Microsoft hat enthüllt plant, Ihnen die Entscheidung über die zu verwendende Authentifizierungsmethode abzunehmen und stattdessen Eingabeaufforderungen basierend auf Sicherheitsstufen anzubieten.
Schon haben geschrieben Über die Nachteile der Verwendung von SMS und sprachbasierten Multi-Faktor-Authentifizierungsmethoden (MFA) unter Berufung auf Social Engineering, die Leistung von Mobilfunkbetreibern, technische Entwicklung und mehr hat Alex Weinert, VP Director of Identity Security bei Microsoft, nun auf sicherere Ansätze hingewiesen .
Weinert erklärte, dass Benutzer sich aus Bequemlichkeit, technischen Einschränkungen oder einfach mangelndem Bewusstsein in der Regel für weniger sichere MFA-Methoden entscheiden, obwohl sie Zugriff auf bessere Optionen haben.
Microsoft MFA-Methoden
Mit der Änderung werden auch Benutzer berücksichtigt, die mehr als einen registriert haben Authentifizierungsmethode Sie werden aufgefordert, sich mit der sichersten Methode anzumelden. Aus SMS und einer Microsoft Authenticator-Push-Benachrichtigung wählt das System Letzteres aus, obwohl Benutzer weiterhin die nicht bevorzugte Methode verwenden können, wenn ihre Umstände dies erfordern.
Ein Anleitungsseite wurde eingerichtet, um Systemadministratoren bei der Einrichtung der vom System bevorzugten Multi-Faktor-Authentifizierung über das Azure-Portal und über GraphAPI zu unterstützen.
Nachdem die Funktion für künftige Benutzer bereits automatisch deaktiviert wurde, wird sie nun in größerem Umfang eingeführt und automatisch aktiviert. Irgendwann wird Microsoft die Option zum Deaktivieren der vom System bevorzugten MFA vollständig entfernen, ein Zeitplan dafür wird jedoch voraussichtlich erst in einigen Wochen veröffentlicht.
Weinert sagt: „Um Ihr Unternehmen und seine Endbenutzer bestmöglich zu schützen, empfehlen wir Ihnen dringend, die Rollout-Kontrollen zu nutzen und diese neue Funktion so bald wie möglich bereitzustellen. Es ist jetzt in Ihrem Mandanten verfügbar und macht es einfach, sicherzustellen, dass Benutzer immer zuerst die sicherste Authentifizierungsmethode verwenden.“