Anmelden mit Windows Hello

Bekannte Gesichter

von Florian Frommherz

Microsoft hat Passwörtern den Kampf angesagt. Als Teil dessen ermöglichen die Redmonder den Login auf Office 365 via Webbrowser ohne Kennwort. Dass da noch einiges an Entwicklungsarbeit nötig ist und viele Abhängigkeiten aufzulösen sind, liegt auf der Hand. Welche Möglichkeiten für passwortlose Anmeldungen bereits existieren und was dabei zu beachten ist, zeigt dieser Beitrag.

Aus IT-Administrator 05/2019

Besonders in kleineren Firmen ohne eigenes IT-Sicherheitsteam fällt es Administratoren schwer, mit zunehmend gehäuften und raffinierten Angriffen umzugehen. ... (mehr)

Passwörter aus Unternehmen zu verbannen, hört sich nach einer guten Idee an: Endbenutzer haben sowohl im Privatumfeld als auch im Unternehmen meist Schwierigkeiten damit, gute Passwörter zu definieren und diese auch über einen längeren Zeitraum zu nutzen. Entweder sind die Passwörter zu einfach zu erraten, weil sie den Namen des Lieblingshaustieres oder eines Jahrestages beinhalten, oder sie sind zu komplex und müssen daher aufgeschrieben und aufbewahrt werden. Unter der Tastatur, in der Handyhülle oder im Portemonnaie sind nur einige Variationen. Passwörter sind vor allem eines: Selbst nach 40 Jahren Training von Administratoren und Endbenutzern bleiben sie unnatürlich.

Zu guter Letzt: Sie können versuchen, Ihren Anwendern eine gute Passworthygiene anzutrainieren und ihnen einzutrichtern, dass sie ihr Passwort mit niemandem jemals teilen sollen. Social Engineering hat jedoch zu oft bewiesen, dass Menschen hilfsbereit sind und – gegen etwas Begehrliches zum Tausch – bereit sind, ihre Daten rauszurücken. Viel mächtiger wäre es, wenn Sie ihren Endbenutzern sagen könnten: "Du hast kein Passwort mehr. Wenn dich jemand nach deinem Passwort fragt, ist es ein Angriffsversuch und jemand will uns bestehlen."

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.