Freigeben über

Conditional access greift erst NACH erfolgreicher Erst-Authentifikation? Serious?

Anonym
2022-10-22T15:59:00+00:00

Hej,

ich möchte gerne über den conditional Access konfigurieren, aus welchen Ländern man sich mit dem M365 Tenant verbinden kann. Jetzt lese ich da:

https://learn.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-policy-location

dass das Blocking erst dann greift, wenn sich der User/Dienst erfolgreich "first factor" authentifiziert hat.

Verstehe ich das richtig, dass die böse Hackerin auf der anderen Seite des Erdballes in Ruhe Passwörter ausprobieren kann, nur wenn sie es erraten hat, wird sie nicht rein gelassen? Ist das dann nicht trotzdem fatal, wenn man dann - z.B. aufgrund der Domain des Opfers es mit einem Botnet-Member grau aus diesem Land versucht?

Falls die Erklärung jetzt ist, dass die Fehlermeldung die gleiche ist, egal, ob man das falsche Passwort hat oder im falschen Land sitzt,so denke ich mir, dass man das mit z.B Statistiken der Antwortzeit sehr wohl herausfinden oder zumindest eingrenzen kann. Warum macht man es nicht einfach anders rum?

Wie ist eure Meinung dazu?

Lg, Willy

Microsoft 365 und Office | Installieren, Einlösen, Aktivieren | Geschäftlich | Andere

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen.

0 Kommentare

2 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2022-10-24T13:10:49+00:00

    Hallo Willy,

    Wenn du die MFA Authentifizierung für deine Organisation aktivierst, dann wird der Zugriff auf die Kontos sicher, denn man braucht physisch die Handy um an das Microsoft 365 Konto anzumelden.

    Im von dir gegebenen Artikel ist es klar geschrieben - Der bedingte Zugriff nicht ist als erste Abwehrmaßnahme einer Organisation für Szenarien wie Denial-of-Service-Angriffe (DoS) gedacht, sondern kann Signale von diesen Ereignissen nutzen, um den Zugriff zu bestimmen.

    Man konnte auch VPN um den IP seines Zugangs zu ändern, so man kann diese Richtlinie aktivieren, wenn man es nötig für seine Organisation findet. 

    Mit freundlichen Grüssen

    Galin Karlov

    Microsoft 365 Support Engineer

    0 Kommentare
  2. Anonym
    2022-10-26T19:03:47+00:00

    Danke Galin, 2FA ist mir ein Begriff. Aber die Presse ist voll von Meldungen, dass auch die immer wieder umgangen wird.

    Aber ich verstehe, dass es kein Sicherheitsfeature ist und Microsoft kein Feature bietet, um diese Art von Angriffen einzudämmen. Danke, damit kann ich die Situation einschätzen und mich nach einer anderen Sicherheitslösung für meine Kunden umsehen.

    0 Kommentare