Ansichten:

Die Multi-Faktor-Authentifizierung (MFA) verhindert unbefugten Zugriff auf Ressourcen, indem sie beim Anmelden mehr als eine Form der Authentifizierung erfordert.

Systeme, die MFA verwenden, gewähren Zugriff auf Daten und Anwendungen nur, nachdem Benutzer zwei oder mehr Anmeldeinformationen vorgelegt haben. Häufig verwendete Anmeldeinformationen umfassen Passwörter, PINs, Tokens und Fingerabdrücke. MFA ist effektiv, da Bedrohungsakteure, die in der Lage sind, Systempasswörter zu kompromittieren, wahrscheinlich die zweite Authentifizierungsanforderung nicht erfüllen können.
Hinweis
Hinweis
Verwaltung der Cyber-Risikoexposition erkennt dieses Problem nur für Microsoft Entra-ID. Active Directory verfügt nicht über eine integrierte MFA-Funktion.
Sie können das Problem durch die folgenden Methoden beheben:
System
Schritte
Active Directory
Integrieren Sie Drittanbieter-Tools wie Cisco Duo und Google Authenticator, die Benutzeridentitäten bestätigen und sicheren Zugriff auf Daten und Anwendungen bieten können.
Microsoft Entra-ID
Aktivieren Sie die MFA mit einer der folgenden Methoden:
Hinweis
Hinweis
Wenn Sie Sicherheitsstandards und die benutzerbezogene Microsoft Entra-ID Multi-Faktor-Authentifizierung aktivieren, leitet Verwaltung der Cyber-Risikoexposition die MFA-Konfiguration aus den gesammelten Anmeldedaten ab. Dies kann manchmal zu Fehlalarmen führen, insbesondere bei Konten mit wenigen Anmeldeaktivitäten.