018 - Wir kennen die Passwörter Eurer User und Microsoft Graph
Hairless in the Cloud - Microsoft 365 - Security und Collaboration - En podcast af Hairless in the Cloud
Kategorier:
# News * Yammer - Langsam ist das neue richtig: https://techcommunity.microsoft.com/t5/Yammer-Blog/Behind-the-scenes-of-building-Yammer-Focus-on-the-movie-not-the/ba-p/554936 * Team * 100 und Links: https://office365itpros.com/2019/05/14/teams-increases-group-chat-limit-improves-shareable-links/ * Azure Datacenter mit Mark: https://www.youtube.com/watch?v=S2zguwKvlQk&feature=youtu.be * Collab Sumit in Wiesbaden 27-29 Mai: https://www.collabsummit.eu/ (Ingo Gegenwarth) * IP / URL Block kommt zu MDATP # Blick über den Tellerrand * Forschergeist Podcast mit Tim Pritlove: https://forschergeist.de/podcast/fg066-klimaneutralitaet/ * Zu Gast Anfang 2019 Franz Josef Radermacher * Klimaneutralität: * Starken Bevölkerungszuwachs vermeiden * Deswegen in Afrika investieren um dort Arbeitsplätze zu schaffen, damit steigt der Wohlstand. Steigender Wohlstand = weniger Kinder * Aber nicht irgendwie investieren, sondern in Klimaschutzprojekte, z.B. zur Aufforstung und Bodensanierung (Humus). Beides dient sehr stark der CO2 Bindung. * Der Einzelne kann also seinen CO2 Footprint kompensieren: z.B. myclimate.org * Er sagt zwar dass andere Aktionen wie: Geschwindigkeitsbegrenzung, Fleisch-verzicht usw, einen vergleichsweise geringen Effekt haben, aber diese kleineren Dinge sorgen natürlich dafür, dass das Bewußtsein für das Klima in der Gesellschaft zunimmt. Und das wiederum bildet eine Lobby für das Klima in der Politik. # Wir kennen die Passwörter Eurer User * Das National Cyber Security Center (UK) hat letztes Jahr eine Studie gemacht zum Thema "Password Spray" * 75% der Teilnehmer-Orgs hatten Accounts, die PW aus der TOP1000 Password-Liste hatten (https://www.ncsc.gov.uk/blog-post/spray-you-spray-me-defending-against-password-spraying-attacks) * d.h. Passwörter wie 'Starwars' (aktuell Platz 59) kommen vermutlich in jedem Unternehmen vor * In diesem zusammenhang hat Troy Hunt einen Microsoft Artikel empfohlen: https://www.microsoft.com/security/blog/2019/05/08/3-investments-improve-identity-management-microsoft/ * Darin beschreibt das Microsoft Security Team, wie es Security bei Microsoft ernst nimmt: * Sichere und seperate Devices für administrative Tätigkeiten * Seperater Admin account (braucht eine SmartCard zur Anmeldung) * Non-persistent Access (JIT) * Passwörter loswerden * Zu beginn haben sie MFA mit Smartcards gemacht. Da haben sie festgestellt, dass sich User Mails an ihre privaten accounts weiterleiten lassen (security war zu unbequem) * Deswegen haben sie auf Windows Hello umgestellt / MFA mit Trusted Device * Apps die legacy auth (Passwörter) brauchen sollten separiert werden * Rollenbasierter Zugriff statt User-assigned permissions (wenn jemand die Abteilung wechselt, andere Rolle, damit andere Permissions) * WebAuthn e.g. Yubikey sign-in * supported by Edge, Googles FIDO Titan Key (NFC + BT), Fingerprint etc des Phones * User können per Windows Hello sich auf Seiten einloggen, die WebAuthn unterstützen (FIDO2 Devices werden aber auch unterstützt) # Microsoft Graph Die Microsoft API schlecht hin https://developer.microsoft.com/en-us/graph/ * Es gibt auch noch andere * Azure AD OAuth * Recht großzügige Berechtigungen * REST oder SDK verfügbar * Wir nutzen das ziemlich intensive # Feedback, Kritik, Lob, Fragen? * Email: [email protected] * Twitter: @hairlesscloud * Web: www.hairlessinthecloud.com (Links zu allen Podcast Plattformen) * Coverarts & new Audio Intro by CARO (mit Hilfe von pixabay.com)