Bild text

Ende des Passworts - Endlich sicher in der Cloud

Alle guten Dinge sind drei. Deshalb stellen mein geschätzter Kollege Daniel und ich Ihnen unsere finalen Highlights der Microsoft IGNITE Konferenz vor. Unsere vorherigen Highlights können Sie hier bequem nachlesen!

Das erwartet Sie in diesem Artikel: 

  • Viele Unternehmen gehen in die Cloud, drucken aber immer noch wie in der Steinzeit – wie geht das einfacher, sicherer und günstiger?
  • Mitarbeiter*innen müssen sicher auf Unternehmensressourcen zugreifen können – das geht auch komfortabel und ohne Passwörter


Kevins Highlight Nr. 3 – Easy drucken in der Cloud

Durch meine Leidenschaft für "modern Work" ist mein Ziel natürlich der papierlose Arbeitsplatz. Aber auch die Cloud kann nicht verhindern, dass Drucken weiterhin nötig ist. Auch wenn es erstmal unsexy und altmodisch klingt.

Das Hauptproblem ist aber nicht, dass gedruckt wird, sondern wie es ermöglicht wird. 
On Premises Windows Printserver -> IPSEC Verbindungen an die Standorte -> komplizierte Hybrid Key Trusts damit die Berechtigungen zur Cloud funktionieren...

Das sind umständliche Steinzeit-Methoden in einer Welt, die sich weitergedreht hat. Doch Microsoft hat jetzt eine Lösung vorgestellt, mit der man sich diese Umstände sparen kann: "Microsoft Universal Print".

Damit werden die Drucker - je nach Funktionalität - direkt oder über Konnektoren an das Internet angeschlossen. Eine zentrale Verwaltungseinheit in M365 übernimmt das Management und stellt sicher, dass Nutzer*innen den richtigen Drucker mit den passenden Funktionen bereitgestellt bekommen.

Das spart viel Geld, da Printserver, IPSEC und Co. nicht mehr nötig sind. Und es macht das Drucken sicherer, da nur Mitglieder der Organisation Zugang haben.

Im Video wird die Lösung nochmal anschaulich erklärt.



Daniels Highlight Nr. 3 – Sicherheit & Komfort schließen sich nicht aus

Seit langem schon hat Microsoft Passwörtern den Kampf angesagt. Die Wissenschaft gibt ihnen Recht: In unzähligen Studien zeigt sich, dass Menschen mit Passwörtern nicht für die Sicherheit ihrer Identität sorgen können, die heute benötigt wird. Aber wie schütze ich mich dann?

Zum Beispiel mit Multi-Faktor-Authentifizierung (kurz MFA). Der zweite Faktor ist z.B. das Handy: "bitte bestätigen Sie Ihre Identität". Das begegnet Sie nicht nur im Business-Kontext, sondern auch privat bei PayPal oder Google. 
Microsoft ist jetzt sogar soweit, dass Nutzer*innen sich komplett ohne Passwort im M365 Kosmos bewegen und vollständig sicher authentifizieren können.

Passwordless authentication ist verfügbar!

Bild

Wie funktioniert das konkret? Insgesamt gibt es 3 Methoden die Sie komplett ohne Passwort authentifizieren können.

  • Windows Hello for Business auf euren Cloud Ready Windows 10 Geräten
  • Die Microsoft Autheticator App. (Ähnlich wie PUSH TAN Verfahren)
  • Oder Security Hardware Token, wie zum Beispiel FIDO2 Keys
Bild

Muss das nun jeder im M365 Kontext sofort einführen? Antwort im Jahr 2021: Nein. Es ist nun da, es funktioniert. Teilweise hat es noch seine Ecken und Kanten. Passwordless Authentication ist aber definitiv unser aller Zukunft!

Was wirklich JEDER haben oder einführen muss, der seine Identitäten und Daten in der Cloud hat, sind MFA-Methoden. Ein Passwort alleine sollte in der Cloud nicht mehr als alleiniger Schlüssel zum authentifizieren eingesetzt werden. Das wäre fahrlässig.

Wer mit mir über das Für und Wieder von "Passwordless" diskutieren möchte, ist herzlich eingeladen mich bei einen virtuellen ️ bei Microsoft Teams darauf anzusprechen :)

PS: Wenn Sie mehr Tipps (wie diesen) zu Microsoft 365 erhalten möchten, abonnieren Sie einfach meinen Newsletter. Jeden Montag schreibe ich eine Mail, die Ihnen hilft M365 besser zu nutzen.

Kevin Steinmetz 30.03.2021 allgemein