Moderne Authentifizierung im Azure AD

Die ursprünglich für 2020 angedachte Abkündigung der Standardauthentifizierung und unsicheren Appzugriffe seitens Microsoft und Google wurde zwar aufgrund der Corona-Pandemie auf die zweite Jahreshälfte 2021 (Microsoft) beziehungsweise unbestimmt (Google) verschoben, ist aber immer noch vollumfänglich in Planung. Daher sollten sich Nutzer von Microsoft 365 oder Google Workspace baldmöglichst mit der "modernen Authentifizierung" auseinandersetzen.

Moderne Authentifizierung

Bevor es an die Implementierung geht, stellt sich die Frage, um was es sich bei moderner Authentifizierung oder "modern authentication" überhaupt handelt. Eine einheitliche Definition dieses Begriffs gibt es nicht. Was unterscheidet dann aber die moderne von der bisherigen Authentifizierung? Letztlich geht es dabei um einen Paradigmenwechsel auf Protokollebene, um so die Verfahren den Anforderungen der heutigen Zeit anzupassen.

Ein Grundproblem mit der sogenannten Standardauthentifizierung (Nutzername und Passwort) ist, dass diese Zugangsdaten uneingeschränkt weitergegeben werden können, da keine zusätzliche Prüfung stattfindet. Außerdem benötigen Nutzer für jeden Dienst einen neuen Login, was zu den bekannten Problemen in der Passwortsicherheit führt und für User natürlich nicht komfortabel ist. Single Sign-on (SSO) schafft hier Abhilfe. Dennoch ist SSO nicht mit moderner Authentifizierung zu verwechseln, denn die einmalige Authentisierung mit anschließender automatischer Autorisierung ist auch unter traditionellen Protokollen wie Kerberos möglich.

Als die Grundlagen der Authentifikation gelegt wurden, konnte sich noch niemand den Umfang der vernetzten Welt von heute vorstellen. Die Geschichte des besagten Protokolls Kerberos reicht beispielsweise bis in die 1970er-Jahre zurück, dennoch kommt es in seiner aktuellsten Version auch heute noch zum Einsatz. Für abgeschlossene

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.