Mit den Worten „Kein Unternehmen lässt Unternehmen mehr Passwörter eliminieren als Microsoft“ wurde die heutige Keynote der Ignite 2018 eröffnet.
Neue Funktionen für Microsoft Authenticator
Am ersten Tag der Entwicklerkonferenz in Orlando kündigten die Redmonder eine Reihe von neuen Sicherheitsfunktionen für Windows und Verbesserungen für die Authenticator-App an.
Die Microsoft Authenticator App dürfte vielen Usern von Windows und Microsoft-Diensten ein Begriff sein. Sie vereinfacht die 2-Faktor-Authentifizierung, indem man eine Anmeldung ganz bequem vom Smartphone aus bestätigen kann.
Eine der neuen Funktionen der App, soll die passwortlose Anmeldung bei fast allen Azure Active Directory Diensten sein. Da es über Tausend solcher Dienste gibt, haben die Redmonder mit einem Schlag mehrere Tausend Passwörter eliminiert.
Welche Neuerungen gab es noch?
Damit aber nicht genug kündigte das Unternehmen auch Neuerungen für Microsoft Secure Score an, das eine Art Zeugnis für Sicherheit ist. Der Service umfasst nun auch den Support für Enterprise Mobility + Security und Azure Security Center. Laut Microsoft soll die Wahrscheinlichkeit einer Sicherheitslücke mit Secure Score um das 30-fache verringert werden.
Ein weiterer Sicherheitsdienst, welchen Microsoft heute vorgestellt hat, ist Microsoft Threat Protection. Dieser Service vereint alle fortgeschrittenen Bedrohungsschutzdienste des Unternehmens zu einem Microsoft 365 Angebot. Doch wie erkennt die Software die Bedrohungen? Nach Aussagen von Microsoft handelt es sich um eine Kombination aus einem menschlichen und einem KI-Element. Durch diese Kombination sollen sich Bedrohungen schneller reduzieren lassen.
Auch für die Benutzer in der Cloud hat das Unternehmen heute eine neue Software vorgestellt. Die Software trägt die Bezeichnung Azure Confidential Computing. Der Dienst ist auf den Schutz der Daten in der Cloud ausgelegt. So sollen die in der Azure Cloud befindlichen Daten geschützt und Anonym gehalten werden. Damit braucht sich ein Unternehmen keine Sorgen um Datenschutzverletzungen machen.
Jedes Jahr aufs Neue betont das Unternehmen, die IT ein bisschen sicherer zu machen. Das US-Unternehmen will nach eigenen Aussagen auch ein Programm zur Verteidigung der Demokratie haben. Dieses Programm soll darauf abzielen, die Sicherheit bei Wahlen zu erhöhen.
Was haltet Ihr von dem Sicherheitsverständnis von Microsoft?
Von cloudgestütztern Passwortersatzdiensten halte ich gar nichts. Dezentrale Passwörter in der Hand des lokalen Verwenders sind das Nonplusultra in Sachen Sicherheitsarchitektur. Gerade auch in Unternehnen. Wer gerne US-Behörden uneingeschränkten Vollzugriff gibt, der kann das ja gerne tun. Alle anderen fahren konventionell besser.
Der Zentralrat der Aluhutträger ist empört.
Leider ist deine Aussage mehr als unangemessen. Jeder hat seine Ansichten und wenn “gast” nunmal der Ansicht ist, dass er gerne bei seinem eigenem Passwort bleibt und den Zugriff nicht gerne an die Authenticator App abgibt, dann ist das vollkommen in Ordnung. Es gibt bestimmt viele “Aluhutträger” da draußen, aber der Kommentar von Gast hat nichts damit zu tun. Natürlich ist die Frage, ob US-Behörden wirklich “uneingeschränkten Vollzugriff” haben, aber bedenken zu äußern ist richtig und wichtig.
