Multifaktorauthentifizierung ist ein zentraler Sicherheitsbaustein für Cloudbasierte Anwendungen. Dabei werden 2 oder mehrere Authentifizierungsmethoden kombiniert. So kann das Risiko minimiert werden dass sich fremde Personen oder Bots mit geleakten Zugangsdaten anmelden. Die Mindestanforderung für eine 2-Faktor Authentifizierung ist „One thing to know, one thing to have“. In der Praxis ist das die Kombination aus Benutzername/Password und einem Handy mit Authenticator App. Viele Unternehmen nutzen schon Cloud-ERP Syteme und stehen vor der Herausforderung ihre Mitarbeiter ohne Diensthandys mit MFA Logins auszustatten. Hardware Tokens sind eine kostengünstige Alternative. Diese Geräte generieren Einmalpasswörter und können im Azure AD pro Benutzer hinterlegt werden. Der Benutzer meldet sich am Cloud System mit seinem Benutzer und Passwort and und gibt danach einen generierten 6-stelligen Code vom Hardware Token ein.
