Microsoft hat eine neue Sicherheitsfunktion für Windows Azure vorgestellt. In Verbindung mit seinem Verzeichnisdienst Active Directory steht Unternehmen für auf Azure gehostete Anwendungen wie Office 365 nun auch eine Zwei-Faktor-Authentifizierung zur Verfügung. Der Dienst, den Microsoft Active Authentification nennt, liegt einem Bericht von Computerworld zufolge ab sofort als Preview-Version vor.
Active Authentiation soll ebenfalls den Zugriff auf Windows Intune und Dynamics CRM Online sicherer machen. Das Zwei-Faktor-Verfahren steht aber auch für andere Apps zur Verfügung, die in Windows Azure Active Directory integriert sind. „Entwickler können zudem das Active Directory Authentication SDK verwenden, um Mehrschritt-Authentifizierung in ihre eigenen Anwendungen und Verzeichnisse einzubauen“, schreibt Craig Kitterman, Senior Technical Product Manager des Windows Azure Team, in einem Blogeintrag.
Nach der Aktivierung von Active Authentication für eine gehostete Anwendung müssen sich Nutzer bei der Anmeldung nicht nur mit Benutzername und Passwort authentifizieren, sondern auch mit einer App auf ihrem Smartphone. Alternativ lässt sich der zweite Schritt mit einer Textnachricht oder einem automatisierten Telefonanruf erledigen.
„Durch die eskalierenden Bedrohungen für die IT-Sicherheit und die verschärften gesetzlichen Anforderungen ist die mehrstufige Authentifizierung für viele Organisationen nicht mehr lediglich eine Option“, heißt es auf der Azure-Website. „Windows Azure Active Authentication bietet zusätzlich zu den vorhandenen Anmeldeinformationen von Benutzern eine wichtige zweite Sicherheitsebene für die Authentifizierung des Zugriffs der Mitarbeiter, Kunden und Partner.“ Die Technik hinter Active Authentication basiert laut Computerworld auf der Übernahme von PhoneFactor im vergangenen Oktober.
Microsoft bietet für Active Authentication zwei Preismodelle an. Die Abrechnung erfolgt wahlweise pro Nutzer und Monat oder per Anmeldung. Pro Nutzer und Monat werden 2 Dollar fällig. Denselben Betrag verlangt Microsoft für zehn Anmeldungen. Während der Preview erhalten Kunden auf diese Preise einen Rabatt von 50 Prozent.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
