Warum passwortlose Authentifizierung die Zukunft ist

azure ad

Ein starker Schutz gegen Datenbedrohungen ist für jedes Unternehmen von größter Bedeutung. Es ist zwar großartig, in ein engagiertes Sicherheitsteam zu investieren, das sich auf die Überwachung jedes Datenflusses und möglicher Risiken konzentriert, aber 1. ist dies nicht für jedes Unternehmen machbar und 2. sollte die Pflicht, sich vor Datenbedrohungen zu schützen, nicht allein auf den Schultern eines Sicherheitsteams oder der IT-Administratoren liegen.

Derzeit ist die Multi-Faktor-Authentifizierung einer der beliebtesten Ansätze, um das Risiko von Sicherheitsverletzungen zu senken. Die Kombination von Passwörtern mit One-Time-Passcodes (OTP), Texten, Anrufen und Biometrie kann Angriffe mit Sicherheit um 99,9 % reduzieren, wie Microsoft behauptet.

Microsoft hat jedoch kontinuierlich Methoden entwickelt, die für Nutzer bequemer und sogar besser als die Multi-Faktor-Authentifizierung sind. Sie glauben, dass mit fortschreitender Technologie die Kennwörter der Vergangenheit angehören sollten. Dies gipfelte auf der letzten Ignite-Konferenz, auf der Microsoft endlich eine neue Methode zur Validierung von Nutzern ankündigte: die passwortlose Authentifizierung in Azure Active Directory. In diesem Beitrag erfahren Sie, wie Sie diese neue Technologie in Ihrem Unternehmen aktivieren können und warum sie so nützlich ist.

Warum ohne Passwort?

Bevor wir uns damit beschäftigen, wie Sie Ihre passwortlose Reise beginnen können, finden Sie hier eine Grafik, die Microsofts Haltung zur passwortlosen Authentifizierung im Vergleich zu Passwörtern und Zwei-Faktor-Authentifizierung veranschaulicht:

Bild von Microsoft.

Microsoft ist der Ansicht, dass Passwörter ein Gateway für Hacker sind, um leicht in Ihr Konto einzudringen, da sie erraten werden können. Anhand des obigen Bildes können wir sehen, dass die Multi-Faktor-Authentifizierung zwar tatsächlich sicher ist, aber auch ziemlich unbequem für die Nutzer. Passwörter können leicht vergessen werden, und mitten in der Arbeit nach dem Telefon zu greifen, kann sehr lästig sein. Auf der anderen Seite ist die passwortlose Authentifizierung sowohl sicher als auch bequem, nicht nur für Nutzer, sondern auch für IT-Administratoren, da dies den Zeitaufwand für das Zurücksetzen verlorener Passwörter reduziert. Hier sind einige der Vorteile der passwortlosen Authentifizierung:

  • Erhöhte Sicherheit: Das Risiko von Phishing und anderen Angriffen wird verringert, indem Passwörter als Einstiegspunkt für Hacker entfernt werden.
  • Bessere Nutzererfahrung: Eine bequeme Möglichkeit für Nutzer, überall und auf sichere Weise auf ihre Daten zuzugreifen.
  • Leistungsstarke Einblicke: Administratoren können passwortlose Aktivitäten der Nutzer mit zuverlässigen Überwachungs- und Protokollierungsfunktionen sammeln.

 Wie kann ich die passwortlose Authentifizierung aktivieren?

Es gibt drei Methoden für die kennwortlose Authentifizierung von Microsoft. Jede kann einen bestimmten Bedarf abdecken und kann auch im Tandem verwendet werden.

1. Windows Hello für Unternehmen

Diese Methode eignet sich am besten für Nutzer mit dedizierten Windows-Computern. Sie ermöglicht die Computeranmeldung mit biometrischer Erkennung wie Gesicht und Fingerabdruck oder einer PIN, die aus Sicherheitsgründen nicht in ein Netzwerk übertragen wird. Weitere Informationen zu dieser Methode und ihren Voraussetzungen für den Einsatz finden Sie auf dieser Seite.azure ad

2. Anmeldung mit Fido-Sicherheitsschlüsseln (Fast Identity Online)

Dies eignet sich am besten für Nutzer, die sich an einem gemeinsam genutzten Rechner anmelden, an einem Ort arbeiten, an dem die Nutzung von Telefonen eingeschränkt ist, oder für hoch privilegierte Identitäten arbeiten. FIDO-Sicherheitsschlüssel sind USB-Geräte, die zur biometrischen und PIN-Authentifizierung in ein Gerät eingesteckt werden. In dieser Dokumentation erfahren Sie, wie Sie Ihre Sicherheitsschlüssel aktivieren können.

3. Microsoft Authenticator-App

Im Gegensatz zu den ersten beiden Methoden bietet die Verwendung der Authenticator-App sowohl Sicherheit als auch Komfort, ohne viel in externe Hardware zu investieren, da sie auf jedem mobilen Gerät installiert werden kann. Mit der App können sich Nutzer bei jeder Plattform anmelden, indem sie eine auf dem Bildschirm angezeigte Nummer mit der an die App gesendeten Nummer abgleichen, bevor sie eine biometrische Methode und/oder PIN zur Bestätigung verwenden. Wenn Ihr Unternehmen die Authenticator-App noch nicht verwendet, erfahren Sie hier mehr.

Passwortlose Authentifizierung ist zweifellos ein Geschenk in Bezug auf Nutzerfreundlichkeit und Sicherheit für Unternehmen. Bevor Sie jedoch in diese neue sichere Welt einsteigen, müssen Sie Ihre Geschäftsanforderungen berücksichtigen und sorgfältig berechnen, welche Methode am besten für Sie und Ihre Nutzer geeignet ist. Kommunizieren Sie offen mit ihnen, erklären Sie, wie dieser neue Service funktioniert, und seien Sie darauf vorbereitet, Support zu leisten, wenn Probleme auftreten. Unabhängig davon, ob Sie jetzt bereit sind oder erst später, die passwortlose Authentifizierung ist da und ist bereit, die Authentifizierungserfahrung zu verbessern.


Abonnieren Sie unbedingt unseren Blog, um die neuesten Trends in Azure Active Directory zu erfahren!

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here