Abo
  • Services:

Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

Artikel veröffentlicht am ,
Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht.
Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. (Bild: Microsoft)

Passwörter haben für Microsoft keine Zukunft, weshalb sie als "alterndes Relikt der Computing-Vergangenheit" bezeichnet werden. Das Unternehmen bringt seine passwortlose Anmeldemöglichkeiten daher für diverse Azure-Dienste - etwa Active Directory - als Single-Sign-on-Version. Das setzt Microsoft per USB-Stick mit Fingerabdrucksensor um, dem Fido2-Key. Außerdem bewirbt Microsoft auf der Konferenz Ignite 2018 seine Authenticator-App als Zwei-Faktor-Komponente und hebt die Gesichtserkennung mit Windows Hello als Alternative zum Passwort für Windows 10 hervor.

Stellenmarkt
  1. NÜRNBERGER Versicherung, Nürnberg
  2. B. Strautmann & Söhne GmbH & Co. KG, Bad Laer

Neben der Anmeldung per Fingerabdrucksensor bei Active Directory führt Microsoft einen Risikofaktor ein, der aus diversen Informationen berechnet wird, die bei der Anmeldung gesammelt werden - darunter Standortdaten, Nutzerinformationen, Gerätedetails und die genutzte Software. Die Art der Information, die diese Sicherheitsebene erhebt, hängt von den Kunden ab und lässt sich einstellen, etwa wenn nur bestimmte Geräte einer AD-Domäne beitreten dürfen. Mit Hilfe dieses Faktors können Administratoren laut Microsoft eine weitere Sicherheitsebene etablieren.

Für Microsoft sind diese verschiedenen Anmeldeoptionen sehr wichtig. Deshalb unterstreicht das Unternehmen sein Anliegen mit verschiedenen Zahlen: 81 Prozent aller Datendiebstähle seien auf ein einziges Individuum und damit dessen Passwort zurückzuführen. Jeder einzelne Vorfall koste durchschnittlich 3 Millionen US-Dollar. "Ich denke, eine Sorge, die Leute haben, ist, dass Technologie künftig noch komplizierter wird. Sie realisieren nicht, dass wir dafür gesorgt haben, dass sie simpler und besser wird", meint Rob Lefferts, Vice President bei Microsoft 365 Security.

Es stellt sich die Frage, inwieweit es simpler und einfacher ist, wenn Nutzer immer zusätzliche Hardware für die Anmeldung dabeihaben müssen. Passwortlose Anmeldung auf Basis des Produkts Enterprise Mobility und Security ist zudem nicht kostenlos und beginnt bei knapp 9 US-Dollar pro Monat und Nutzer für die E3-Lizenz.



Anzeige
Hardware-Angebote
  1. 18,99€
  2. 199€ + Versand
  3. 206,89€
  4. ab 194,90€

torrbox 27. Sep 2018

Dein Fingerabdruck ist sozusagen irrelevant, weil der gar nicht beim Anbieter...

fraggedreality 27. Sep 2018

Die fido-keys haben keinen Fingerabdruck-Sensor. Es handelt sich dabei um universal...

torrbox 26. Sep 2018

Hmm GA ist nur für 2FA oder? Ich hätte gerne passwortlos angeboten. Login mit Google/FB...

saust 26. Sep 2018

Was hier als PIN bezeichnet wird muss ja nicht nur eine 4stellige Zahlenkombination sein...

nobs 26. Sep 2018

Dem kann ich nur zustimmen. Das funktioniert ja nicht mal bei den Microsoft-eigenen...


Folgen Sie uns
       


Kompaktanlage mit Raspi vernetzt

Wie kann eine uralte Kompaktanlage aus den 90er Jahren noch sinnvoll mit modernen Musik- und Videoquellen vernetzt werden?

Kompaktanlage mit Raspi vernetzt Video aufrufen
Openbook ausprobiert: Wie Facebook, nur anders
Openbook ausprobiert
Wie Facebook, nur anders

Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch

  1. Hack Verwaiste Twitter-Konten posten IS-Propaganda
  2. Openbook Open-Source-Alternative zu Facebook versucht es noch einmal
  3. Klage eingereicht Tinder-Mitgründer fordern Milliarden von Mutterkonzern

Verschlüsselung: Ärger für die PGP-Keyserver
Verschlüsselung
Ärger für die PGP-Keyserver

Die Schlüsselserver für PGP sind so ausgelegt, dass sie fast alles ungeprüft akzeptieren. Das führt zu zahlreichen Problemen, zuletzt wurden die Keyserver aufgrund von Angriffen mit vergifteten Schlüsseln immer unzuverlässiger.
Ein Bericht von Hanno Böck

  1. OpenPGP/GnuPG Signaturen fälschen mit HTML und Bildern
  2. GPG-Entwickler Sequoia-Projekt baut OpenPGP in Rust

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

    •  /