Microsoft will Microsoft-365-Konten effektiver vor Cyberattacken schützen und verschärft dafür die Anmeldung im Admin-Center. Anfang 2025 soll die Einführung einer verpflichtenden Multi-Faktor-Authentifizierung (MFA) beginnen.
Anzeige
Ist MFA aktiv, benötigt man neben dem Passwort noch einen Code zum Einloggen. Diesen erzeugt etwa eine Authenticator-App. Kennt ein Angreifer bereits ein Kennwort, reicht das mit aktiver MFA nicht mehr aus, um auf einen Account zuzugreifen und ihn zu kompromittieren. Neben dem Passwort ist noch ein MFA-Code zum Anmelden notwendig.
In einem Beitrag führt Microsoft aus, dass MFA für das Admin-Center von Microsoft 365 verpflichtend werden soll. Damit wollen sie eigenen Angaben zufolge ab Februar 2025 starten. Natürlich können Admins MFA schon jetzt in den Kontoeinstellungen aktivieren. Dort können sie auch prüfen, ob das erweiterte Anmeldeverfahren bereits aktiv ist.
Um die Umstellung zu erleichtern, stellt Microsoft in einem Beitrag Informationen zur gehärteten Anmeldung zusammen. Dort findet sich auch eine FAQ zur Thematik, und es gibt etwa Vorschläge, wie die Umstellung im Kontext von Third-Party-Identity-Anbietern funktioniert.
Bereits im August dieses Jahres gab Microsoft den Fahrplan zur MFA-Einführung in Azure bekannt. Im Oktober startete die erste Phase der Umstellung und MFA ist für das Einloggen im Azure-Portal, Microsoft Etra ID Admin Center und Intune Admin Center verpflichtend. Im Jahr 2025 sollen Azure CLI, Azure PowerShell, Azure Mobile App und Infrastructure-as-Code-Tools (IaC) folgen. Das geschieht unter dem Mantel von Microsofts Secure Future Inititaive (SFI).
Anzeige
(
Kommentare