Die Authenticator App ist da wahrscheinlich doch einiges bequemer und immer noch sicherer, als ein Dutzend (fast) gleichlautender oder fein säuberlich auf einem Zettel unter der Schreibunterlage notierter Passwörter, welche da vielleicht auch noch dazu schon über ein Jahr nicht geändert wurden… Microsoft ist sich da der Problematik eventuell nicht autorisierter Zugriffe sicher bewusst und wird da durch entsprechende Maßnahmen das Risiko eines solchen GAUs auf null Prozent drücken. Denn sogar die Tatsache eines erfolgten Zugriffs durch extrem verschwiegene Behörden könnte geleakt werden, erst recht bei erfolgter Industrie-Spionage… Bei den konkurrierenden Clouds würde man jubeln, wenn da nur irgendetwas dergleichen… Weiterlesen »
Bei Authentificator ist ein “fi” zu fiel, äh, viel.
Wer auf die verwegene Idee kommt, die Store-App aufzurufen und nach Authenticator zu suchen, wird mit der hochentwickelten Microsoft Store-KI konfrontiert: Gibt’s dort nicht. Beschämend für Microsoft. Gut dass es Google gibt, die finden dass problemlos.
Geht man über die Store-Webseite, findet man die App allerdings.
Edith sagt: Gibt’s eh nur für IOS und Android. Hätt ich auch selbst drauf kommen können. 🙁
Die Apps gibt’s natürlich auch für Windows Phone…ob sie weiter gepflegt wird steht allerdings auf einem anderen Blatt.
Du hast recht, teste ich mal an..
Interessante Idee von Microsoft, ich nutze den iCloud Schlüsselbund von Apple, der Microsoft Autenticator bietet da natürlich ein wenig mehr Sicherheit, jedoch ist es für mich einfacher, das Passwort automatisch eingesetzt zu bekommen. Am Ende muss jeder selber entscheiden, was er für sicherer hält, es muss nur die Möglichkeit bleiben, eigene Passwörter verwenden zu können, dann kann sich auch niemand beschweren. 🙂
Ich finde es gut. Nach all dem Debakel mit Windows Phone, Groove und anderem wieder Mal ein Punkt der für einen Verbleib im Microsoft-Ökosystem spricht.
Schön für Leute in Großraum-Büros, wo ein ständiges Kommen und Gehen von Außendienst-Mitarbeitern herrscht, bepackt mit Laptop-Taschen, Aktenkoffern und allerlei Gerät… und ein Wechsel an den Arbeitsplätzen im halbstündlichen Termin-Takt stattfindet… Da werden dann die späteren Bemühungen Googles, auch in solchen Enterprise-Umgebungen erfolgreich einzusteigen, durch solcherart aufgebaute Hürden für‘s erste einmal doch ordentlich gebremst werden… Und bei den kleineren KMUs wird dem Thema Sicherheit meist ohnehin (noch) nicht derart viel Aufmerksamkeit geschenkt. Gut, dass sich da jetzt Microsoft auch im besonders sensiblen Bereich Sicherheit noch verstärkt abzusichern versucht und so dann noch effizienter und guten Gewissens mit dem schlagenden Argument… Weiterlesen »
Die zweistufige Identifikation mit Absenden erst der Mailadresse und danach erst das Setzenkönnens des Passworts finde ich nur eines: umständlich. Bis jetzt hat mir niemand erklären können, wieso das eine Erhöhung der Sicherheit bringen könnte, als wenn ich das in einer Loginmaske auf ein Mal eintrage und absende. 1) Wenn es dann eine Ablehnung des Zugangs gibt, dann weiß ich bei einem einstufigen Loginversuch als „Böser“ nicht, ist es die Mailadresse oder das Passwort, also wird das Knacken erschwert. Beim Zweistufigen komme ich erst zur zweiten Stufe, wenn die Mailadresse ein OK hat, muss also dann nur noch am Passwort… Weiterlesen »