Office 365-App-Kennwörter und Multifaktor-Authentifizierung: Vollständige Übersicht

Posted on by admin

Die Verwendung eines Benutzernamens und eines Kennworts als Anmeldung ist eine klassische Authentifizierungsmethode. Es ist bequem, beliebt und zuverlässig. Die Sicherheit eines Kontos ist jedoch nur so stark wie sein Passwort. Hinzu kommen Software-Schwachstellen und die Widerstandsfähigkeit der Benutzer gegenüber Social-Engineering-Tricks und Phishing-Angriffen. Wenn ein einzelnes Kennwort, das die Anforderungen an das Office 365-Kennwort erfüllt, nicht ausreicht, um Ihr Konto oder die Konten von Benutzern in Ihrer Organisation zu schützen, sollten Sie die von Microsoft Office 365 unterstützte Multifaktor-Authentifizierung verwenden. Einige Unternehmen verwenden standardmäßig die Multi-Faktor-Authentifizierung gemäß ihren Sicherheitsrichtlinien. In diesem Blogbeitrag wird erläutert, was Multifaktor-Authentifizierung ist und wie sie in Office 365- und Office 365-App-Kennwörtern verwendet wird.

Was ist Multi-Faktor-Authentifizierung?

Multi-Faktor-Authentifizierung (MFA) ist eine Methode zur Bestätigung der Identität eines Benutzers, indem vor der Autorisierung und vor dem Zugriff auf eine Website, Anwendung oder andere Ressourcen mehrere Anmeldeinformationen erforderlich sind. Bei der Zwei-Faktor-Authentifizierung muss ein Benutzer zunächst Informationen eingeben, die nur er kennt. Zweitens müssen sie ihre Identität bestätigen, indem sie zusätzliche Informationen bereitstellen, auf die nur sie zugreifen können, z. B. einen Bestätigungsanruf, einen SMS-Code, einen USB-Stick, einen Fingerabdruck, ein Gesichtsbild usw. Im Allgemeinen können die von MFA verwendeten Informationstypen in Baumtypen eingeteilt werden:

  • Wissen – etwas, das Sie wissen (ein Passwort, PIN-Code, etc.)
  • Besitz – etwas, das Sie haben (ein Handy, USB-Stick, Smartcard, Token usw.)
  • Vererbung – etwas, das Sie sind (biometrische Daten wie Fingerabdruck, Ihr Auge, Ihr Gesicht usw.)

Durch die Verwendung von MFA kann ein System sicherstellen, dass es der tatsächliche Benutzer ist, der den Benutzernamen und das Kennwort eingibt, und nicht eine Person mit schlechten Absichten, die ein Benutzerkonto durch Diebstahl des Benutzernamens und des Kennworts kompromittiert hat. MFA wird für das Internetbanking dringend empfohlen. Wenn die Informationen in Ihren Office 365-Dokumenten und Ihrem Office 365-E-Mail-Konto für Sie jedoch sehr wichtig sind, können Sie auch die MFA für Office 365 konfigurieren.

Manchmal werden die zweistufige Authentifizierung, die eine Teilmenge der Multi-Faktor-Authentifizierung ist, und die zweistufige Überprüfung verwechselt (und verursachen Verwirrung). Die Bestätigung in zwei Schritten ist eine Methode, um Ihre Identität zu bestätigen, indem Sie etwas verwenden, das nur Sie kennen, z. B. ein Kennwort, und einen zusätzlichen Schritt hinzufügen, bevor Sie Zugriff erhalten. Eine solche Authentifizierung verwendet immer etwas, das nur Sie als ersten Schritt kennen, und eine Kombination aus etwas, das Sie haben, und etwas, das Sie sind, wird im Gegensatz zur Zwei-Faktor-Authentifizierung niemals verwendet.

Obwohl beide für ähnliche Zwecke verwendet werden, erfordert die Zwei-Faktor-Authentifizierung Elemente unter verschiedenen Kategorien (z. B. etwas, das Sie kennen und etwas, das Sie haben) und die zweistufige Überprüfung erfordert zwei Elemente einer Kategorie (z. B. zwei Schlüssel, zwei Passwörter usw.).

Die Verwendung von Multi-Faktor-Authentifizierung und zweistufiger Überprüfung kann unpraktisch sein. Beispielsweise können Sie vergessen, Ihr Telefon mitzunehmen, oder Sie verlieren Ihr Telefon, was die Authentifizierung erschwert.

