Active Directory: Microsoft bewirbt passwortlose Anmeldung in Azure

ignite2018

Ohne Passwort in Active Directory anmelden: Microsoft will das Passwort dringend loswerden und bietet seine Alternativen für diverse Azure-Dienste an. Der Grund: Passwörter sind für Microsoft wenig praktisch.

26. September 2018 um 12:43 Uhr / Oliver Nickel

27 Kommentare News folgen (öffnet im neuen Fenster)

Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. (Bild: Microsoft) — Das Passwort auf dem Zettel soll verschwinden, wenn es nach Microsoft geht. Bild: Microsoft

Passwörter haben für Microsoft keine Zukunft(öffnet im neuen Fenster), weshalb sie als "alterndes Relikt der Computing-Vergangenheit" bezeichnet werden. Das Unternehmen bringt seine passwortlose Anmeldemöglichkeiten daher für diverse Azure-Dienste – etwa Active Directory – als Single-Sign-on-Version. Das setzt Microsoft per USB-Stick mit Fingerabdrucksensor um, dem Fido2-Key(öffnet im neuen Fenster). Außerdem bewirbt Microsoft auf der Konferenz Ignite 2018 seine Authenticator-App als Zwei-Faktor-Komponente und hebt die Gesichtserkennung mit Windows Hello als Alternative zum Passwort für Windows 10 hervor.

Neben der Anmeldung per Fingerabdrucksensor bei Active Directory führt Microsoft einen Risikofaktor ein, der aus diversen Informationen berechnet wird, die bei der Anmeldung gesammelt werden – darunter Standortdaten, Nutzerinformationen, Gerätedetails und die genutzte Software. Die Art der Information, die diese Sicherheitsebene erhebt, hängt von den Kunden ab und lässt sich einstellen, etwa wenn nur bestimmte Geräte einer AD-Domäne beitreten dürfen. Mit Hilfe dieses Faktors können Administratoren laut Microsoft eine weitere Sicherheitsebene etablieren.

Microsofts Vision der passwortlosen Zukunft (01:39)

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)

Referentin / Referent im IT-Servicemanagement & IT-Projektmanagement (w/m/d) Bundesinstitut für Öffentliche Gesundheit, Köln (öffnet im neuen Fenster)

Technical Security Officer (w/m/d) IT-Dienstleistungszentrum (ITDZ Berlin), Berlin,Homeoffice (öffnet im neuen Fenster)

Finanzbuchhalter DATEV (m/w/d) GT 3 Software und Beteiligung GmbH, Koblenz (öffnet im neuen Fenster)

IT-Revisor (m/w/d) BAHN-BKK, Frankfurt (öffnet im neuen Fenster)

Leiter des Sachgebiets „Zentrale Dienste“ und zugleich Digitalisierungsbeauftragter (m/w/d) Gemeinde Oftersheim, Oftersheim (öffnet im neuen Fenster)

Service Manager / IT-Koordinator (m/w/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Projektleiter Exportkontrolle/-compliance (w/m/d) Hensoldt, Oberkochen,Ulm,Taufkirchen (öffnet im neuen Fenster)

Technischer Spezialist IT / Drucker Validierung und Support (m/w/d) Finanz Informatik GmbH & Co. KG, Hannover,Münster,Frankfurt am Main (öffnet im neuen Fenster)

Für Microsoft sind diese verschiedenen Anmeldeoptionen sehr wichtig. Deshalb unterstreicht das Unternehmen sein Anliegen mit verschiedenen Zahlen: 81 Prozent aller Datendiebstähle seien auf ein einziges Individuum und damit dessen Passwort zurückzuführen. Jeder einzelne Vorfall koste durchschnittlich 3 Millionen US-Dollar. "Ich denke, eine Sorge, die Leute haben, ist, dass Technologie künftig noch komplizierter wird. Sie realisieren nicht, dass wir dafür gesorgt haben, dass sie simpler und besser wird", meint Rob Lefferts, Vice President bei Microsoft 365 Security.

Es stellt sich die Frage, inwieweit es simpler und einfacher ist, wenn Nutzer immer zusätzliche Hardware für die Anmeldung dabeihaben müssen. Passwortlose Anmeldung auf Basis des Produkts Enterprise Mobility und Security(öffnet im neuen Fenster) ist zudem nicht kostenlos und beginnt bei knapp 9 US-Dollar pro Monat und Nutzer für die E3-Lizenz.

Zur Startseite 27 Kommentare

Anzeige Hier geht es zu Deep Learning mit Microsoft Azure bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen