Zwei-Faktor-Authentifizierung (2FA) bei Office365: sicher, einfach und nur ein geringer Aufwand

Office365 ist in Zeiten des Home-Office für viele Unternehmen (und Privatpersonen) ein potenzielles Sicherheitsproblem. Die Anwendungen laufen an unterschiedlichen Standorten auf verschiedenen Geräten. Beispielsweise ein verlorener und unzureichend gesicherter Laptop ermöglicht einen unbefugten Zugriff auf sensible Daten über Anwendungen wie Teams. Die Zwei-Faktor-Authentifizierung (2FA) ist ein geeignetes Werkzeug, um das Schutzniveau bei der Nutzung entsprechender Lösungen spürbar zu erhöhen.

Warum Zwei-Faktor-Authentifizierung?

Werden Passwörter gehackt und z.B. im Darknet angeboten (dies ist leider ein lukrative Geschäftsmodell unter Hackern), erhalten Unbefugte unbemerkt Zugriff zu allen Ihren E-Mails und abgespeicherten Daten in der Microsoft Office365-Cloud.

Um die Abhängigkeit von einem Passwort zu reduzieren, wird mit aktiver 2FA beim Anmeldeversuch neben E-Mail-Adresse und Passwort ein zusätzliches Einmal-Passwort abgefragt.

Dieses Einmal-Passwort wird alle paar Sekunden neu-generiert und über einen vom Nutzer gewählten Kanal bereitgestellt, auf den im Optimalfall nur der Mitarbeiter Zugang hat (z. B. Durchsage per Telefon auf der Telefonnummer seiner Wahl, als SMS auf das Handy, über eine Smartphone-App oder über eine spezielle Authentifizierungshardware) – weitere Hintergrundinfos finden Sie in unserem Beitrag: Mehr digitale Sicherheit durch 2FA.

Fazit: Eine 2FA ist einfach, hat eine große Wirkung und beeinträchtigt den Nutzungskomfort im Alltag praktisch nicht!

2FA: Zwei Geräte werden zur Freigabe benötigt

Gängig verlangt Office365 eine Anmeldung mittels Benutzernamen und Passwort. Wer sich z.B. in einer App auf einem Gerät angemeldet hat, kann anschließend auch die weiteren Anwendungen nutzen. Bei einer 2FA kommt ein zweites Gerät hinzu: Beispielsweise auf einem Smartphone müssen Sie die Nutzung von Office365 gestatten. Microsoft bietet beispielsweise eine spezielle “Authenticator App”, die sowohl für Android als auch für iOS bereitsteht. Über die Anwendung erteilen Sie die Freigabe für die Nutzung.

Die einmalige Einrichtung der 2FA bei Office365 gelingt innerhalb weniger Minuten

Die 2FA für Office365 muss einmalig für ein Konto durchgeführt werden. Hierfür sind die folgenden Schritte notwendig, die sich für Windows und MacOS nicht unterscheiden:

1. Der System-Administrator gibt über das Microsoft Office-Admin-Center die 2FA frei. Dieser Schritt ist für Sie als Nutzer unsichtbar – entsprechend bedeutet er für Sie keinen Aufwand.
2. Sie melden sich bei Office.com mit Ihren Zugangsinformationen an.
3. Auf die Frage “Auf welchem Weg sollen wir Sie kontaktieren?” wählen Sie “Mobile App”. Es werden Ihnen zwar auch Alternativen angezeigt, aber die App bedeutet den geringsten Aufwand.
4. Auf Ihrem Computer-Bildschirm ist jetzt ein QR-Code zu sehen.
5. Laden Sie die “Microsoft Authenticator App” herunter.
6. Loggen Sie sich in der App mit Ihren Zugangsdaten ein.
7. Scannen Sie den QR-Code auf dem Computerbildschirm.
8. Geben Sie auf dem PC-Bildschirm den Code ein, der nun in der App zu sehen ist.

Damit ist die Einrichtung der 2FA abgeschlossen. Sie werden für die Umsetzung in der Regel nur zwei bis drei Minuten benötigen.

Video-Anleitung zur Einrichtung

Der Coup: Das Zweitgerät gilt jetzt als “vertrauenswürdig”

Ab sofort können Sie wie gewohnt weiterarbeiten, solange sich das Zweitgerät (also das Smartphone, Tablet, etc.) in der Nähe des Computers befindet. Es wird vom System als vertrauenswürdig eingestuft und erteilt so automatisch die Freigabe. Wenn Sie möchten, können Sie aber auch jede Nutzung einer Office-App einzeln freigeben (z.B. mittels Biometrie am Handy). Verlieren Sie beispielsweise Ihren Laptop, so ist die Nutzung der Apps unmöglich, da das Zweitgerät fehlt. Haben Sie keinen Zugriff auf dieses mehr, können Sie die 2FA für ein neues Gerät einrichten.

Anders ausgedrückt: Nur zwei bis drei Minuten Ihrer Zeit machen Ihre tägliche Arbeit erheblich sicherer.