Sicherheit

Es ist die Aufgabe von IT- und Sicherheitsteams, vertrauliche Daten und Systeme vor Online-Bedrohungen schützen, die sowohl das Geschäftsergebnis als auch den guten Ruf ihres Unternehmens gefährden. Dafür müssen sie den Zugang zur Infrastruktur in der Cloud und vor Ort absichern. Die bisherigen Techniken lassen Nutzer und IT-Administratoren in…

Im März 2019 gab das World Wide Web Consortium (W3C) bekannt, dass WebAuthn nun der offizielle Webstandard für die passwortfreie Anmeldung ist. Dank der Unterstützung durch zahlreiche Anwendungen (Microsoft Edge, Chrome, Firefox, mobile Browser), wird für die kommenden Jahre eine weite Verbreitung von WebAuthn erwartet. In diesem Beitrag…

Active Directory Federation Services (ADFS) ist eine von Microsoft entwickelte Lösung für Einmaliges Anmelden (Single Sign-On, SSO). Als Bestandteil von Windows Server-Betriebssystemen bietet es Benutzern authentifizierten Zugriff auf Anwendungen, die nicht in der Lage sind, die integrierte Windows-Authentifizierung (IWA) über Active Directory (AD…

Angesichts der zunehmenden Zahl und Komplexität von Sicherheitsbedrohungen sind die Vorteile der Multi-Faktor-Authentifizierung (MFA) heute unstrittig und sie wird immer häufiger für Unternehmens- und Verbraucheranwendungen eingesetzt. Im Hinblick auf die Sicherheit ist das eine gute Nachricht. Wir wissen, dass Passwörter allein nicht ausreichen,…

Passwörter sind schwer zu merken. Eine gefühlt ständig wachsende Liste von formalen Anforderungen soll Passwörter sicherer machen, bewirkt aber in vielen Fällen das Gegenteil: Komplexe Passwörter, die alle Anforderungen erfüllen, sind oft schwer zu merken und werden daher mehrfach für verschiedene Websites verwendet oder auf Post-it's notiert, die…