zurück zur Übersicht

Microsofts Zukunft ist passwortlos

Thema: Security

Maurice Grassee

Microsofts Zukunft ist passwortlos

Passwörter stellen viele Personen vor das immer gleiche Problem: Da man das gleiche Passwort nicht mehrfach verwenden soll, hat man bei der Anmeldung auf einer Seite oder Anwendung plötzlich das zugehörige Passwort vergessen und stößt folglich den Prozess an, um ein neues festzulegen und dies Monate später erneut zu vergessen. Dies ist nicht nur nervig, sondern löst auch nicht das eigentliche Problem. Denn Passwörter selbst sind einer der häufigsten Einstiegspunkte für Angreifer. Microsoft selbst spricht gar von 921 Passwortangriffen – pro Sekunde!

MFA als erster Schritt zu mehr Sicherheit für Ihr Unternehmen

In diesem Beitrag haben wir Ihnen aufgezeigt, dass Sie sich durch Multi-Faktor-Authentifizierung (MFA) bereits heute besser vor Cyberangriffen schützen können und sollten. So können Sie z.B. mithilfe der Microsoft Authenticator-App jede Ihrer Microsoft 365-Apps und -Dienste kennwortlos nutzen.

Folgen Sie dazu einfach diesen fünf Schritten:
1. Installieren Sie die Microsoft Authenticator App.
2. Melden Sie sich bei Ihrem Microsoft-Konto an.
3. Wählen Sie "Sicherheit" aus. Unter "Erweiterte Sicherheitsoptionen" wird im Abschnitt" Zusätzliche Sicherheit" die Option "Kennwortloses Konto" angezeigt.
4. Wählen Sie "Einschalten" aus.
5. Genehmigen Sie die Benachrichtigung der Authenticator-App.

Durch die MFA reicht es Angreifern nicht aus, bloß ihr Passwort zu kennen, um Zugang zu erhalten. Für die Authentifizierung wird ein weiterer Faktor benötigt - zum Beispiel ein vorher registriertes Gerät oder eine Telefonnummer, was die Sicherheit deutlich erhöht. Durch die zusätzliche Barriere können mit MFA 99% der Cyberangriffe zur Kompromittierung von Konten blockiert werden.

Passkeys sind das Tor zur sicheren, passwortlosen Welt

Bis Ende 2023 möchte Microsoft eine ganzheitliche Implementierung von Passkeys sicherstellen, um so das klassische Passwort inklusive dessen Sicherheitsrisiken abzulösen.
Passkeys sind pishing-resistent und Anbieterübergreifend der Standard der Zukunft.
Dabei geben Nutzer*innen bei der Registrierung für einen Service wie gewohnt die geforderten Daten ein. Doch anschließend erhalten diese ein Schlüsselpaar, wobei der öffentliche Schlüssel auf dem Server gespeichert wird, während der private Schlüssel bei den Nutzer*innen verbleibt.
Bei Anmeldung in z.B. einer App schickt diese eine Anfrage, um den privaten Schlüssel zu erlangen und so den Zugriff zu ermöglichen. Bestätigt wird die Anfrage anschließend durch FaceID oder Fingerabdruck.
Passkeys gelten als besonders sicher, da der Angreifer stets beide Schlüssel benötigt. Sollte der Diebstahl des privaten Schlüssels einmal gelingen, so ist dennoch nicht ersichtlich für welche App oder Webseite dieser denn überhaupt genutzt wird. Durch Passkeys wird das Leben der Nutzer*innen also nicht nur bequemer, sondern auch um ein Vielfaches sicherer!

Die sogenannten FIDO Passkeys schaffen zudem einen Sicherheitsstandard für eine starke Authentifizierung, ohne dabei auf ein bestimmtes Gerät angewiesen zu sein.
Anfang 2023 sollen erste Microsoft-Anwendungen und Webseiten auf die sogenannten FIDO-Passkeys umgestellt werden und Ende des Jahres vollständig implementiert sein – für mehr Cybersicherheit in Ihrem Unternehmen!

Sie sind sich unsicher, ob Ihre aktuelle IT-Konfiguration ausreichend ist? Microsoft verfolgt einen integrierten Zero-Trust Ansatz, den wir Ihnen gerne in einem Gespräch vorstellen möchten. Wir beraten Sie gerne, wie Sie Ihre Security-Konfiguration weiter verbessern können und begleiten Sie auf diesem Weg.



Microsoft 365

Möglichmacher M365 – Warum nicht die Technik den Unterschied macht.
Hier erfahren Sie mehr über die Relevanz des Führungsverständnisses bei einer M365-EInführung.

Microsoft 365

Möglichmacher M365 – Bau dir die Welt, wie sie dir gefällt.
Lesen Sie hier, wie Sie die Vielfalt der M365-Welt nutzen, um sich eine individuelle und produktive Arbeitsumgebung zu schaffen.

Kontakt

BTC AG
Nico Bouillon Microsoft Berater