Microsoft will das Ende des Passwort-Zeitalters einläuten. Auf seiner jährlichen Ignite-Konferenz propagierte der Konzern deshalb für Enterprise-Kunden die passwortlose Anmeldung mittels Microsoft Authenticator bei Azure Active Directory (Azure AD) – und somit allen verbundenen Diensten und geschäftlichen Anwendungen.
„Die Authenticator-App ersetzt Ihr Passwort mit einer sichereren Anmeldung mit mehreren Faktoren, die Ihr Smartphone mit Ihrem Fingerabdruck, erkanntem Gesicht oder PIN verbindet“, schreibt im einem Blogeintrag Rob Lefferts, bei Microsoft als Corporate Vice President für Sicherheit verantwortlich. „Mit dem Verfahren der Multi-Faktor-Anmeldung können Sie Kompromittierungen um 99,9 Prozent verringern. Niemand erlaubt Unternehmen die Beseitigung von mehr Passwörtern als Microsoft. Heute rufen wir das Ende des Passwort-Zeitalters aus.“
Microsofts Cloud-Erfahrung, argumentiert Lefferts, erlaubt ihm ihm die Bereitstellung von Sicherheitstechnik der Enterprise-Klasse: „So benutzen wir beispielsweise die Einsichten aus der Verarbeitung von monatlich Milliarden authentifizierten Anmeldungen bei Cloud-Diensten, um Kunden bei Azure Active Directory (AD) einen vom berechneten Risiko abhängigen Zugriff zu geben.“
Außerdem will Microsoft seine Cloud-Angebote mit zusätzlichen Sicherheitsfeatures differenzieren. Secure Score – so etwas wie eine Ergebniskarte, deren Punktzahl den aktuellen Stand der Sicherheit beziffert – wird auf alle Microsoft-365-Dienste erweitert. Zusätzlich wird Secure Score für hybride Cloud-Workloads im Azure Security Center verfügbar.
Auf der Ignite-Konferenz in Orlando im US-Bundesstaat Florida wurde außerdem Microsoft Threat Protection angekündigt. Es ist als integrierte Sicherheitslösung für Erkennung, Untersuchung und Sanierung über Endpunkte, Dokumente, Identität und Infrastruktur hinweg in der Microsoft-365-Administrationskonsole gedacht. Laut Microsoft soll das Analysten tausende Arbeitsstunden ersparen, indem es ihnen hilft, alltägliche Sicherheitsaufgaben zu automatisieren.
[mit Material von Liam Tung, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…