Ab sofort werden Admins, die die MFA-Funktion „Security Default“ noch nicht aktiviert haben, bei der Anmeldung darauf hingewiesen, dies zu tun. Wenn sie sich dazu entscheiden, müssen alle Mitarbeiter ihre Konten auf das sicherere Anmeldeverfahren umstellen. Dafür sollen sie 14 Tage Zeit haben.
Mit der Microsoft Authenticator App, die MFA-Codes erzeugt, gelingt die Umstellung. Im Anschluss können sich die Nutzer nur noch mit ihrem Passwort und einem MFA-Code anmelden. Viele Unternehmen wüssten gar nicht, dass es diese sichere Anmeldeform überhaupt gibt, sagt Microsoft. Dennoch wird betont, dass die Aktivierung nicht verpflichtend ist. Die Security-Default-Option kann in den Azure-AD-Einstellungen und im Microsoft-365-Admin-Center deaktiviert werden. Der minimale Mehraufwand mit dem zusätzlichen Code bei der Anmeldung bringe aber einen großen Sicherheitsgewinn mit sich.
Quelle: heise online Redaktion