November 2023
-
Emergency Access
Wie mittlerweile jedem bekannt sein sollte, ist die Einrichtung von multi-factor-authentication (MFA) und die Erzwingung von MFA eine gute Idee, um die Sicherheit in Microsoft 365 zu erhöhen. Dabei sollten aber auch die so genannten emergency access accounts nicht vergessen werden.
-
MFA Methoden
Für MFA und den self-service password reset in Microsoft 365 können viele verschiedene Methoden verwendet werden. Dabei gibt es unsichere, weniger sichere, sichere und sogar phishing-resistente Methoden.
-
Fingerabdruckleser geknackt
Microsoft bietet mit Windows Hello for Business (WH4B) eine passwortlose Authentifizierungsmethode. Jetzt wurden einige Fingerabdruckleser geknackt.
-
MFA Optimierungen
MFA (Multi-Factor-Authentication) in Microsoft 365 ist eigentlich ein alter Hut. Eigentlich, da es bei vielen Unternehmen durchaus noch Nachholbedarf gibt. Ich möchte hier aber gar nicht auf die Grundlagen eingehen, die setze ich einfach mal voraus. Trotzdem versuche ich einige kurze Erklärungen mitzuliefern.
-
Warum Zertifikate kaputt sind
Einführung Zuerst eine kurze Erklärung für alle, die nicht so technisch unterwegs sind. Fast jeder nutzt täglich Zertifikate. Auch wenn die allermeisten sich dessen gar nicht bewusst sind. Aber jeder Aufruf der Google Internetseite ist mittlerweile per TLS verschlüsselt, erkennbar am https:// in der Adresszeile. Das gilt heutzutage für fast alle Internetseiten. Aber auch außerhalb…