Arten von MFA für Office 365

Office 365 bietet drei Haupttypen von MFA:

  • Authentifizierung Telefon: SMS oder Anruf
  • Bürotelefon
  • Mobile App: Benachrichtigungen zur Überprüfung erhalten oder Bestätigungscode verwenden

So aktivieren Sie MFA für Ihr Office 365-Konto

Wenn Sie Office 365 in Ihrer Organisation verwenden, muss MFA für die Organisation oder für separate Benutzer aktiviert sein, die diese Option benötigen. Danach kann ein Benutzer die Multifaktor-Authentifizierung für das Office 365-Konto einrichten.

Gehen Sie zur Webseite, um sich in Office zu authentifizieren 365: https://login.microsoftonline.com

Melden Sie sich als Administrator bei Office 365 an.

Wechseln Sie zum Office 365-Administratorportal, indem Sie das Administratorsymbol auswählen oder die Webadresse manuell in die Adressleiste Ihres Webbrowsers eingeben: https://admin.microsoft.com/Adminportal/

Auswählen von Office 365 Admin Center

Klicken Sie im linken Bereich von Microsoft 365 Admin Center auf Aktive Benutzer. Wählen Sie in der sich öffnenden Liste das Konto aus, für das Sie die Zwei-Faktor-Authentifizierung konfigurieren möchten. In diesem Beispiel konfigurieren wir Office 365 MFA für Michael Bose.

Aktive Office 365-Benutzer

Wählen wir Michael Bose aus. Klicken Sie in den sich öffnenden Kontooptionen auf der Registerkarte Konto auf Multifaktor-Authentifizierung verwalten.

Benutzerkontenoptionen in Office 365

Auf dem neuen Bildschirm, der geöffnet wird, wird eine Liste der Microsoft Office 365-Konten angezeigt. Die Konten sind in einer Tabelle mit drei Spalten organisiert: Anzeigename, Benutzername und Multi-Faktor-Auth-Status. Wie Sie auf dem Screenshot unten sehen können, ist der MFA-Status standardmäßig für alle Konten „Deaktiviert“. Lassen Sie uns MFA für einen Benutzer aktivieren.

Wählen Sie das gewünschte Konto erneut aus (in diesem Fall Michael Bose), aktivieren Sie das entsprechende Kontrollkästchen beim Benutzernamen und klicken Sie auf Aktivieren.

Aktivieren der Multifaktor-Authentifizierung in Office 365

Die Popup-Meldung „Über das Aktivieren der Multifaktor-Authentifizierung“ wird angezeigt:

Wenn sich Ihre Benutzer nicht regelmäßig über den Browser anmelden, können Sie sie an diesen Link senden, um sich für die Multifaktor-Authentifizierung zu registrieren: https://aka.ms/MFASetup

Kopieren und speichern Sie diesen Link. Sie müssen diesen Link den Benutzern zur Verfügung stellen, um die Konfiguration von MFA für Office 365 abzuschließen.

So aktivieren Sie MFA in Office 365

Ein Benutzer, für den der Administrator MFA aktiviert hat, muss sich mit der Webadresse https://login.microsoftonline.com bei Office 365 anmelden. Beachten Sie, dass in der folgenden Schritt-für-Schritt-Anleitung die Aktionen des Benutzers und nicht des Administrators beschrieben werden, der die MFA konfiguriert hat.

Öffnen Sie die Seite zur Sicherheitsüberprüfung über den Link https://aka.ms/MFASetup (den Sie zuvor gespeichert haben).

Geben Sie in wenigen Schritten die richtigen Informationen an.

Schritt 1: Wie können wir Sie kontaktieren?

Im Dropdown-Menü können Sie:

  • Authentifizierungstelefon
  • Bürotelefon
  • Mobile App

Wählen wir das Authentifizierungstelefon aus. Sie müssen eine gültige Handynummer eingeben und die zweite Faktor-Authentifizierungsmethode auswählen:

  • Senden Sie mir einen Code per SMS
  • Rufen Sie mich an

Wenn Sie einen Code per SMS (SMS) senden oder Sie anrufen möchten, werden Ihnen möglicherweise Gebühren gemäß den Tarifen Ihres Mobilfunkbetreibers berechnet. Lassen Sie uns die erste Option auswählen (Senden Sie mir einen Code per SMS). Klicken Sie auf Weiter.

Zusätzliche Sicherheitsüberprüfung im Büro 365

Warten Sie einige Sekunden.

Schritt 2: Wir haben eine SMS an Ihr Telefon gesendet.

Sie erhalten einen Bestätigungscode per SMS auf Ihr Handy. Geben Sie diesen Code in das entsprechende Feld ein, wie in der Abbildung unten gezeigt. Klicken Sie auf Verifizieren.

Eingabe eines Bestätigungscodes per SMS

Warten Sie eine Weile, bis die Überprüfung abgeschlossen ist.

