung. Ob Microsoft für eine Anmeldung noch einen weiteren Faktor verlangt, ist bislang unklar. Wer die MFA jetzt schon ausprobieren möchte, kann sie im Azure-Portal aktivieren.
Hilfen für sicherere Kennwörter
Darüber hinaus gibt Microsoft Azure-AD-Admins zwei neue Sicherheitswerkzeuge in die Hände. Azure AD Password Protection macht sich beispielsweise auf die Suche nach leicht erratbaren Passwörtern und greift dafür auf eine große Datenbank zurück. Außerdem soll es Nutzern daran hindern, als unsicher geltende Kennwörter zu vergeben.
Smart Lockout soll Angreifer aussperren und so das Erraten von Passwörtern via Brute-Force-Attacken verhindern. Der Sicherheitsmechanismus soll für Azure AD standardmäßig aktiv sein. Weitere Infos zu Password Protection und Smart Lockout findet man in einem Blog-Eintrag. Beide Ansätze befinden sich noch in einer öffentlichen Testphase. (des)