Hƶrt auf, Passwƶrter zu verwenden! | Episode 002

Die zweite Episode handelt ā€“ wie es der Titel schon erahnen lƤsst ā€“ um Mƶglichkeiten, wie man Passwƶrter los wird und welche alternative Authentifizierungsmethoden es gibt. Zudem wird im zweiten Teil Ć¼ber rollenbasierte Zugriffsberechtigungen in Microsoft Azure gesprochen.

Passwƶrter und ihre Notwendigkeit in 2020
Ja tatsƤchlich ist es noch so, dass viele Personen zu leichte Passwƶrter verwenden. In Ɩsterreich ist hallo1 und 12345 nach wie vor ein beliebtes Passwort. Es gibt aber leichtere Mƶglichkeiten zur Authentifizierung am PC oder bei Online-Services, die noch dazu viel sicherer sind. Wir alle nutzen biometrische Authentifizierung schon beim Smartphone ā€“ warum nicht auch im World Wide Web? Ebenso ist es sinnvoll dort wo es mƶglicht ist die sogenannte Multi-Faktor-Authentifzierung zu aktivieren.

Quellen
https://www.microsoft.com/en-us/security/business/identity/passwordless
https://www.microsoft.com/security/blog/2020/05/07/protect-accounts-smarter-ways-sign-in-world-passwordless-day/
https://www.gartner.com/smarterwithgartner/embrace-a-passwordless-approach-to-improve-security/
https://www.nexusgroup.com/why-passwords-not-secure/
https://www.techrepublic.com/article/world-password-day-were-moving-toward-a-passwordless-infrastructure/

Rollenbasierte Rechteverwaltung in Microsoft Azure
Um den Benutzerzugriff nur den Personen zu ermƶglichen, die ihn auch wirklich brauchen gibt es das Konzept der Rollenbasierten Rechteverwaltung (kurz RBAC ā€“ Role Based Access Control) welches im Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses Konzept in Microsoft Azure sinnvoll umsetzen kann erklƤre ich in dem zweiten Teil dieser Episode
Quelle
https://docs.microsoft.com/en-us/azure/role-based-access-control/overview

Microsoft Azure Bastion
Ein relativer einfacher Cloud Service der so einiges an Kopfweh lƶst: Azure Bastion. Das ist ein voll verwalteter Azure Computer, der es erlaubt, Ć¼ber einen sicheren Hop ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen Ressourcen via SSH oder RDP Zugriff zu ermƶglichen. WeiterfĆ¼hrende Infos gibt es dazu auch in meinem englischsprachigen Artikel.

Quelle:
https://www.patrickriedl.at/azure-bastion-secure-ssh-rdp-access