Die Office 365-Kontoüberprüfung ist erfolgreich

Wenn die Überprüfung erfolgreich ist, klicken Sie auf Fertig und Sie werden zur Office 365-Anmeldeseite weitergeleitet. Ein Bestätigungscode wird nun per SMS an Ihr Mobiltelefon gesendet. Geben Sie diesen Code in das entsprechende Feld ein, wie auf dem Screenshot gezeigt. Klicken Sie auf Verifizieren, um sich anzumelden.

Hinweis: Wenn Sie die Option Anrufen ausgewählt haben, sollten Sie normalerweise den Anruf annehmen und das # -Zeichen drücken.

Eingabe eines Bestätigungscodes, der per SMS gesendet wurde, um sich in Office anzumelden 365

Jetzt ist die Office 365-Multifaktor-Authentifizierung konfiguriert und Sie können sie jedes Mal verwenden, nachdem Sie Ihren Benutzernamen und Ihr Kennwort eingegeben haben. Sie werden auf die Seite mit zusätzlichen Sicherheitsüberprüfungsoptionen weitergeleitet, auf der Sie die Einstellungen ändern können. Vergessen Sie nicht, Ihr Telefon mitzunehmen und es nicht zu verlieren, um die Office 365-Authentifizierung erfolgreich bestehen zu können.

Zusätzliche Sicherheitsüberprüfungsoptionen für Office 365

Office 365-App-Kennwort

Was ist das App-Kennwort in Office 365? Dies ist ein spezieller Code, mit dem Sie auf Ihr Office 365-Konto und Ihre Office 365-Anwendungen zugreifen können. Es bezieht sich auf die Azure Multi-Factor Authentication-Konfiguration. Sie sollten App-spezifische Kennwörter für jedes Gerät, das Sie für den Zugriff auf Office 365-Anwendungen verwenden, separat generieren, aber dasselbe Office 365-App-Kennwort kann auf demselben Gerät verwendet werden. Office 365 App Password ist die Alternative zur Multi-Faktor-Authentifizierung für Anwendungen, die MFA nicht nativ unterstützen können, und für Nicht-Browser-Anwendungen.

Klicken Sie auf Ihr Avatar- oder Benutzersymbol in der rechten oberen Ecke und dann auf die Option Mein Konto. Im Menü Sicherheit & Datenschutz finden Sie die Option Zusätzliche Sicherheitsüberprüfung. Klicken Sie auf App-Passwörter erstellen und verwalten.

Konfigurieren von Sicherheit und Datenschutz zum Festlegen der Office 365-App

Um diese Option verfügbar zu machen, melden Sie sich beim Azure-Portal an und überprüfen Sie die Seite Einstellungen für die Multifaktor-Authentifizierung. Wählen Sie das Optionsfeld „Benutzern erlauben, App-Passwörter zu erstellen“.

Wählen Sie in den Kontooptionen App-Kennwort aus, und klicken Sie auf Erstellen, um das Office 365-App-Kennwort zu erstellen.

Geben Sie den Namen für das Kennwort der Office 365-App ein, z. B. Outlook365. Kopieren Sie das generierte Kennwort in die Zwischenablage und speichern Sie es an einem sicheren Ort oder notieren Sie das Office 365-Kennwort manuell. Sie können sich das Kennwort für die Office 365-App merken, wenn Sie dies wünschen.

Nachdem Sie anwendungsspezifische Kennwörter generiert haben, können Sie diese auf Office 365-Anwendungen wie Outlook anwenden, um sich anzumelden.

Fazit

Multi-Faktor-Authentifizierung und Office 365-App-Kennwörter sind zusätzliche Sicherheitsoptionen für die Authentifizierung. Die Multi-Faktor-Authentifizierung verbessert die Sicherheit, erfordert jedoch zusätzliche Schritte zur Authentifizierung. Verwenden Sie MFA, wenn Sie nicht sicher sind, ob die Verwendung eines Benutzername / Passwort-Paares aus Sicherheitsgründen ausreicht. Sie können Office 365-App-Kennwörter generieren, wenn Sie der klassischen Benutzername- / Kennwortauthentifizierungsmethode aus irgendeinem Grund nicht vertrauen und native Multifaktor-Authentifizierungsmethoden in Ihrer Situation nicht angewendet werden können. Selbst wenn Ihre Sicherheitskonfiguration streng ist, ist ein Backup immer eine gute Idee. Erwägen Sie Microsoft Office 365 Backup, um Ihre Daten vor Verlust zu schützen, der durch verschiedene Ursachen verursacht wird.

Sicherung von Microsoft Office 365

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.