Multi-Faktor-Authentifizierung

Microsoft 365 MFA Report

Wer nutzt welche MFA Methode?

Die Multi-Faktor-Authentifizierung (MFA) ist ein Sicherheitssystem, für das mehr als eine Authentifizierungsmethode erforderlich ist, um die Identität des Benutzers für eine Anmeldung oder eine andere Transaktion zu überprüfen.

MFA wird verwendet, um eine mehrschichtige Verteidigung zu erstellen und es einer nicht autorisierten Person zu erschweren, auf ein Netzwerk oder eine Datenbank zuzugreifen.

MFA kombiniert zwei oder mehr unabhängige Anmeldeinformationen: Was der Benutzer weiß (Kennwort), was der Benutzer hat (Sicherheitstoken) und was der Benutzer ist (biometrische Überprüfung).

Beispiele für MFA sind: Aufforderung, ein zusätzliches Einmalkennwort (OTP) einzugeben , das an die Telefon- oder E-Mail-Adresse des Anforderers gesendet wurde, und die Zwei-Faktor-Authentifizierung (2FA) von MFA .

Einmalpasswort (OTP)

Ein Einmalkennwort (OTP) ist eine automatisch generierte numerische oder alphanumerische Zeichenfolge, die den Benutzer für eine einzelne Transaktion oder Sitzung authentifiziert.
OTPs können Authentifizierungs-Anmeldeinformationen ersetzen oder zusätzlich dazu verwendet werden, um eine weitere Sicherheitsebene hinzuzufügen. OTP kann ein Token im Taschenformat oder eine mobile App sein.

Die verschiedenen Arten von OTP sind: HMAC-basiertes Einmalpasswort (HOTP) und ein zeitbasiertes Einmalpasswort (TOTP). HOTP ist ein einfacher Zähler, der jedes Mal erhöht wird, wenn ein OTP generiert wurde, während bei TOTP alle 30 Sekunden ein neues OTP vom Gerät generiert wird. Das TOTP-Passwort ist nur von kurzer Dauer. Das HOTP-Passwort kann für einen unbekannten Zeitraum gültig sein, daher wird TOTP im Allgemeinen als die sicherere Lösung für das Einmalpasswort angesehen.

Zwei-Faktor-Authentifizierung (2FA)

Die Zwei-Faktor-Authentifizierung (2FA), manchmal auch als zweistufige Überprüfung oder Dual-Faktor-Authentifizierung bezeichnet, ist ein Sicherheitsprozess, bei dem zwei verschiedene Authentifizierungsfaktoren verwendet werden, um die Identität des Benutzers für eine Anmeldung oder eine andere Transaktion zu überprüfen.

Die Zwei-Faktor-Authentifizierung bietet ein höheres Maß an Sicherheit als Authentifizierungsmethoden, die nur von einem Kennwort oder Passcode abhängen. 2FA-Methoden basieren darauf, dass Benutzer ein Kennwort sowie einen zweiten Faktor angeben, normalerweise entweder ein Sicherheitstoken oder einen biometrischen Faktor wie einen Fingerabdruck.

Alle Zwei-Faktor-Authentifizierung ist Multi-Faktor-Authentifizierung (MFA), aber nicht jede MFA ist eine 2FA.

Mit diesem Skript fragen wir ab, wer welche Methode eingesetzt wird

  • PhoneAppOTP
  • PhoneAppNotification
  • TwoWayVoiceMobile
  • OneWaySMS

Zuerst stellen wir die Verbindung zum MsolService her.

Verbindung zum MsolService herstellen

Danach starten wir das Powershellskript.

Im Skriptverzeichnis finden wir dann die Ausgabe.

Wer nutzt welche 2MFA Methode

Download-Skript:

MFAReport

Exchange Anmeldung mit und ohne MFA