Das war ich – das war ich nicht

Neu für MySignins – Nutzer können verdächtige Zugriffe melden

Azure AD My Sign-Ins ist jetzt global verfügbar. Dieses Feature ermöglicht es Endnutzern, ihre Anmeldungshistorie auf ungewöhnliche Aktivitäten zu prüfen. Auf einer Übersichtsseite können sie Details zu den letzten Anmeldungen sehen: Datum, Betriebssystem, Browser, Ort, IP-Adresse, Account und App.

Über die Suchfunktion können Nutzer die Anmeldungen zudem filtern: unseuccessful, Land, Browser, Betriebssystem, App und Nutzerkonto.

Das war ich nicht

Die Anwendung zeigt darüber hinaus nicht erfolgreiche Anmeldeversuche an. My Sign-Ins erlaubt so Rückschlüsse darüber,

• ob jemand versucht, das Passwort zu erraten
• ob ein Angreifer sich erfolgreich von einem fremden Ort angemeldet hat
• auf welche Apps Angreifer zugreifen möchten

Ungewöhnliche Aktivitäten, die Microsoft Identity Protection ermittelt hat, zeigt My Sign-Ins als Erstes an. Nutzer haben nun die Möglichkeit, direkt Rückmeldung zu geben: Über Buttons können sie auswählen: „This wasn’t me (Das war ich nicht)“ oder „This was me (Das war ich)“. Bei allen Konten, für die keine Informationen hinsichtlich verdächtigem Zugriff vorliegen, sieht der Nutzer direkt die Übersicht der letzten Zugriffe (recent activity).

Falls ein Nutzer „This wasn’t me“ klickt, weist ihn ein Dialog an, sein Passwort zu ändern und seinen Sicherheitsstatus zu überprüfen.

Microsoft weist darauf hin, dass Nutzer sich nicht alleine auf die Ortsangabe für die Bewertung der Anmeldungen verlassen sollten. Insbesondere bei Anmeldungen von mobilen Geräten kann die Ortsangabe irreführend sein, da diese sich auf die IP-Adresse (IP Address Geolocation) bezieht. Diese könnte auch durch unerwartete Orte geroutet worden sein.

Administratoren können in den Audit Logs die Bewerbungen der Nutzer einsehen und entscheiden, ob sie deren Einschätzung übernehmen oder nicht. Die Rückmeldung „This wasn’t me / This was me“ trägt dazu bei, die Genauigkeit des Risikomanagements langfristig zu verbessern.