Mit Modern Authentication alte Zöpfe abschneiden

In einer hybriden Welt zwischen on-premises und Cloud Zugriffen wird die eigene Identität und deren Nachweis immer wichtiger. Auf der Microsoft Ignite und auf unserem eigenen Ignite Lunch haben wir ebenfalls schon über die Modern Authentication berichtet.

Modern Authentication bietet Schutz gegen Password Attacken

Microsoft sieht sogenannte Password-Spray-Attacken als einen gefährlichen Angriffsvektor auf die Identität. Dabei versucht ein Angreifer nicht mehr viele Passwörter gegen einen Benutzeraccount zu senden – diesmal wird ein gestohlenes Passwort gegen diverse Konten des Unternehmens getestet. Das hat den Vorteil, dass die meisten Systeme diese Versuche nicht registrieren, da es sich ja tatsächlich um einen Anmelde-Fehlversuch des Benutzers handeln kann. Außerdem werden hier die Zähler für falsche Anmeldungen (falls im Einsatz) meist unterschritten – das Konto wird also nicht gesperrt und der Angreifer kann nach einem Tag das nächste Kennwort ausprobieren. Microsoft hat weiterhin herausgefunden, dass diese Angriffe nahezu immer mit einer alten Standard-Authentifizierung ausgeführt werden.

Aktuelle Office Applikationen nutzen die Active Directory Authentication Library (ADAL) – diese authentisiert nicht mehr nach dem alten Standard, sondern nutzt die sogenannte moderne Authentisierung. Diese und andere moderne Authentifizierungssysteme nutzen sicherere Anmeldeoptionen wie Multi-Factor Authentication (MFA), smart card, oder certificate based authentication.

Diese Applikationen beherrschen Modern Authentication

Folgende Applikationen sind u.a. „modern auth“ fähig:

  • Outlook 2016
  • Outlook 2016 for Mac
  • Outlook an Android/IOS
  • Outlook Web App
  • Xen Mobile / SecureMail
  • Apple Mail App ab iOS 11
  • Skype for Business
  • Alle aktuellen Webbrowser

Wer also nur diese Applikationen nutzt, um sich gegen Microsoft Office 365 oder Microsoft Exchange Online anzumelden, sollte unbedingt die Legacy Authentication abschalten. Dies geschieht entweder über eine eigene Authentication Policy pro Protokoll oder mit Hilfe von „Conditional Access“. Dort gibt es eine eigene Vorlage für genau dieses Szenario.

So schalten Sie die alte Legacy Authentication ab.

Klicken Sie sich durch die Galerie und erfahren Sie wie!

Gerne unterstützen oder beraten wir Sie zum Thema Cloud Authentisierung, Modern Authentication, Conditional Access.

Sprechen Sie uns gerne an.

Gemäß geltendem Datenschutz möchten wir Sie über unsere Datenverarbeitung aufklären. Dies entnehmen Sie bitte der Datenschutzerklärung. Sollten Sie mit der Verarbeitung gemäß unserer Datenschutzerklärung einverstanden sein, aktivieren sie bitte das Auswahlkästchen