Die zweite Episode handelt – wie es der Titel schon erahnen lässt – von Möglichkeiten, wie man Passwörter los wird und welche alternative Authentifizierungsmethoden es gibt. Zudem wird im zweiten Teil über rollenbasierte Zugriffsberechtigungen in Microsoft Azure gesprochen.
Passwörter und ihre Notwendigkeit in 2020
Ja tatsächlich ist es noch so, dass viele Personen zu leichte Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten zur Authentifizierung am PC oder bei Online-Services, die noch dazu viel sicherer sind. Wir alle nutzen biometrische Authentifizierung schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso ist es sinnvoll dort wo es möglicht ist die sogenannte Multi-Faktor-Authentifzierung zu aktivieren.
Rollenbasierte Rechteverwaltung in Microsoft Azure
Um den Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch wirklich brauchen gibt es das Konzept der Rollenbasierten Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in dem zweiten Teil dieser Episode
Microsoft Azure Bastion
Ein relativer einfacher Cloud Service der so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende Infos gibt es dazu auch in meinem englischsprachigen Artikel.
Quellen:
- https://www.microsoft.com/en-us/security/business/identity/passwordless
- https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/
- https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/
- https://www.nexusgroup.com/why-passwords-not-secure/
- https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/
- https://docs.microsoft.com/en-us/azure/role-based-access-control/overview?source=docs
- https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access
