Hört auf, Passwörter zu verwenden!
In dieser Episode gebe ich einen Überblick über passwortlose
Authentifizierungsmöglichkeiten sowie über Rollenbasierte
Zugriffssteuerung in Microsoft Azure. Ebenso stelle ich euch das
Produkt: Azure Bastion Host vor.
17 Minuten
Podcast
Podcaster
1024 Sekunden über Cloud Computing und IT Security. Der Podcast von Patrick Riedl
Beschreibung
vor 3 Jahren
Die zweite Episode handelt – wie es der Titel schon erahnen lässt –
um Möglichkeiten, wie man Passwörter los wird und welche
alternative Authentifizierungsmethoden es gibt. Zudem wird im
zweiten Teil über rollenbasierte Zugriffsberechtigungen in
Microsoft Azure gesprochen. Passwörter und ihre Notwendigkeit in
2020 Ja tatsächlich ist es noch so, dass viele Personen zu leichte
Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie
vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten
zur Authentifizierung am PC oder bei Online-Services, die noch dazu
viel sicherer sind. Wir alle nutzen biometrische Authentifizierung
schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso
ist es sinnvoll dort wo es möglicht ist die sogenannte
Multi-Faktor-Authentifzierung zu aktivieren. Quellen
https://www.microsoft.com/en-us/security/business/identity/passwordless
https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/
https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/
https://www.nexusgroup.com/why-passwords-not-secure/
https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/
Rollenbasierte Rechteverwaltung in Microsoft Azure Um den
Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch
wirklich brauchen gibt es das Konzept der Rollenbasierten
Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im
Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses
Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in
dem zweiten Teil dieser Episode Quelle
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
Microsoft Azure Bastion Ein relativer einfacher Cloud Service der
so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll
verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop
ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen
Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende
Infos gibt es dazu auch in meinem englischsprachigen Artikel.
Quelle:
https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access
um Möglichkeiten, wie man Passwörter los wird und welche
alternative Authentifizierungsmethoden es gibt. Zudem wird im
zweiten Teil über rollenbasierte Zugriffsberechtigungen in
Microsoft Azure gesprochen. Passwörter und ihre Notwendigkeit in
2020 Ja tatsächlich ist es noch so, dass viele Personen zu leichte
Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie
vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten
zur Authentifizierung am PC oder bei Online-Services, die noch dazu
viel sicherer sind. Wir alle nutzen biometrische Authentifizierung
schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso
ist es sinnvoll dort wo es möglicht ist die sogenannte
Multi-Faktor-Authentifzierung zu aktivieren. Quellen
https://www.microsoft.com/en-us/security/business/identity/passwordless
https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/
https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/
https://www.nexusgroup.com/why-passwords-not-secure/
https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/
Rollenbasierte Rechteverwaltung in Microsoft Azure Um den
Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch
wirklich brauchen gibt es das Konzept der Rollenbasierten
Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im
Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses
Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in
dem zweiten Teil dieser Episode Quelle
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview
Microsoft Azure Bastion Ein relativer einfacher Cloud Service der
so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll
verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop
ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen
Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende
Infos gibt es dazu auch in meinem englischsprachigen Artikel.
Quelle:
https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access
Weitere Episoden
17 Minuten
vor 3 Jahren
55 Sekunden
vor 3 Jahren
Kommentare (0)