Hört auf, Passwörter zu verwenden!
In dieser Episode gebe ich einen Überblick über passwortlose Authentifizierungsmöglichkeiten sowie über Rollenbasierte Zugriffssteuerung in Microsoft Azure. Ebenso stelle ich euch das Produkt: Azure Bastion Host vor.
17 Minuten
Podcast
Podcaster
1024 Sekunden über Cloud Computing und IT Security. Der Podcast von Patrick Riedl
Beschreibung
vor 3 Jahren
Die zweite Episode handelt – wie es der Titel schon erahnen lässt – um Möglichkeiten, wie man Passwörter los wird und welche alternative Authentifizierungsmethoden es gibt. Zudem wird im zweiten Teil über rollenbasierte Zugriffsberechtigungen in Microsoft Azure gesprochen.
Passwörter und ihre Notwendigkeit in 2020
Ja tatsächlich ist es noch so, dass viele Personen zu leichte Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten zur Authentifizierung am PC oder bei Online-Services, die noch dazu viel sicherer sind. Wir alle nutzen biometrische Authentifizierung schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso ist es sinnvoll dort wo es möglicht ist die sogenannte Multi-Faktor-Authentifzierung zu aktivieren.
Quellen
https://www.microsoft.com/en-us/security/business/identity/passwordless
https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/
https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/
https://www.nexusgroup.com/why-passwords-not-secure/
https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/
Rollenbasierte Rechteverwaltung in Microsoft Azure
Um den Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch wirklich brauchen gibt es das Konzept der Rollenbasierten Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in dem zweiten Teil dieser Episode
Quelle
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
Microsoft Azure Bastion
Ein relativer einfacher Cloud Service der so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende Infos gibt es dazu auch in meinem englischsprachigen Artikel.
Quelle:
https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access
Passwörter und ihre Notwendigkeit in 2020
Ja tatsächlich ist es noch so, dass viele Personen zu leichte Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten zur Authentifizierung am PC oder bei Online-Services, die noch dazu viel sicherer sind. Wir alle nutzen biometrische Authentifizierung schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso ist es sinnvoll dort wo es möglicht ist die sogenannte Multi-Faktor-Authentifzierung zu aktivieren.
Quellen
https://www.microsoft.com/en-us/security/business/identity/passwordless
https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/
https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/
https://www.nexusgroup.com/why-passwords-not-secure/
https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/
Rollenbasierte Rechteverwaltung in Microsoft Azure
Um den Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch wirklich brauchen gibt es das Konzept der Rollenbasierten Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in dem zweiten Teil dieser Episode
Quelle
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
Microsoft Azure Bastion
Ein relativer einfacher Cloud Service der so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende Infos gibt es dazu auch in meinem englischsprachigen Artikel.
Quelle:
https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access
Weitere Episoden
17 Minuten
vor 3 Jahren
55 Sekunden
vor 3 Jahren
Kommentare (0)