Hört auf, Passwörter zu verwenden! | Episode 002

Die zweite Episode handelt – wie es der Titel schon erahnen lässt – von Möglichkeiten, wie man Passwörter los wird und welche alternative Authentifizierungsmethoden es gibt. Zudem wird im zweiten Teil über rollenbasierte Zugriffsberechtigungen in Microsoft Azure gesprochen.

Passwörter und ihre Notwendigkeit in 2020

Ja tatsächlich ist es noch so, dass viele Personen zu leichte Passwörter verwenden. In Österreich ist hallo1 und 12345 nach wie vor ein beliebtes Passwort. Es gibt aber leichtere Möglichkeiten zur Authentifizierung am PC oder bei Online-Services, die noch dazu viel sicherer sind. Wir alle nutzen biometrische Authentifizierung schon beim Smartphone – warum nicht auch im World Wide Web? Ebenso ist es sinnvoll dort wo es möglicht ist die sogenannte Multi-Faktor-Authentifzierung zu aktivieren.

Rollenbasierte Rechteverwaltung in Microsoft Azure

Um den Benutzerzugriff nur den Personen zu ermöglichen, die ihn auch wirklich brauchen gibt es das Konzept der Rollenbasierten Rechteverwaltung (kurz RBAC – Role Based Access Control) welches im Jahr 2004 in einer ANSI-Norm definiert wurde. Wie man dieses Konzept in Microsoft Azure sinnvoll umsetzen kann erkläre ich in dem zweiten Teil dieser Episode

Microsoft Azure Bastion

Ein relativer einfacher Cloud Service der so einiges an Kopfweh löst: Azure Bastion. Das ist ein voll verwalteter Azure Computer, der es erlaubt, über einen sicheren Hop ohne VPN Zugriff in das jeweilige Azure Netzwerk und auf dessen Ressourcen via SSH oder RDP Zugriff zu ermöglichen. Weiterführende Infos gibt es dazu auch in meinem englischsprachigen Artikel.

Quellen:

Categories:
Patrick Riedl

Written by:Patrick Riedl All posts by the author

Ich bin Patrick – Techniker, Möglichmacher, Mitgründer von inno:peak. Ich liebe es, komplexe Dinge verständlich zu machen, Menschen in Veränderung zu begleiten und Technologie sinnvoll einzusetzen – besonders, wenn sie echten Mehrwert schafft. In diesem Blog teile ich Gedanken, Impulse und Learnings rund um Cloud, KI, Security und Unternehmertum – immer mit einer Prise Bodenständigkeit, Ehrlichkeit und einem persönlichen Zugang.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.