Multi-Faktor-Authentifizierung (MFA) in dynaOFFICE

Multi-Faktor-Authentifizierung (MFA) in dynaOFFICE

Für gewöhnlich legitimiert sich ein Benutzer bei Web-Anwendungen über einen Benutzernamen sowie ein geheimes Passwort. Bei einer Multi-Faktor-Authentifizierung MFA werden zwei oder mehr Berechtigungsnachweise kombiniert. Zu den Nachweisen, welche der Benutzer kennt (Benutzername und Passwort) kommen dann eine oder mehr Nachweise, welche der Benutzer besitzt (z.B. über ein Sicherheits-Token oder einen Dongle) und/oder was der Benutzer ist (z.B. über biometrische Daten).

Durch dieses zusätzliche Sicherheitsmerkmal wird es für Dritte deutlich schwieriger, in Web-Anwendungen einzudringen und sich unberechtigt Zugriff zu verschaffen. Dabei muss der Prozess nicht nur sicher, sondern auch praktikabel sein, damit der Benutzer sie akzeptiert und einsetzt.

Umsetzung

In dynaOFFICE haben wir uns für die vermutlich gängigste Variante entschieden, nämlich das Mobiltelefon des Benutzers. Wenn der Benutzer seinen Benutzernamen und Passwort eingibt, löst dynaOFFICE einen automatisierten Anruf auf dem zugeordneten Mobiltelefon aus. Der Benutzer wird dabei aufgefordert, die Anmeldung durch Drücken einer Taste (z.B. der Raute #) zu bestätigen. Falls er dies nicht durchführt, wird die Anmeldung abgelehnt. Bestätigt er die Anmeldung, wird er an dynaOFFICE automatisch angemeldet.

Für die Realisierung dieser Lösung wird i.d.R. ein Authentifizierungsdienst im Internet genutzt. Wir haben uns dabei für PhoneFactor entschieden, ein von Microsoft über die Azure-Cloud angebotener MFA-Dienst. Zusammen mit der Bright Skies GmbH aus Hamburg, einem Integrationspartner für Microsoft Produkte, wurden die Routinen zur Authentifizierung per MFA in das Kernsystem von dynaOFFICE implementiert.

Voraussetzungen

Um MFA mit PhoneFactor nutzen zu können, muss seitens eines Integrationspartners ein Setup in der Azure Cloud vorgenommen werden. Anschließend wird mit Hilfe der bereitgestellten Zugangsdaten die Verbindung in dynaOFFICE eingerichtet. Die Abrechnung des Dienstes erfolgt dann über Microsoft, zumeist in Abhängigkeit der Anzahl der Anrufe im Abrechnungsmonat. Andere Abrechnungsmodelle, je nach Volumen, bietet im Zweifelsfall der Integrationspartner.

MFA-Einstellungen im dynaOFFICE

Vorteile

Durch den Einsatz von MFA in dynaOFFICE ergeben sich folgende Vorteile:

  • Es reicht nicht aus, Benutzernamen und Passwort zu kennen – ohne das Mobiltelefon können Dritte keinen Zugang erlangen
  • Im Umkehrschluss bedeutet dies, dass das Mobiltelefon ohne Kenntnis von Benutzername und Passwort ebenfalls keinen Zugang ermöglicht
  • MFA lässt sich Gruppen-weise freischalten, so dass nicht alle Benutzer es nutzen müssen (z.B. wenn nur Administrator-Konten Zugang erhalten sollen)
  • Benutzer können selbst per Profileinstellung entscheiden, ob und mit welcher Rufnummer sie die Authentifizierung nutzen wollen
  • MFA lässt sich global durchsetzen, d.h. man erzwingt die Verwendung, anstatt es dem jeweiligen Benutzer zu überlassen
  • alle Anmeldungen werden protokolliert und sind nachvollziehbar
  • Falls Sie es wünschen, können Sie auch ein Festnetz-Telefon nutzen, oder auch einen anderen Dienst, welcher eine feste Rufnummer anbieten.

Nachteile

Falls man von Nachteilen sprechen kann, bleibt im Prinzip nur ein zusätzlicher Griff zum Mobiltelefon inklusive Bestätigung per Taste – also ein wenig mehr Aufwand für deutlich mehr Sicherheit.

Interesse?

Sprechen Sie uns bitte an. Gerne stellen wir auch den Kontakt zur Bright Skies GmbH als Integrationspartner her, um das Setup in der Microsoft Azure Cloud durchzuführen.

Dokumentation

Die Dokumentation für Multi-Faktor-Authentifizierung in dynaOFFICE finden Sie hier.

Finden Sie ähnlich Artikel in folgenden Kategorien:

Allgemein | dynaOFFICE | IT-Themen | Produkte | Sicherheit

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.