Die klassische Authentifizierung besteht seit langer Zeit aus Benutzernamen und Kennwort. Zur zusätzlichen Absicherung gibt es in Office 365 die Möglichkeit eine Multifaktorauthentifizierung einzurichten.
Der zusätzliche Faktor kann entweder ein Einmalcode, eine Bestätigung auf dem Handy, ein Anruf auf das Festnetz oder per Skype sein. Knackt also jemand mein Office 365 Kennwort, so fehlt ihm dann noch die dritte Information, die mir direkt per App oder Telefon mitgeteilt wird.
In wenigen Schritten kann die Multifaktorauthentifizierung (MFA) in Office 365 aktiviert werden. Zur Einrichtung wechsle ich ins Admin Center. Unter “Aktive Benutzer” im Dropdownmenu wähle ich “Mehr” um die Einstellung der Multifaktorauthentifizierung einzurichten:
Auf der folgenden Seite wähle ich den entsprechenden Benutzer aus, um die MFA zu aktivieren:Nach einem Bestätigungshinweis kann die Aktivierung letztendlich durchgeführt werden.
Bei Bedarf kann man den Benutzern den mitgeteilten Link https://aka.ms/MFASetup zur Verfügung stellen damit sie direkt ihre MFA Konfiguration durchführen.
Der Admin hat damit schon alles erledigt. Die weitere Einrichtung des Accounts wird durch den Benutzer selbst ausgeführt. Beim nächsten Login wird der Benutzer zur Konfiguration von MFA aufgefordert, sofern das Setup noch nicht über den vorgenannten Link durchgeführt worden ist.
Über “Jetzt einrichten” werde ich als Benutzer durch den Einrichtungsprozess geleitet. Im ersten Schritt des Assistenten wähle ich aus, wie Microsoft mich zur erweiterten Authentifizierung kontaktieren soll.
Für die Erweiterung der Authentifizierung stehen verschiedene Wege zur Verfügung.
- SMS
- Anruf auf Mobilgerät
- Anruf über Skype
- Mobile App
Nachfolgend beschreibe ich die Verwendung der Android App. Die Android App kann hier (https://play.google.com/store/apps/details?id=com.azure.authenticator) heruntergeladen werden.
Ich richte die Sicherheitsprüfung so ein, dass die App mir eine Benachrichtigung mitteilt. Die Verwendung eines Einmalcodes wäre ebenso möglich.
Nachdem ich auf “Einrichten” geklickt habe, erscheint ein PopUp Fenster zur Konfiguration der Mobile App.
Mit der App kann ich im nächsten Schritt eine Barcode zur Einrichtung des O365 Accounts scannen.
Ich wechsle also zu meinem Smartphone und starte die App.
Nach dem Start der App kann ich direkt mein neues Konto “Gechäfts- oder Schulkonto” hinzufügen.
Mit der App kann ich im nächsten Schritt einen Barcode zur Einrichtung des O365 Accounts scannen:
Wenn das Konto eingerichtet ist, kann es auch direkt verifiziert werden. Hierzu wird manuell durch Klick auf “Nehmen Sie Kontakt mit mir auf” das eingerichtete Handy überprüft. Dazu wechsle ich zunächst wieder in den Webbrowser:
Ich gelange damit automatisch zu Schritt 2 des Assistenten:
Auf meinem Smartphone wird nun die Bestätigung angefordert.
Nachdem ich die Anmeldung genehmigt habe, sind alle Schritte auf dem Smartphone erledigt und ich wechsle zurück in den Browser.
Hier folgen noch weitere Schritte zur Einrichtung.
Im Schritt 3 muss ich eine Telefonnummer eingeben “Für den Fall, dass Sie den Zugriff auf Ihre mobile App verlieren”
Im vierten und letzten Schritt wird mir ein erstes App Kennwort angezeigt. Die App Kennwörter werden für Applikationen genutzt, die für die neue Art der Authentifizierung nicht verwendet werden können. Weitere Infos findet ihr hier: https://azure.microsoft.com/de-de/documentation/articles/multi-factor-authentication-end-user-app-passwords/
Die Einrichtung ist damit abgeschlossen.
Melde ich mich nun zukünftig an, gebe ich nach wie vor Benutzernamen und Kennwort ein, allerdings wir dann zusätzlich darauf hingewiesen, dass ein Code aufs Handy gesendet worden ist.
Nach Bestätigung auf dem Handy ist dann die Authentifizierung endgültig erfolgt und ich werde weitergeleitet.
Für den Admin sind es wenige Klicks zur Umstellung des Benutzerkontos, der Benutzer selber muss jedoch auch noch einige Schritte ausführen um die MFA einzurichten. Es macht also Sinn die Einführung der Multifaktorauthentifizierung zu planen und die Benutzer entsprechend hinzuweisen bzw. vorab eine Anleitung bereitzustellen.