{"id":280542,"date":"2023-05-07T20:40:48","date_gmt":"2023-05-07T18:40:48","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280542"},"modified":"2024-06-11T17:53:29","modified_gmt":"2024-06-11T15:53:29","slug":"microsoft-beginnt-ab-8-mai-2023-das-number-matching-bei-mfa-zu-erzwingen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/07\/microsoft-beginnt-ab-8-mai-2023-das-number-matching-bei-mfa-zu-erzwingen\/","title":{"rendered":"Microsoft beginnt ab 8. Mai 2023 das Number Matching bei MFA zu erzwingen"},"content":{"rendered":"

[English<\/a>]Vorsorglich ein kurzer Hinweis an Administratoren, die f\u00fcr Microsofts Cloud-Umgebungen (Azure etc.) in Unternehmen verantwortlich zeichnen. Vermutlich ist es zwar l\u00e4ngt bekannt, aber: Ab dem 8. Mai 2023 stellt der Anbieter Microsoft seine Mehrfaktor-Authentifizierung (MFA) bei Cloud-Diensten zur Erh\u00f6hung der Sicherheit auf das sogenannte Number Matching-Verfahren um.<\/p>\n

<\/p>\n

\"\"Ich gestehe, ich hatte das Thema pers\u00f6nlich nur ganz am Rande mit verfolgt. In meinem k\u00fcrzlich ver\u00f6ffentlichten Blog-Beitrag Stellt Microsoft die Sicherheitsstandards f\u00fcr Mandanten in Azure AD zum 8. Mai 2023 auf MFA um?<\/a> hatte ein Nutzer im Kommentar hier<\/a> darauf hingewiesen, dass Microsoft am 8. Mai 2023 auch was in Punkto Number Matching \u00e4ndere. Am gestrigen Sonntag hat Jochen mich dann in einer pers\u00f6nlichen Nachricht auf Facebook nochmals auf das Thema hingewiesen:<\/p>\n

Hallo G\u00fcnter,<\/p>\n

bin mal gespannt was am 8. passiert, wenn Microsoft Number Matching bei der MFA erzwingt.<\/p>\n

Gab's hier nen Beitrag von Deiner Seite?<\/p><\/blockquote>\n

Mir fiel in diesem Zusammenhang nur der obige Blog-Beitrag ein, wo das Thema durch den Kommentator angerissen wurde. Keine Ahnung, ob das breit bekannt ist und ob es \u00fcberhaupt Probleme geben kann. Ich erw\u00e4hne es aber vorsorglich, falls pl\u00f6tzlich Nutzer im Helpdesk einschlagen.<\/p>\n

Umstellung auf Number Matching bei MFA<\/h2>\n

Microsoft hat am 10. April 2023 den Support-Beitrag How to use number matching in multifactor authentication (MFA) notifications – Authentication methods policy<\/a> zu Azure ver\u00f6ffentlicht, in dem es um den Nummernabgleich (Number Matching) in\u00a0 Microsoft Authenticator-Push-Benachrichtigungen geht. Ziel dieses Ansatzes ist es, die Anmeldesicherheit f\u00fcr Benutzer bei MFA zu verbessern. Der Kernpunkt ist in diesem Beitrag als Anmerkung hervorgehoben.<\/p>\n

\"Microsoft<\/a><\/p>\n

Im Textkasten schreibt Microsoft, dass die Technik zur \u00dcberpr\u00fcfung der Nummern\u00fcbereinstimmung (Number Matching) eine wichtige Sicherheitsverbesserung der Zweitfaktor-Benachrichtigungen in Microsoft Authenticator sei. Und ab dem 8. Mai 2023 beginnt Microsoft damit, die Kontrolle durch Administratoren (\u00fcber die Verwendung von Number Match) zu entfernen, um die Pr\u00fcfung auf Nummern\u00fcbereinstimmung Tenant-weit f\u00fcr alle Nutzer von Microsoft Authenticator-Push-Benachrichtigungen durchzusetzen.<\/p>\n

Die Empfehlung lautete, die Technik zur Pr\u00fcfung auf Nummer\u00fcbereinstimmung in Microsoft Authenticator-Push-Benachrichtigungen zu aktivieren. Microsoft schreibt, dass entsprechenden Dienste nach dem 8. Mai 2023 mit der Bereitstellung dieser \u00c4nderungen beginnen werden. Den Benutzern werden dann die Dialogfelder zur Pr\u00fcfung der Nummern\u00fcbereinstimmung bei der Genehmigung einer Anmeldung zu sehen bekommen.<\/p>\n

Redmond weist vorsorglich darauf hin, dass es durchaus sein kann, dass ein Dienst bereits Number Match-Abfragen anzeigt, w\u00e4hrend ein zweiter Dienst dies (f\u00fcr eine \u00dcbergangszeit) nicht tut. Dies l\u00e4sst sich umgehen, indem Administratoren ein einheitliches Verhalten f\u00fcr alle Benutzer sicherstellen, indem sie die Option zur Pr\u00fcfung auf die Nummern\u00fcbereinstimmung f\u00fcr Microsoft Authenticator-Push-Benachrichtigungen im Voraus im Admin-Center der betreffenden Dienste aktivieren.<\/p>\n

Number Match erkl\u00e4rt<\/h2>\n

Microsoft erkl\u00e4rt das Prinzip der Nummern\u00fcbereinstimmung im Support-Beitrag How to use number matching in multifactor authentication (MFA) notifications – Authentication methods policy<\/a> im Abschnitt Number matching<\/a>. Bei der Anmeldung per MFA erh\u00e4lt der Benutzer vom Microsoft Authenticator eine Push-Benachrichtigung, in der zwei Ziffern angezeigt werden (siehe folgende Abbildung).<\/p>\n

\"Number<\/p>\n

Im Dialogfeld zur Anmeldung am Online-Konto werden dann die Nummern abgefragt. Nur wenn die angezeigten Ziffern der Push-Benachrichtigungen in das Feld eingetragen werden, akzeptiert der Dienst die Anmeldung. Was ich aktuell nicht absch\u00e4tzen kann, ob dies in Unternehmen bei Benutzern zu Problemen f\u00fchren kann und was zu beachten ist.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vorsorglich ein kurzer Hinweis an Administratoren, die f\u00fcr Microsofts Cloud-Umgebungen (Azure etc.) in Unternehmen verantwortlich zeichnen. Vermutlich ist es zwar l\u00e4ngt bekannt, aber: Ab dem 8. Mai 2023 stellt der Anbieter Microsoft seine Mehrfaktor-Authentifizierung (MFA) bei Cloud-Diensten zur Erh\u00f6hung der … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4375,1171,4328],"class_list":["post-280542","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-azure","tag-cloud","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280542","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280542"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280542\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280542"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280542"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280542"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}