Token Protection– wenn MFA nicht mehr reicht

Token Protection– wenn MFA nicht mehr reicht

vor 2 Wochen
10 Minuten
0
0 0 0
Podcast
Podcaster

Beschreibung

vor 2 Wochen

MFA reicht nicht mehr. Wer einmal einen gültigen
Token in der Hand hat, ist drin – ohne Passwort und ohne
MFA-Code. Genau hier setzt Token Theft an, und genau hier hilft
Token Protection in Conditional Access.


In dieser Folge schauen wir uns an, wie Token Theft funktioniert,
was Token Protection technisch macht, wo die Grenzen liegen.


Folgeninhalt:


Was ein Token ist und warum er für Angreifer attraktiv ist

Wie Adversary-in-the-Middle Phishing und Infostealer Tokens
abgreifen

Was Token Protection in Conditional Access technisch macht

Voraussetzungen, Lizenzanforderungen und Grenzen
(insbesondere Browser)

Schritt-für-Schritt-Einrichtung der Conditional-Access-Policy

Welche Stolperfallen Du ausschließen oder filtern solltest

Drei sinnvolle Begleitmaßnahmen: phishing-resistente MFA,
Continuous Access Evaluation und Sign-in Frequency



Jetzt mitmachen:


Nimm an der kurzen Umfrage zur Folge teil – direkt auf
Spotify oder LinkedIn.
Ich freue mich auf deine Einschätzung!


Weiterführende Informationen


Token Protection in Microsoft Entra Conditional Access
(Übersicht)

Deployment Guide für Windows

Deployment Guide für macOS, iOS und iPadOS

Protecting Tokens in Microsoft Entra ID

Conditional Access Deployment Plan

Phishing-resistente MFA / Authentication Strengths

Continuous Access Evaluation (CAE)



Blog


Weitere Artikel und technische Deep-Dives findest du auf meinem
WindowsPro.de Blog.


Videokurse


Vertiefendes Wissen findest du in meinen Kursen bei der Heise
Academy:


Exchange Online für Administratoren

Microsoft Edge für Administratoren



Vernetzen


Mehr über mich und meine Arbeit erfährst du auf LinkedIn.


Feedback & Themenvorschläge


Du hast Fragen, Anregungen oder ein Thema, das dich schon lange
beschäftigt?
Dann schreib mir gerne an podcast@itasapro.de.


️ Podcast unterstützen


Wenn dir die Folge gefallen hat, freue ich mich über eine
5-Sterne-Bewertung in deiner Podcast-App – und
wenn du den Podcast weiterempfiehlst.


Grafik und Design


Danke an Martin Knupfer für das Podcast-Design!

Weitere Episoden

Das Ende des Semi-Annual Enterprise Channel für M365 Apps

Das Ende des Semi-Annual Enterprise Channel für M365 Apps

7 Minuten
vor 4 Wochen
Besitzerlose Gruppen in M365 – wer kümmert sich?

Besitzerlose Gruppen in M365 – wer kümmert sich?

8 Minuten
vor 1 Monat
Companion Apps begleiten Dich in M365

Companion Apps begleiten Dich in M365

9 Minuten
vor 1 Monat
Administrative Units – Delegierte Administration in Entra ID

Administrative Units – Delegierte Administration in Entra ID

7 Minuten
vor 2 Monaten
M365 Profilkarten aufwerten – Mehr als nur Telefonnummer

M365 Profilkarten aufwerten – Mehr als nur Telefonnummer

5 Minuten
vor 2 Monaten
In Podcasts werben
Schalte jetzt Werbung in Podcasts.
Alle Episoden anzeigen

Abonnenten

tanoli
tanoli
Nürnberg
Logo
15
15
Close