mfa
-
Emergency Access
Wie mittlerweile jedem bekannt sein sollte, ist die Einrichtung von multi-factor-authentication (MFA) und die Erzwingung von MFA eine gute Idee, um die Sicherheit in Microsoft 365 zu erhöhen. Dabei sollten aber auch die so genannten emergency access accounts nicht vergessen werden.
-
MFA Methoden
Für MFA und den self-service password reset in Microsoft 365 können viele verschiedene Methoden verwendet werden. Dabei gibt es unsichere, weniger sichere, sichere und sogar phishing-resistente Methoden.
-
Fingerabdruckleser geknackt
Microsoft bietet mit Windows Hello for Business (WH4B) eine passwortlose Authentifizierungsmethode. Jetzt wurden einige Fingerabdruckleser geknackt.
-
MFA Optimierungen
MFA (Multi-Factor-Authentication) in Microsoft 365 ist eigentlich ein alter Hut. Eigentlich, da es bei vielen Unternehmen durchaus noch Nachholbedarf gibt. Ich möchte hier aber gar nicht auf die Grundlagen eingehen, die setze ich einfach mal voraus. Trotzdem versuche ich einige kurze Erklärungen mitzuliefern.
-
MFA und Exchange Online
Mit Microsoft 365 ist es sehr einfach, für alle oder bestimmte Anmeldungen die Multifaktorauthentifizierung (MFA) verpflichtend zu machen. Das erhöht die Sicherheit enorm, da ein zu einfaches oder bekannt gewordenes Passwort allein nicht mehr ausreicht, um auf Daten in M365 zuzugreifen. Das Szenario Nehmen wir an, ein Benutzer muss immer eine MFA machen. Ohne Ausnahme.…
-
Gotcha: Windows Hello for Business
Mein heutiges Gotcha zum Thema MS365 und Windows Hello for Business. Ein Kunde möchte in einer hybriden Active Directory (AD) / Azure Active Directory (AAD) Umgebung Windows Hello for Business nutzen. So kann man die Multifaktor Authentifizierung für alle Benutzer verpflichtend machen, ohne dass man ständig den zweiten Faktor manuell eingeben oder bestätigen muss. Das…