Microsoft-Konto per Hardware-Key absichern

Lesezeit
weniger als
1 Minute
Bis jetzt gelesen

Microsoft-Konto per Hardware-Key absichern

06.12.2018 - 00:00
Veröffentlicht in:
Ab der Version 1809 von Windows 10 können Sie mit einem kleinen Eingriff die Arbeit mit Outlook, Office 365, OneDrive und Konsorten beschleunigen, indem Sie die Anmeldung am Microsoft-Konto ohne die Verwendungen eines Passwort ermöglichen. Trotzdem steigt durch eine hardwarebasierte Zwei-Faktor-Authentifizierung die Sicherheit. Das Einzige, was Sie dann noch tun müssen, ist sich nach dem passenden Hardware-Key mit FIDO2-Standard umzusehen. Hier kommen zum Beispiel Yubico oder Feitian Technologies in Frage.
Gehen Sie in Edge zunächst in den Bereich "Weitere Sicherheitsoptionen" im Sicherheitsmenü. Die Option "Windows-Hello und Sicherheitsschlüssel" zeigt dann Anweisungen zur Einrichtung eines Security Keys an. Bei der nächsten Anmeldung mit dem Microsoft-Konto nutzen Sie dann "weitere Optionen" und "Sicherheitsschlüssel verwenden". Mit der neuen Anmeldemethode sind Sie wesentlich besser vor jeglichen Phishing-Angriffen und Malware-Attacken geschützt.

ln

Ähnliche Beiträge

Vorschau August 2022: Verzeichnisdienste & Benutzermanagement

Die Verwaltung der Mitarbeiterkonten ist das A und O in der Unternehmens-IT – sie bestimmt, ob die User problemlos arbeiten können und setzt gleichzeitig einen wichtigen Security-Standard im Netzwerk. Im August-Heft beleuchten wir den Schwerpunkt "Verzeichnisdienste & Benutzermanagement". So zeigen wir beispielweise, wie Sie im Azure AD mittels Password Protection für Sicherheit bei den Zugangsdaten sorgen und zudem eine zertifikatsbasierte Authentifizierung einrichten. Daneben schauen wir uns die sichere Benutzerverwaltung unter Linux an und werfen einen Blick auf den Identity- und Access-Management-Markt.

Ping in Windows-Firewall durchlassen

Das schnelle Anpingen eines Rechners auf seine Erreichbarkeit hin ist für IT-Profis mit wenig Aufwand verbunden. Allerdings können die Ergebnisse unter Windows teilweise verzerrt wiedergegeben werden, da die hauseigene Defender-Firewall in der Standardeinstellung überraschenderweise keine Antworten auf den Ping-Befehl zulässt. Mit einem kleinen Eingriff können Sie dies jedoch ändern und damit Problemen im Netzwerk schnell und einfach auf die Spur kommen.

Data Execution Prevention unter Windows 10 erzwingen

Ein bekannter Baustein zum Schutz von Windows-Systemen ist DEP - Data Execution Prevention. Damit lässt sich verhindern, dass Schadcode in einem privilegierten Speicherbereich ausgeführt wird. Mit eine paar Eingriffen können Sie die Standardeinstellung mit weiteren Konfigurationsmöglichkeiten aufbohren. Über die Einstellungen lässt sich ein Always-On-Modus umsetzen, was über die Admin-Befehlszeile mit Hilfe von 'BCDEdit' geschieht.