Schluss mit Passwort-Chaos und MFA-Frust
- Veroo Consulting GmbH Microsoft Cloud Partner
- 29. März
- 3 Min. Lesezeit
Bei jeder Anmeldung deinen Benutzername eintippen, dein Passwort raussuchen und den MFA-Code vom Handy abtippen, ist genauso nervig wie zeitwändig und leider längst nicht mehr so sicher, wie viele denken.
Genau hier kommt Windows Hello for Business ins Spiel. In diesem Blog zeigen wir dir, warum diese Anmeldemethode nicht nur komfortabler, sondern auch deutlich sicherer ist. Für diejenigen unter euch, die nicht so gerne lesen, haben wir natürlich auch ein neues Youtube-Video hochgeladen.
Inhalt
Warum klassische Anmeldungen heute ein Risiko sind
Falls du unser letztes Video bereits gesehen hast oder den Blog dazu gelesen hast, weißt du schon, dass die klassischen MFA-Verfahren inzwischen keine 100%-ige Sicherheit mehr garantieren.
Moderne Angriffe wie AiTM-Phishing umgehen die MFA komplett, indem sie deine Login-Daten während des Prozesses abfangen und für ihre eigene Anmeldung verwenden, um im Nachgang still und heimlich deinen Account zu übernehmen. Mehr Infos dazu findest du im Video und zugehörigen Blog.
Was ist Windows Hello for Business überhaupt?
Kurz gesagt:
Windows Hello: Anmeldung an deinem Gerät (PIN, Gesicht, Fingerabdruck)
Windows Hello for Business: dieselbe Anmeldung, aber auch für Microsoft 365 & Cloud-Dienste
Der Unterschied zu den üblichen Login-Verfahren liegt darin, dass du bei Windows Hello for Business nicht mit Passwörtern arbeitest, sondern mit Passkeys und kryptografischen Schlüsseln. Dementsprechend meldest du dich nicht mit etwas an, das du weißt, sondern mit etwas, das du besitzt.
Warum das Ganze phishing‑resistent ist
Windows Hello for Business basiert auf der Public Key Infrastructure (PKI), das heißt also:
Dein privater Schlüssel bleibt sicher auf deinem Gerät
Die Cloud kennt nur den öffentlichen Schlüssel
Bei der Anmeldung wird eine mathematische Aufgabe gelöst
Es wird kein Passwort und kein MFA‑Code übertragen
Selbst wenn du auf einer gefälschten Seite landest, gibt es nichts, was ein Angreifer abfangen kann, da du weder Passwörter noch Codes oder Tokens weitergibst.
Dein Tenant muss vorbereitet sein
Damit Windows Hello for Business funktioniert, muss es zentral erlaubt sein. Das erreichst du, indem du im Microsoft 365 Admin Center (admin.microsoft.com) und dann die FIDO2-Authentifizierungsmethode aktivierst. Zusätzlich dazu kannst du festlegen, für welche Benutzer sie gilt. Das würden wir dir nur dann empfehlen, wenn du Windows Hello for Business in einem kleinen Unternehmen einführen willst und es erst einmal selbst oder mit einem kleinen Anteil vom Team testen möchtest.
Wenn du es für eine größere Organisation nutzen willst, solltest du das immer mit deinem internen IT-Team oder deinem IT-Partner abstimmen.
Protipp: Solltest du Zugriff auf das Admin Center haben, ohne dass du Inhaber oder Admin bist, bitte unbedingt abklären. Das sollte nicht so sein.
Windows Hello einrichten
Damit du während der Einrichtung von Windows Hello for Business keine Altlasten mitnimmst oder bestehende Anmeldungen verpfuscht, würden wir dir immer empfehlen, zuerst einmal die bestehende Windows Hello Anmeldung zurückzusetzen. Danach erfordert dein System – wie für Windows üblich – einen Neustart und dann kannst du Windows Hello neu einrichten.
Ob du nun Fingerabdruck oder Gesichtserkennung nutzen willst, ist Geschmackssache, aber die PIN ist Pflicht als Teil des Sicherheitskonzepts.
Sobald du diese festgelegt hast, kannst du dich am Gerät, im Browser oder in Microsoft 365 immer direkt darüber anmelden.
Anmeldung in der Praxis:
Sobald du Windows Hello for Business in deinem Tenant aktiviert hast, wird dir statt der gewohnten Login-Maske von Microsoft bei beispielsweise portal.office.com automatisch vorgeschlagen, dich mit Windows Hello anzumelden. Wenn du das auswählst, musst du kurz in die Kamera schauen oder die PIN bestätigen und bist bereits angemeldet.
Dadurch sparst du dir nicht nur Zeit, sondern auch Nerven und dein Workflow wird nicht unterbrochen
Fazit: Ein großer Sicherheitsgewinn
Wenn du heute noch mit Passwort und MFA arbeitest, ist Windows Hello for Business der logische nächste Schritt, um dein Unternehmen sicherheitstechnisch voranzubringen.
Es schützt nicht nur vor aktuellen Angriffsmethoden, sondern verbessert ganz nebenbei auch die tägliche User Experience – und genau das sorgt dafür, dass diese top Sicherheitsmaßnahmen auch wirklich genutzt werden.
Teste es gerne – natürlich mit der passenden Berechtigung – und teile deine Erfahrungen mit uns!
Liebe Grüße...
Katharina
Kommentare