Microsoft 365 Security

Dressurausbildung Daniel Köck

Microsoft 365 Security

Authentifizierungsmethoden in Microsoft Entra ID: OATH Token

Zuletzt aktualisiert: 05. Juni 2025 | Veröffentlicht: 03. Dezember 2024 | Geschrieben von Köck Bernhard | Zugriffe: 672

Entra ID MFA kann sehr einfach über die Microsoft Authenticator App bereitgestellt werden, was eine sehr einfache Nutzung ermöglicht. Allerdings wird dazu ein Smartphone benötigt.
Und das ist der Punkt, der es dann doch nicht ganz so einfach macht. Nicht jeder Mitarbeiter hat ein Firmenhandy und das private Handy möchte auch nicht jeder Mitarbeiter für berufliche Zwecke nutzen. Und jetzt kommen die Hardwaretokens ins Spiel.

Man muss also nicht jedem Mitarbeiter zwingend ein Firmenhandy zur Verfügung stellen, sondern es reicht ein Hardwaretoken.

Voraussetzungen

• Azure Active Directory Plan 1 oder 2
• OATH TOTP Token
• Wichtig ist hier TOTP (Time-based One-time Password), HOTP (Hash-based One-time Password) werden nicht unterstützt
• Beispiel für Token: Feitian c200 oder Feitian c200
Anmerkung: Wir unterstützen Sie gerne bei der Anschaffung und Einrichtung des OATHTokens. Schreiben Sie ein Mail an support(@)virtualschool.at

Eine Schritt für Schritt Anleitung finden Sie auf der Webseite Virtualschool.at (Downloads)

weitere Quellen:

Microsoft Learn

Selfservice for hardware (OATH)

Schutzmaßnahmen in Microsoft Entra ID vor Device Code Phishing Angriffen einrichten

Zuletzt aktualisiert: 05. Juni 2025 | Veröffentlicht: 02. März 2025 | Geschrieben von Köck Bernhard | Zugriffe: 227

Device Code Phishing ist eine raffinierte Methode, bei der Angreifer den Device Code Flow ausnutzen, um Authentifizierungs-Tokens zu stehlen. Diese Tokens ermöglichen es den Angreifern, auf kompromittierte Konten zuzugreifen und Daten sowie Dienste zu missbrauchen.

Besonders gefährlich ist diese Methode, da sie viele herkömmliche Sicherheitsmechanismen wie Multi-Faktor-Authentifizierung umgeht.

Quelle:
Microsoft Artikel zum Thema: Storm-2372 führt Phishing-Kampagne für Gerätecode durch

Security insider

Schutzmaßnahmen einrichten:

Eine sehr gute Anleitung zum Einrichten einer Conditional Access Policy gibt es auf scloud.work oder bei Azure with Tom

Eine sehr gute Video Anleitung von Andreas Dieckmann gibt es hier

Break Glass Accounts in Microsoft Entra ID mit Fido Key erstellen

Zuletzt aktualisiert: 04. Dezember 2024 | Veröffentlicht: 03. Dezember 2024 | Geschrieben von Köck Bernhard | Zugriffe: 366

Ein Microsoft Entra Notfallkonto (Break Glass Account) ist ein hoch privilegierter Notfallzugriff, um in kritischen Situationen auf Azure-Ressourcen zuzugreifen, wenn herkömmliche Zugangswege nicht verfügbar sind.
Auf der Webseite Virtualschool.at (Downloads) finden Sie eine Schritt für Schritt Anleitung, wie Sie mit Microsoft Entra Notfallkonten und einem Security-Key (FIDO2) den Zugriff auf Azure jederzeit sicherstellen und gleichzeitig Risiken minimieren können.