Zwei-Faktor-Authentifizierung sichert Windows Azure
Microsofts Cloud-Lösung Azure bekommt eine Zwei-Faktor-Authentifizierung. In einer Preview steht das neue Feature Acitve Authentication bereits zur Verfügung. Geplant ist, auch andere Cloud-Angebote Microsoftsmit Active Authentication zu sichern.
Microsoft stellt mit Active Authentication ein neues Sicherheitsfeature für Windows Azure vor. Zusammen mit Active Directory können Unternehmen auf Azure gehostete Anwendungen wie zum Beispiel Office 365 jetzt auch mit einer Zwei-Faktor-Authentifizierung sichern. Der Dienst Active Authentication ist ab sofort als Preview-Version verfügbar.
Active Authentication soll ebenfalls den Zugriff auf Windows Intune und Dynamics CRM Online sicherer machen. Das Zwei-Faktor-Verfahren steht aber auch für andere Apps zur Verfügung, die in Windows Azure Active Directory integriert sind. “Entwickler können zudem das Active Directory Authentication SDK verwenden, um Mehrschritt-Authentifizierung in ihre eigenen Anwendungen und Verzeichnisse einzubauen”, schreibt Craig Kitterman, Senior Technical Product Manager des Windows Azure Team, in einem Blog.
Nach der Aktivierung von Active Authentication für eine gehostete Anwendung müssen sich Nutzer bei der Anmeldung nicht nur mit Benutzername und Passwort authentifizieren, sondern auch mit einer App auf ihrem Smartphone. Alternativ lässt sich der zweite Schritt mit einer Textnachricht oder einem automatisierten Telefonanruf erledigen. “Durch die eskalierenden Bedrohungen für die IT-Sicherheit und die verschärften gesetzlichen Anforderungen ist die mehrstufige Authentifizierung für viele Organisationen nicht mehr länger nur eine Option”, teilt Microsoft auf der Azure-Website mit.
“Windows Azure Active Authentication bietet zusätzlich zu den vorhandenen Anmeldeinformationen von Benutzern eine wichtige zweite Sicherheitsebene für die Authentifizierung des Zugriffs der Mitarbeiter, Kunden und Partner.” Die Technik hinter Active Authentication soll Berichten zufolge auf der Übernahme von PhoneFactor basieren.
Microsoft bietet für Active Authentication zwei Preismodelle an. Die Abrechnung erfolgt wahlweise pro Nutzer und Monat oder per Anmeldung. Pro Nutzer und Monat werden 2 Dollar fällig. Denselben Betrag verlangt Microsoft für zehn Anmeldungen. Während der Preview erhalten Kunden auf diese Preise einen Rabatt von 50 Prozent.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
