Microsoft will das Ende des Passwort-Zeitalters einläuten. Auf seiner jährlichen Ignite-Konferenz propagierte der Konzern deshalb für Enterprise-Kunden die passwortlose Anmeldung mittels Microsoft Authenticator bei Azure Active Directory (Azure AD) – und somit allen verbundenen Diensten und geschäftlichen Anwendungen.
„Die Authenticator-App ersetzt Ihr Passwort mit einer sichereren Anmeldung mit mehreren Faktoren, die Ihr Smartphone mit Ihrem Fingerabdruck, erkanntem Gesicht oder PIN verbindet“, schreibt im einem Blogeintrag Rob Lefferts, bei Microsoft als Corporate Vice President für Sicherheit verantwortlich. „Mit dem Verfahren der Multi-Faktor-Anmeldung können Sie Kompromittierungen um 99,9 Prozent verringern. Niemand erlaubt Unternehmen die Beseitigung von mehr Passwörtern als Microsoft. Heute rufen wir das Ende des Passwort-Zeitalters aus.“
Microsofts Cloud-Erfahrung, argumentiert Lefferts, erlaubt ihm ihm die Bereitstellung von Sicherheitstechnik der Enterprise-Klasse: „So benutzen wir beispielsweise die Einsichten aus der Verarbeitung von monatlich Milliarden authentifizierten Anmeldungen bei Cloud-Diensten, um Kunden bei Azure Active Directory (AD) einen vom berechneten Risiko abhängigen Zugriff zu geben.“
Außerdem will Microsoft seine Cloud-Angebote mit zusätzlichen Sicherheitsfeatures differenzieren. Secure Score – so etwas wie eine Ergebniskarte, deren Punktzahl den aktuellen Stand der Sicherheit beziffert – wird auf alle Microsoft-365-Dienste erweitert. Zusätzlich wird Secure Score für hybride Cloud-Workloads im Azure Security Center verfügbar.
Auf der Ignite-Konferenz in Orlando im US-Bundesstaat Florida wurde außerdem Microsoft Threat Protection angekündigt. Es ist als integrierte Sicherheitslösung für Erkennung, Untersuchung und Sanierung über Endpunkte, Dokumente, Identität und Infrastruktur hinweg in der Microsoft-365-Administrationskonsole gedacht. Laut Microsoft soll das Analysten tausende Arbeitsstunden ersparen, indem es ihnen hilft, alltägliche Sicherheitsaufgaben zu automatisieren.
[mit Material von Liam Tung, ZDNet.com]
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
