Mein Schatzzzzz….

Verfasst vonClick Coach - Approach the CoachVeröffentlicht inCloud Dienste, Identität, Multifaktor, Office 365, Passwort-Sicherheit, Risiken absichernSchlagwörter:, , , , ,

Wir haben alle viele Passwörter und Usernamen für jeden Sinn oder Unsinn in der Cloud. Wirklich alle Anbieter von Apps wollen, dass Du ein Login erstellst am liebsten natürlich ein kompliziertes mit Buchstaben und Zahlen, dass nicht leicht zu erraten ist. Wenn Du Glück hast, kannst Du Dich sogar mit der eigenen e-mail Adresse anmelden. Dazu kommt nun der verbreitete Sicherheits-Trend auch für simple Dienste bereits 2-Faktor Authentisierung zu hinterlegen. Was bedeutet das praktisch für eine Privatperson, die sich in der Cloud bewegt? Du musst Dich mehrmals am Tag irgendwo anmelden. Ohne eine Passwortdatenbank wie Lastpass geht es nicht, denn niemand kann sich so viele Passwörter merken. Natürlich könnte man geneigt sein mit Mustern zu arbeiten oder immer das gleiche Passwort zu benutzen aber das ist ein sicherheitstechnischer Totalschaden.

Wäre es nicht schön man hätte ein Login, frei nach Tolkien? Ein Passwort um sie alle zu binden? Mein Schatzzz…

Welcher Schlüssel passt zu welchem Schloss?

Wir unterscheiden zwischen:

  • Authentisierung (wer bin ich?)
  • Authorisierung (was darf ich?)

Die Identitäten können dabei getrennt von den Berechtigungen verwaltet werden. Warum ist das ein Vorteil? Hacker greifen immer das schwächste Glied in der Kette an und versuchen dann von dort aus auf weitere „Assets“ zuzugreifen. Verwende ich das gleiche Passwort bei der Website des Schachclubs wie bei Amazon muss der Hacker nur die Login Datenbank Deinens Schachclubs angreifen und er hat das Passwort um in Deinem Namen Online Käufe zu tätigen.

Wenn wir nun aber eine zentrale Stelle haben, die professionell Identitäten verwaltet und schützt, dann ist es besser dieser Stelle die Verwaltung der Identitäten zu überlassen. Der Hacker muss immer die gleiche Stelle angreifen, egal ob er den Schachclub oder den Online Shop im Visier hat.

Eine Identiät um sie alle zu binden?

Wichtig ist, dass für diese zentrale Identität dann auch wirklich ein sicheres Passwort und noch wichtiger 2-Faktor Authentisierung verwendet wird. Um das besser zu verstehen, stellen wir uns folgende Frage: Wie weiss ich als Internet Nutzer, dass ein gehacktes Passwort von mir am anderen Ende der Welt gerade für einen nicht autorisierten Login genutzt wurde? Ohne 2-Faktor Authentisierung -> GAR NICHT.

Das Azure Login ist bereits die zentrale Identität für alle Microsoft Services (Azure, M365…) kann aber auch für weitere Dienste wie Zoom, Dropbox etc. genutzt werden. Im nächsten Beitrag zeige ich konkret auf wie die Microsoft Azure Identität als Login für andere Internet Dienste genutzt werden kann.

Richtig schützen, statt Passwortsalat
  • Verwende den Der Vorschlagshammer um eigene Ideen einzubringen
  • Kauf Dir das T-Shirt und wir investieren jeden Franken wieder in die Website 🙂

Veröffentlicht von Click Coach - Approach the Coach

I’ve been working in IT for over 20 years, mainly within the Microsoft world. Over the years, I’ve come across the same questions and problems again and again. On my blog, I share tips and tricks on all kinds of IT topics. It’s not meant for IT pros — but they’re welcome to read along too! 😊

Hinterlasse einen Kommentar