MFA (Multi Factor Authentication) ist ein zusätzlicher Schutz der Identität und der Daten der einzelnen User.

Mittels MFA wird eine weiterer Sicherheitsfaktor bei der Anmeldung hinzugefügt, so dass der Verlust eines Gerätes nicht gleich zum Verlust der Informationen führt. Hierzu wird bei der Anmeldung am betreffenden Dienst eine weitere Authentifizierung eingefordert. Diese Authentifizierung kann mit folgenden Varianten erfolgen:

  • Telefonanruf (automatisierter Anruf und Durchsage eines Anmelde-Pin)
  • Textnachricht (Versand eines separaten Anmelde-Pin per SMS)
  • Benachrichtigung über mobile App (Pin-Versand innerhalb einer App)
  • Überprüfungscode in der mobilen App (Anmelde-Pin per App)
  • Drittanbieter Token (Anmelde-Pin per Drittanbieter Token)

 

MFA ist in den folgenden Varianten verfügbar:

  • Multi-Factor Authentication für Office 365 (Eingeschränkte Funktionalität, kostenlos in Office 365 enthalten)
  • Multi-Factor Authentication für Azure-Administratoren (Eingeschränkte Funktionalität, kostenlos in Azure enthalten)
  • Azure Multi-Factor Authentication (Volle Funktionalität, separat zu lizenzieren)

 

Diese Varianten unterscheiden sich in folgenden Funktionen:

 

Features Multi-Factor Authentication für Office 365

(in Office 365-SKUs enthalten)

Multi-Factor Authentication für Azure-Administratoren

(enthalten in Azure-Abonnement)

Azure Multi-Factor Authentication

(enthalten in Azure AD Premium und Enterprise Mobility Suite)

Administratoren können Konten mit MFA schützen.
 
Mobile App als zweiter Faktor
Telefonanruf als zweiter Faktor
SMS als zweiter Faktor
App-Kennwörter für Clients, die MFA nicht unterstützen
Administrative Kontrolle über Authentifizierungsmethoden
PIN-Modus
Betrugswarnung
MFA-Berichte
Einmalumgehung
Benutzerdefinierte Begrüßungen für Telefonanrufe
Benutzerdefinierte Anrufer-ID für Telefonanrufe
Bestätigung von Ereignissen
Vertrauenswürdige IP-Adressen
Aussetzen der Multi-Factor Authentication für gespeicherte Geräte (öffentliche Vorschau)
MFA-SDK
MFA für lokale Anwendungen mit MFA-Server

 

Redakt.: Bastian Neff