- Microsoft verabschiedet sich von diversen Basic-Auth-Verfahren
Dieser Entwicklung schließt sich mit dem 1. Oktober auch Microsoft an. An diesem Tag im Herbst 2022 schaltet Microsoft die reine Anmeldung per Benutzername und Passwort (Basic-Auth) über gewisse Protokolle an Microsoft 365 Exchange Online ab. Dieser Schritt beeinflusst sowohl die Protokolle Exchange ActiveSync (EAS), MAPI, RPC, Offline Address Book (OAB), Exchange Web Services (EWS), POP, IMAP und Remote PowerShell.
- Was macht Passwörter zu einem Sicherheitsrisiko?
Nicht nur das Wissen der Hacker hat sich im Laufe der Zeit weiterentwickelt, sondern auch die Technik. Hacker können die Passwörter mithilfe von verschiedenen Anwendungen automatisiert knacken. Dabei lassen solche Programme ganze Wörterbücher in nur wenigen Augenblicken durchlaufen. Unterstützt werden solche Programme durch die häufig verwendete Kombination aus ganzen Wörtern und einfachen Zahlenfolgen, wie z.B. Frühling1234 oder abc987.
Schwerer zu überwinden sind biometrische Daten, wie ein Fingerabdruck oder ein Gesichtserkennungs-Tool.
- Wie kann ich weiterhin auf meine Konten zugreifen?
Der Hard- und Softwareentwickler Microsoft lässt die Nutzer mit diesem Problem jedoch nicht allein. Über die Identitäts-Plattform Azure Active Directory (AAD) können Nutzer mittels Modern Authentication per Benutzername, Passwort und Multi-Faktor-Authentifizierung sicher auf deren Konten zugreifen, oder durch Passwordless Authentication gänzlich ohne Eingabe eines Passwortes einsteigen. Mithilfe der Microsoft Authenticator App, eines FIDO2-Sicherheitsschlüssels oder Bestätigungs-SMS/Anruf werden die Gefahren durch die reine Verwendung von Passwörtern in Zukunft vermieden.
KONVERTO unterstützt Sie bei der Aktivierung der modernen Anmeldemethoden und bereiten Sie für die Abschaltung der Basic Authentication im Oktober vor.
- Mit Windows Hello for Business macht KONVERTO Sie passwortfrei!
Windows Hello for Business ersetzt Kennwörter durch eine starke zweistufige Authentifizierung auf Windows Computern. Diese Authentifizierung besteht aus einer neuen Art von Benutzeranmeldeinformationen, die an ein Gerät gebunden ist und ein biometrisches Merkmal oder eine PIN verwendet.
KONVERTO bietet Ihnen sowohl Unterstützung bei der Aktivierung des Dienstes, als auch die dazugehörigen Geräte.
- Erhöhte Sicherheit mit KONVERTO
Als Microsoft Gold-Partner besitzt KONVERTO die Fähigkeiten, die Expertise und das Engagement, Ihnen bei der Implementierung einer Security-Strategie zu helfen. Finden Sie mit uns den Weg hin zur Passwordless Authentication. Nutzen Sie unsere „Strong Authentication“ und profitieren Sie durch die mehrstufige Zugangskontrolle von einem Plus an Sicherheit. Nutzen Sie auch unser Trainingsangebot und schaffen Sie so ein höheres Sicherheitsbewusstsein in Ihrem Unternehmen.
KONVERTO berät Sie gerne in allen Belangen rund um Modern- und Passwordless Authentication.