Tag Archives: MFA

Warum man sich auf die Textnachricht bei MFA nicht verlassen sollte…

Viele Unternehmen setzen mittlerweile Multi-Faktor-Authentifizierung ein. Hierbei wird eine zweite Methode der Authentifizierung eingesetzt, um den Zugang zu IT-Systemen und das eigene Benutzerkonto abzusichern. Für diesen zweiten Faktor gibt es unterschiedlichste Methoden von SMS bis Anruf und USB-Token. 

Leider scheint die Methode der SMS nicht wirklich die sicherste Variante zu sein. Immer wieder tauchen in Foren und einschlägigen Kreisen die Möglichkeiten auf alle  SMS  recht günstig zu bekommen.

aktuelle Quelle: A Hacker Got All My Texts for $16 (vice.com)

MFA und der Passwort Reset nun kombinierbar

Seit einiger Zeit erwartet und nun verfügbar. Es ist nun möglich beim eigenen Passwortreset der Nutzer (Plan Azure AD P1) die Funktion mit MFA zu kombinieren. Dies erhöht die Sicherheit und Schutz vor unberechtigtem Zurücksetzen des Passwortes.

 

 

via:

https://techcommunity.microsoft.com/t5/azure-active-directory-identity/combined-mfa-and-password-reset-registration-is-now-generally/ba-p/1257355?fbclid=IwAR2ZQC-P8pmxEo-mNO1DN0xK2lq0sPh9LgMInJJyxc_R-_uuOqcJrDuQ8Jg

Azure AD – personenbezogene Daten bleiben in Europa

Seit langer Zeit war es so, dass die Azure AD im globalen Netzwerk in bis zu drei Rechenzentren repliziert werden. Damit war immer ein Rechenzentrum in den USA dabei. Dies führte bei fast allen Unternehmen zu langen Diskussionen und auch technischen Lösungen (keine Namen, sondern Arbeiter ID als Account), um zu verhindern, dass personenbezogene Daten in die USA repliziert werden. Dies ändert sich nun:

Continue reading