Mehr Schutz bei Multifaktor-Authentifizierung im Azure AD

Lesezeit
1 Minute
Bis jetzt gelesen

Mehr Schutz bei Multifaktor-Authentifizierung im Azure AD

09.05.2023 - 08:40
Veröffentlicht in:

Microsoft macht einen Zahlenabgleich bei Nutzung der Zweifaktor-Authentifizierung im Azure Active Directory zur Pflicht. Dabei müssen Nutzer zur Bestätigung eines Logins die am Bildschirm angezeigte Zahl auf dem mobilen Endgerät bestätigen, ansonsten können sie den Login nicht freischalten. Der Hintergrund sind zunehmende Angriffe, die auf MFA-Fatigue setzen und die Opfer mit so vielen Login-Anfragen überhäufen, bis sie diese entnervt bestätigen und Hackern damit die Anmeldung ermöglichen.

Das Absichern von Logins mittels Multifaktor-Authentifizierung ist ein wichtiger Schritt zur Verbessernug der Sicherheit. Ein Weg führt dabei über Bestätigungen von Anmeldungen auf dem Smartphone, das in dem Fall als zweiter Faktor dient. Doch regelmäßig nutzen Angreifer diese Art der Authentifizierung für Social-Engineering-Attacken, indem sie sich so oft an einem Konto versuchen anzumelden, bis das Opfer aufgrund der zahlreichen Login-Anfragen diese entnervt oder versehentlich bestätigt. Die User denken womöglich, dass sie selbst die Anfrageflut unbeabsichtigt ausgelöst haben oder ein Fehler im System vorliegen muss. Doch genau so gelangen die Angreifer in den Account.

Microsoft möchte damit bei der Nutzung seines Authenticators Schluss machen. Für die Multifaktor-Authentifizierung im Azure Active Directory ist nun ein zusätzlicher Zahlenabgleich nötig. Dieser konnte bislang freiwillig durch den Administrator dazugeschaltet werden, ist jetzt aber Pflicht und wird sukzessive ausgerollt. Die Nutzer müssen dann nicht nur den Login auf ihrem Mobilgerät bestätigen, sondern auch eine am Anmeldebildschirm angezeigte Zahl angeben. Dies können sie freilich nicht, wenn ein Dritter den Login ausgelöst hat. Grunsätzlich ist es aber auch ratsam, die Anzahl an maximal möglichen Logins zu beschränken und bei derartigen ungewöhnlichem Anmeldeverhalten einen Alarm auszulösen.

Ähnliche Beiträge

VirusTotal erweitert Skriptanalyse Daniel Richey Di., 23.05.2023 - 07:01
Im April hat Google den Malware-Analysedienst VirusTotal um die KI-gestützte Fähigkeit "Code Insight" erweitert, um Skripte zu analysieren. War dies zunächst auf PowerShell-Skripte begrenzt, unterstützt der Scanner nun auch Batch-Dateien, Kommandozeilenbefehle sowie Shell- und SB-Skripte.
KeePass: Proof-of-Concept für Passwortklau Daniel Richey Mo., 22.05.2023 - 09:55
Viele sicherheitsbewusste Nutzer verwenden einen Passwortmanager, um ihre Kennwörter sicher aufzubewahren. Ein solches Tool ist KeePass. Nun tauchte ein Proof-of-Concept auf, der es Angreifern unter bestimmten Umständen ermöglicht, das Masterpasswort zu stehlen.