Microsoft hat eine neue Sicherheitsfunktion für Windows Azure vorgestellt. In Verbindung mit seinem Verzeichnisdienst Active Directory steht Unternehmen für auf Azure gehostete Anwendungen wie Office 365 nun auch eine Zwei-Faktor-Authentifizierung zur Verfügung. Der Dienst, den Microsoft Active Authentification nennt, liegt einem Bericht von Computerworld zufolge ab sofort als Preview-Version vor.
Active Authentiation soll ebenfalls den Zugriff auf Windows Intune und Dynamics CRM Online sicherer machen. Das Zwei-Faktor-Verfahren steht aber auch für andere Apps zur Verfügung, die in Windows Azure Active Directory integriert sind. „Entwickler können zudem das Active Directory Authentication SDK verwenden, um Mehrschritt-Authentifizierung in ihre eigenen Anwendungen und Verzeichnisse einzubauen“, schreibt Craig Kitterman, Senior Technical Product Manager des Windows Azure Team, in einem Blogeintrag.
Nach der Aktivierung von Active Authentication für eine gehostete Anwendung müssen sich Nutzer bei der Anmeldung nicht nur mit Benutzername und Passwort authentifizieren, sondern auch mit einer App auf ihrem Smartphone. Alternativ lässt sich der zweite Schritt mit einer Textnachricht oder einem automatisierten Telefonanruf erledigen.
„Durch die eskalierenden Bedrohungen für die IT-Sicherheit und die verschärften gesetzlichen Anforderungen ist die mehrstufige Authentifizierung für viele Organisationen nicht mehr lediglich eine Option“, heißt es auf der Azure-Website. „Windows Azure Active Authentication bietet zusätzlich zu den vorhandenen Anmeldeinformationen von Benutzern eine wichtige zweite Sicherheitsebene für die Authentifizierung des Zugriffs der Mitarbeiter, Kunden und Partner.“ Die Technik hinter Active Authentication basiert laut Computerworld auf der Übernahme von PhoneFactor im vergangenen Oktober.
Microsoft bietet für Active Authentication zwei Preismodelle an. Die Abrechnung erfolgt wahlweise pro Nutzer und Monat oder per Anmeldung. Pro Nutzer und Monat werden 2 Dollar fällig. Denselben Betrag verlangt Microsoft für zehn Anmeldungen. Während der Preview erhalten Kunden auf diese Preise einen Rabatt von 50 Prozent.
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.