In diesem Jahr findet die Microsoft Secure Conference statt Ende März statt. Im Rahmen dessen wird auch einige interessante Sessions rund um das Thema Security geben. Auch ich bin mit MVP Freunden in einer MFA Session dabei.
Tag Archives: MFA
Warum man sich auf die Textnachricht bei MFA nicht verlassen sollte…
Viele Unternehmen setzen mittlerweile Multi-Faktor-Authentifizierung ein. Hierbei wird eine zweite Methode der Authentifizierung eingesetzt, um den Zugang zu IT-Systemen und das eigene Benutzerkonto abzusichern. Für diesen zweiten Faktor gibt es unterschiedlichste Methoden von SMS bis Anruf und USB-Token.
Leider scheint die Methode der SMS nicht wirklich die sicherste Variante zu sein. Immer wieder tauchen in Foren und einschlägigen Kreisen die Möglichkeiten auf alle SMS recht günstig zu bekommen.
aktuelle Quelle: A Hacker Got All My Texts for $16 (vice.com)
MFA und der Passwort Reset nun kombinierbar
Seit einiger Zeit erwartet und nun verfügbar. Es ist nun möglich beim eigenen Passwortreset der Nutzer (Plan Azure AD P1) die Funktion mit MFA zu kombinieren. Dies erhöht die Sicherheit und Schutz vor unberechtigtem Zurücksetzen des Passwortes.
via:
Azure AD – personenbezogene Daten bleiben in Europa
Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun: