Windows Hello Archives - Microsoft 365 Blog http://approjects.co.za/?big=de-de/microsoft-365/blog/tag/windows-hello/ Tue, 28 Jun 2022 17:40:48 +0000 de-DE hourly 1 https://wordpress.org/?v=6.6.2 Das Zero Trust-Modell – der moderne Ansatz für Cybersicherheit im Bankwesen http://approjects.co.za/?big=de-de/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/ Wed, 18 Sep 2019 14:00:21 +0000 „Castle-and-Moat“ – besser bekannt als „Perimetersicherheit“ – ist in vielen Banken immer noch eine gängige Methode, um Daten vor hinterhältigen Angriffen zu schützen. Nach dem Vorbild einer mittelalterlichen Burg, die durch Steinmauern, Gräben und Zugbrücken geschützt ist, investieren Banken Unsummen in Perimetersicherheit, um ihr Netzwerk durch Firewalls, Proxyserver, Honeypots und andere Intrusion Prevention-Tools abzusichern. Durch die Perimetersicherheit

The post Das Zero Trust-Modell – der moderne Ansatz für Cybersicherheit im Bankwesen appeared first on Microsoft 365 Blog.

]]>
„Castle-and-Moat“ – besser bekannt als „Perimetersicherheit“ – ist in vielen Banken immer noch eine gängige Methode, um Daten vor hinterhältigen Angriffen zu schützen. Nach dem Vorbild einer mittelalterlichen Burg, die durch Steinmauern, Gräben und Zugbrücken geschützt ist, investieren Banken Unsummen in Perimetersicherheit, um ihr Netzwerk durch Firewalls, Proxyserver, Honeypots und andere Intrusion Prevention-Tools abzusichern. Durch die Perimetersicherheit werden Eingangs- und Ausgangspunkte des Netzwerks überwacht, oder genauer gesagt die Datenpakete und Identitäten der Nutzer, die im Firmennetzwerk ein und aus gehen. Dabei wird vorausgesetzt, dass die Aktivitäten im abgesicherten Perimeter relativ sicher sind.

Vorausschauende Finanzinstitute gehen heute über dieses Paradigma hinaus und entscheiden sich für eine moderne Cybersicherheitsstrategie: das Zero Trust-Modell. Die zentrale Botschaft eines Zero Trust-Modells lautet: „Traue niemandem, egal, ob intern oder extern“. Bevor einer Person oder einem Gerät Zugriff gewährt wird, findet grundsätzlich eine strenge Überprüfung statt.

Auch heute ergibt die Burg-Metapher noch Sinn. Aber statt immer mehr Geld für stärkere Mauern und breitere Gräben auszugeben, folgt das Zero Trust-Model einem detaillierteren Ansatz, um den Zugriff auf Identitäten, Daten und Geräte zu steuern. Ganz gleich, ob vielleicht ein Insider fahrlässig oder vorsätzlich falsch handelt oder ein getarnter Angreifer die „Mauern“ überwindet, es wird kein automatischer Zugriff auf Daten gewährt.

Die Grenzen des „Castle-and-Moat“-Ansatzes

Wenn es um den Schutz digitaler Unternehmensstrukturen geht, unterliegt der „Castle-and-Moat“-Ansatz engen Grenzen. Insbesondere neue Bedrohungen aus dem Internet verändern die Art und Weise, wie Ressourcen überwacht und geschützt werden. Großunternehmen wie Banken halten Daten und Anwendungen in dezentralen Netzwerken vor, auf die Mitarbeiter, Kunden und Partner vor Ort oder online zugreifen. Dies macht den Schutz des Perimeters noch schwieriger. Auch wenn der „Graben“ für Angreifer nicht zu überwinden ist, lauern in den Burgmauern genügend Probleme wie Identitätsdiebstahl oder Insiderbedrohungen.

Die folgenden Schwachstellen beobachten wir häufig in Banken, die an ihrem „Castle-and-Moat“-Sicherheitsprinzip festhalten:

  • Die Zugriffsrechte der Mitarbeiter für Anwendungen werden nur einmal jährlich geprüft.
  • Richtlinien für Zugriffsrechte sind widersprüchlich und inkonsistent, da sie von einem einzelnen Vorgesetzten verwaltet und nach einem Mitarbeiterwechsel nicht ausreichend kontrolliert werden.
  • Zu viele Konten mit erhöhten IT-Administratorrechten
  • Kundendaten sind – ohne transparenten Zugriff – über mehrere Dateifreigaben verteilt.
  • Blindes Vertrauen in die Authentifizierung per Kennwort
  • Keine Datenklassifizierung und kein Reporting über den Speicherort von Daten
  • Regelmäßige Weitergabe von Dateien mit streng vertraulichen Daten auf USB-Speichersticks

So profitieren Banken und Kunden vom Zero Trust-Modell

Die Vorteile des Zero Trust-Ansatzes wurden bereits hinreichend dokumentiert. Immer mehr Beispiele aus der realen Welt belegen, dass diese Methode bestens geeignet ist, um raffinierte Cyberangriffe abzuwehren. Trotzdem halten heute noch viele Banken an Praktiken fest, die den Zero Trust-Prinzipien zuwider laufen.

Durch die Einführung eines Zero Trust-Modells können Banken ihr Sicherheitskonzept stärken und den Grundstein für Initiativen legen, die Mitarbeitern und Kunden mehr Flexibilität verschaffen. Vorgesetzte können z. B. die Mobilität von Mitarbeitern wie Kundenbetreuern und Finanzberatern fördern, damit Kundentermine auch fernab von Schreibtisch und Bankfiliale möglich sind. Viele Finanzinstitute unterstützen heute räumliche Flexibilität, arbeiten dabei aber mit analogen Mitteln wie Papierausdrucken oder statischen Tabellen. Doch sowohl Mitarbeiter als auch Kunden erwarten inzwischen einen dynamischeren Austausch auf der Basis von Echtzeitdaten.

Banken mit einem „Castle-and-Moat“-Sicherheitsansatz sehen es oft nicht gerne, wenn Daten das physische Netzwerk verlassen. Deshalb können Bankmitarbeiter und Finanzberater dynamische Modelle für bewährte und durchdachte Anlagestrategien nur präsentieren, wenn der Kunde zu ihnen in die Bank kommt.

Bank- oder Finanzberater wissen noch, wie kompliziert es war, von unterwegs ein Echtzeitdatenmodel zu teilen oder aktiv mit Kollegen oder Wertpapierhändlern zusammenzuarbeiten – zumindest solange kein VPN in der Nähe war. Agilität ist jedoch ein wichtiger Faktor für kluge Anlageentscheidungen und zufriedene Kunden. Über ein Zero Trust-Modell erhalten Kundenbetreuer oder Analysten Erkenntnisse von Marktdatenanbietern, können Daten mit eigenen Modellen zusammenführen und unabhängig von Ort und Zeit verschiedene Kundenszenarien durchspielen.

Die gute Nachricht ist, dass wir uns mitten im intelligenten Sicherheitszeitalter befinden. Unterstützt von der Cloud und Zero Trust-Architektur können wir die Sicherheit und Compliance im Bankensektor ganz einfach verbessern und modernisieren.

Microsoft 365 – Sicherheit im Bankwesen neu definiert

Mit Microsoft 365 können Banken Zero Trust-Sicherheit mithilfe der folgenden drei Schlüsselstrategien zügig umsetzen:

  • Identität und Authentifizierung – Zunächst müssen Banken prüfen, ob ihr Gegenüber derjenige ist, für den er sich ausgibt. Falls ja, wird der Zugriff rollenbasiert gewährt. Über Single Sign-On (SSO) in Azure Active Directory (Azure AD) können authentifizierte Nutzer ortsunabhängig auf Anwendungen zugreifen. Der mobile Zugriff auf Ressourcen erfolgt sicher und ohne Einbußen bei der Produktivität.

Weitere sichere Methoden sind die zweistufige Authentifizierung oder die kennwortlose Multi-Factor Authentication (MFA), durch die das Risiko von Sicherheitsvorfällen um 99,9 Prozent gesenkt werden kann. Microsoft Authenticator unterstützt Pushbenachrichtigungen, einmalige Passcodes und biometrische Anmeldung bei sämtlichen mit Azure AD verbundenen Anwendungen.

Darüber hinaus können sich Bankmitarbeiter mit Windows Hello sicher und bequem per Gesichtserkennung bei ihrem Windows-Gerät anmelden. Schließlich gibt es noch den bedingten Zugriff in Azure AD, um Ressourcen über geeignete Zugriffsrichtlinien vor verdächtigen Anforderungen zu schützen. Microsoft Intune und Azure AD sorgen zusammen dafür, dass nur verwaltete und konforme Geräte Zugriff auf Office 365-Dienste wie E-Mail und lokale Anwendungen erhalten. Über Intune können Banken dann den Compliancestatus von Geräten bewerten. Richtlinien für den bedingten Zugriff werden gemäß dem Compliancestatus durchgesetzt, den ein Gerät zum Zeitpunkt des Datenzugriffs aufweist.

Infografik: Der bedingte Zugriff basiert auf Signalen (Benutzerstandort, Gerät, Echtzeitrisiko, Anwendung), der Verifizierung von Zugriffsversuchen (Zugriff zulassen, MFA anfordern oder Zugriff blockieren) sowie Anwendungen und Daten.

Abbildung des bedingten Zugriffs

  • Bedrohungsschutz – Microsoft 365 bietet Banken mit Microsoft Threat Protection eine integrierte und automatisierte Sicherheitslösung zur besseren Erkennung, Bekämpfung und Vermeidung von Angriffen. Der Dienst nutzt einige der weltgrößten Signalquellen über Microsoft Intelligent Security Graph sowie erweiterte Automatisierung mit KI-Unterstützung (künstliche Intelligenz). So lassen sich Probleme von Sicherheitsteams präzise, effizient und zügig beheben. Das Microsoft 365 Security Center ist ein zentraler Arbeitsbereich, in dem intelligente Sicherheitslösungen aus Microsoft 365 gebündelt sind – inklusive Identitäts- und Zugriffsverwaltung, Bedrohungsschutz, Informationsschutz und Sicherheitsmanagement.

Screenshot des Microsoft 365 Security Center-Dashboards

Das Microsoft 365 Security Center

  • Informationsschutz – Cyberangreifer nehmen zuerst Identitäten und Geräte ins Visier, haben es in Wirklichkeit aber auf Ihre Daten abgesehen. Mit Microsoft Information Protection können Banken den Schutz vertraulicher Informationen stärken – sowohl bei der Speicherung als auch bei der Übertragung. Mit Microsoft 365 können Kunden 1) vertrauliche Daten identifizieren und klassifizieren, 2) flexible Schutzrichtlinien anwenden sowie 3) gefährdete Daten überwachen und wiederherstellen.

Screenshot mit einer Genehmigungsanforderung für eine klassifizierte E-Mail in Microsoft Azure Information Protection

Beispiel für die Klassifizierung und den Informationsschutz

Einfacheres Sicherheitsmanagement mit Zero Trust

Microsoft 365 basiert auf Transparenz, Skalierbarkeit und intelligenten Funktionen, um das Sicherheitsmanagement in einer modernen Zero Trust-Architektur zu vereinfachen und Cyberkriminalität wirksam zu bekämpfen.

Wenn Sie nach einer zeitgemäßen Lösung zur Absicherung Ihrer „Burg“ suchen, bietet eine Zero Trust-Umgebung optimalen Schutz vor modernen Cyberbedrohungen. In einer Zero Trust-Umgebung wissen Sie immer, wer wann auf welche Daten zugreift und ob der Nutzer überhaupt eine entsprechende Berechtigung hat.

Mit den Sicherheits- und Compliancefunktionen in Microsoft 365 können Unternehmen ganz einfach prüfen, ob ein Nutzer oder ein Gerät vertrauenswürdig ist. Darüber hinaus bietet Microsoft 365 umfassende Funktionen für die Zusammenarbeit und Produktivität. Die Komplettlösung Microsoft 365 ist der Schlüssel für kundenorientierten und innovativen Service im Bankwesen.

The post Das Zero Trust-Modell – der moderne Ansatz für Cybersicherheit im Bankwesen appeared first on Microsoft 365 Blog.

]]>
OneDrive: persönlicher Tresor für optimal geschützte Dateien und mehr Speicherplatz http://approjects.co.za/?big=de-de/microsoft-365/blog/2019/06/25/onedrive-personal-vault-added-security-onedrive-additional-storage/ Tue, 25 Jun 2019 16:00:55 +0000 Onlinebedrohungen nehmen ständig zu und werden immer raffinierter. Daher wird es immer wichtiger, Geräte, personenbezogene Daten und Dateien mit den richtigen Sicherheitsmaßnahmen und -funktionen zu schützen. Wie heute angekündigt, bekommt OneDrive einen „persönlichen Tresor“, der zusätzlichen Schutz für Ihr persönliches OneDrive-Konto bietet. Durch diese Neuerung sind sensible und wichtige Dateien noch besser geschützt. Kunden mit

The post OneDrive: persönlicher Tresor für optimal geschützte Dateien und mehr Speicherplatz appeared first on Microsoft 365 Blog.

]]>
Onlinebedrohungen nehmen ständig zu und werden immer raffinierter. Daher wird es immer wichtiger, Geräte, personenbezogene Daten und Dateien mit den richtigen Sicherheitsmaßnahmen und -funktionen zu schützen. Wie heute angekündigt, bekommt OneDrive einen „persönlichen Tresor“, der zusätzlichen Schutz für Ihr persönliches OneDrive-Konto bietet. Durch diese Neuerung sind sensible und wichtige Dateien noch besser geschützt.

Kunden mit einem eigenständigen OneDrive-Speicherplan erhalten jetzt 100 GB statt wie bisher 50 GB Speicher – ganz ohne Aufpreis. Und Office 365-Abonnenten können Speicher künftig nach Bedarf hinzubuchen.

Persönlicher Tresor in OneDrive

OneDrive wird über die sichere Microsoft Cloud angeboten, die mit umfassenden Sicherheitsmaßnahmen für den Schutz Ihrer Dateien sorgt. Mit dem „persönlichen Tresor“ kommen wir dem Wunsch unserer Kunden nach, die wichtige und vertrauliche Dateien noch besser schützen wollen.

Es handelt sich dabei um einen geschützten Bereich in OneDrive, der nur über eine sichere Authentifizierungsmethode oder einen zweiten Identitätsnachweis zugänglich ist, beispielsweise durch Fingerabdruck, Gesichtserkennung, PIN-Eingabe oder einen per E-Mail oder SMS empfangenen Code.1 Der persönliche Tresor verfügt über eine zusätzliche Sicherheitsebene, damit Dateien auch bei unbefugtem Zugriff auf ein Konto oder Gerät geschützt sind.

Mehr Sicherheit bedeutet jedoch nicht automatisch mehr Aufwand. Alle Dokumente, Fotos und Videos im persönlichen Tresor sind leicht zugänglich: auf Onedrive.com, dem PC oder einem anderen geeigneten Gerät.2

Mobilgerät mit Dateien im persönlichen Tresor von OneDrive

Mit dem persönlichen Tresor erweitern wir die aktuellen Datenschutz- und Sicherheitsfunktionen von OneDrive – zum Beispiel Verschlüsselung von Dateien bei der Speicherung und Übertragung, Überwachung verdächtiger Aktivitäten, Erkennung und Eindämmung von Ransomware, Benachrichtigung und Intervention bei der Massenlöschung von Dateien, Suche nach bekannten Bedrohungen in Downloads und Versionsverlauf mit allen Dateitypen.

Einfach zu handhaben

Der Zugriff auf geschützte Dateien erfolgt per PIN, Fingerabdruck, Gesichtserkennung oder einen via E-Mail oder SMS1 empfangenen Code – ohne sich mehrere Kennwörter merken zu müssen. Darüber hinaus kann der persönliche Tresor über die Microsoft Authenticator-App entsperrt werden. Beide Methoden sind schnell und bequem anzuwenden und sorgen für sichere Daten.

Dokumente scannen und Videos aufzeichnen – jetzt direkt im persönlichen Tresor

Mit der mobilen OneDrive-App können Sie direkt im persönlichen Tresor Dokumente scannen, Fotos aufnehmen und Videos aufzeichnen. Diese Inhalte sind dann von weniger sicheren Ordnern wie „Eigene Aufnahmen“ getrennt. Durch diese Neuerung lassen sich wichtige Reise-, Ausweis-, Fahrzeug-, Wohnungs- und Versicherungspapiere direkt in den persönlichen Tresor übertragen. Die Dokumente stehen praktisch überall auf geeigneten Endgeräten zur Verfügung.2

Persönlicher Tresor in OneDrive mit der Scanoption für hochgeladene Dateien

Zusätzlicher Schutz auf PCs und Mobilgeräten

Damit Dateien vertraulich und sicher bleiben, bietet der persönliche Tresor mehr als nur die zweistufige Überprüfung. Auf Windows 10-PCs werden OneDrive-Dateien aus dem persönlichen Tresor mit einem per BitLocker verschlüsselten Bereich auf der lokalen Festplatte synchronisiert. Wie bei allen anderen OneDrive-Dateien gilt: Inhalte aus dem persönlichen Tresor werden im Ruhezustand in der Microsoft Cloud und während der Übertragung auf dem Gerät verschlüsselt. Um den Schutz auf Mobilgeräte auszuweiten, empfehlen wir, die Verschlüsselung auf iOS- oder Android-Geräten zu aktivieren. All diese Maßnahmen tragen zum Schutz Ihrer Dateien bei. Dies gilt auch bei Verlust, Diebstahl oder unbefugtem Zugriff auf PCs oder Mobilgeräte unter Windows 10.

Automatische Sperrung nach kurzer Inaktivität

Wenn Sie den persönlichen Tresor kurze Zeit nicht nutzen, wird er automatisch auf dem PC, dem Mobilgerät oder für den Onlinezugriff gesperrt. Alle geöffneten Dateien werden ebenfalls gesperrt, sodass eine erneute Authentifizierung erforderlich ist. Ob Sie den persönlichen Tresor oder Ihre Datei schließen oder nicht – beides wird nach kurzer Inaktivität geschlossen und automatisch gesperrt.3

Screenshot des Dashboards, das auf der Startseite des persönlichen Tresors in OneDrive angezeigt wird

Demnächst verfügbar

Diese Neuerungen stehen OneDrive-Nutzern schon bald im Web, in der Mobile-App oder auf Windows 10-PCs zur Verfügung. Kunden in Australien, Neuseeland und Kanada können den persönlichen Tresor schon bald nutzen. Ende des Jahres wird die Funktion dann für alle Kunden verfügbar sein.

Kunden, die OneDrive bereits verwenden, erhalten den persönlichen Tresor als Funktionsupdate, sobald die Neuerung in ihrer Region freigeschaltet wird. Falls Sie noch kein OneDrive-Kunde sind, können Sie die App herunterladen oder die Funktion über www.onedrive.com auf Ihrem PC oder per Webbrowser nutzen. Kunden mit einem kostenlosen oder eigenständigen OneDrive-Plan inklusive 100 GB Speicher bieten wir die Möglichkeit, den persönlichen Tresor für eine begrenzte Zahl von Dateien testen. Als Office 365-Abonnent können Sie beliebig viele Dateien im persönlichen Tresor speichern, bis das Speicherlimit erreicht ist.

Mehr Speicherplatz auf OneDrive

Als weiteres Highlight bietet OneDrive zwei Neuerungen bei Speicherplänen.

Mehr OneDrive-Speicherplatz mit einem 100-GB-Speicherplan – Wir verdoppeln den Speicher für eigenständige OneDrive-Pläne von 50 GB auf 100 GB4. Mit 2 € pro Monat bleibt der Preis unverändert. Diese Kapazität reicht aus, um mehr als 50.000 Bilder (2 MB pro Foto) zu speichern. Der neue Plan ist ideal für automatische Backups des Ordners „Eigene Aufnahmen“. Außerdem lassen sich Dokumente, Quittungen und andere Dinge ganz einfach mit dem Smartphone scannen und speichern. Genauso einfach können Sie Dateien sichern sowie Dokumente teilen und gemeinsam bearbeiten. Der neue Plan ist demnächst verfügbar. Kunden mit einem 50-GB-Plan erhalten dann ohne Aufpreis automatisch 50 GB mehr Speicher. Weitere Informationen zu OneDrive-Plänen.

Zusätzlicher OneDrive-Speicher nach Bedarf – Jeder Office 365-Abonnent verfügt über eine Anfangskapazität von 1 TB OneDrive-Speicher, den viele Nutzer jedoch aufstocken wollen. Wie heute angekündigt, können Office 365-Abonnenten ihren Speicher jetzt nach Bedarf schrittweise erweitern. Zusätzlicher Speicher kann in 200-GB-Schritten ab 2 € pro Monat hinzugebucht werden, um den Standardspeicher um 1 TB zu erweitern – das Ganze für 10 € pro Monat.

So erhalten Kunden einen Gesamtspeicher von 2 TB. Bei diesem bedarfsorientierten Angebot können Sie den zusätzlichen Speicher jederzeit aufstocken, verringern oder stornieren. Die neuen Speicheroptionen für OneDrive werden in den nächsten Monaten verfügbar sein, sofern Office 365 in Ihrer Region angeboten wird.

Abbildung mit zusätzlichen OneDrive-Speicherplänen

Ihre Meinung interessiert uns

Besuchen Sie OneDrive UserVoice, um uns Feedback zu geben sowie Anregungen und Ideen mit uns zu teilen. Auf unserer Supportseite erfahren Sie mehr über die erweiterten Sicherheitsfunktionen in Office 365 Home- und Office 365 Personal-Abonnements.

Hinweise
1 Für die Gesichts- und Fingerabdruckerkennung ist bestimmte Hardware erforderlich wie ein Windows Hello-fähiges Gerät, Fingerabdruckleser, beleuchteter IR-Sensor oder andere biometrische Sensoren und geeignete Geräte.

2 Für die mobile OneDrive-App unter Android and iOS wird Android 6.0 oder höher bzw. iOS 11.3 oder höher vorausgesetzt.
3 Das Intervall für die automatische Sperrung ist je nach Gerät unterschiedlich und kann vom Nutzer geändert werden.
4 Der 100-GB-Plan umfasst 102.400 MB Speicher.

The post OneDrive: persönlicher Tresor für optimal geschützte Dateien und mehr Speicherplatz appeared first on Microsoft 365 Blog.

]]>
Sichere kennwortfreie Anmeldung mit Ihrem Microsoft-Konto via Sicherheitsschlüssel oder Windows Hello http://approjects.co.za/?big=de-de/microsoft-365/blog/2018/11/20/sign-in-to-your-microsoft-account-without-a-password-using-windows-hello-or-a-security-key/ Tue, 20 Nov 2018 17:00:25 +0000 Anm. d. Redaktion 26.11.2018: Dieser Beitrag wurde mit Informationen zur kennwortfreien Anmeldung aktualisiert. Hallo zusammen, ich habe heute spannende Neuigkeiten für Sie! Ab sofort unterstützt Ihr Microsoft-Konto die sichere Anmeldung mit FIDO2-kompatiblen Standardgeräten völlig ohne Benutzernamen oder Kennwort! Mit FIDO2 können Benutzer Standardgeräte nutzen, um sich unterwegs oder in einer Desktopumgebung auf einfache Weise bei

The post Sichere kennwortfreie Anmeldung mit Ihrem Microsoft-Konto via Sicherheitsschlüssel oder Windows Hello appeared first on Microsoft 365 Blog.

]]>
Anm. d. Redaktion 26.11.2018:
Dieser Beitrag wurde mit Informationen zur kennwortfreien Anmeldung aktualisiert.

Hallo zusammen,

ich habe heute spannende Neuigkeiten für Sie! Ab sofort unterstützt Ihr Microsoft-Konto die sichere Anmeldung mit FIDO2-kompatiblen Standardgeräten völlig ohne Benutzernamen oder Kennwort! Mit FIDO2 können Benutzer Standardgeräte nutzen, um sich unterwegs oder in einer Desktopumgebung auf einfache Weise bei Onlinediensten zu authentifizieren. Die Funktionalität ist derzeit in den USA verfügbar, die weltweite Einführung folgt aber in den kommenden Wochen.

Die Lösung ist nicht nur benutzerfreundlich und sicher, sondern findet auch breite Branchenunterstützung und wird die Authentifizierung revolutionieren – sowohl zu Hause als auch am modernen Arbeitsplatz. Über 800 Mio. Menschen nutzen jeden Monat – beruflich oder privat – ein Microsoft-Konto für Outlook, Office, OneDrive, Bing, Skype und Xbox Live, um kreativ zu sein, sich zu vernetzen und Inhalte von praktisch überall zu teilen. Diese einfache Funktion verspricht allen jetzt mehr Sicherheit und eine höhere Benutzerfreundlichkeit.

Ab heute können Sie sich in Microsoft Edge per FIDO2-Gerät oder Windows Hello bei Ihrem Microsoft-Konto anmelden.

Wie das geht, erfahren Sie in diesem kurzen Video:

Microsoft möchte Benutzern helfen, auf Kennwörter zu verzichten und gleichzeitig ihre Daten und Konten vor Bedrohungen zu schützen. Als Mitglied der FIDO (Fast Identity Online)-Allianz und des World Wide Web Consortium (W3C) arbeiten wir gemeinsam mit anderen an der Entwicklung offener Standards für die Authentifizierung der nächsten Generation. Ich freue, mich bekanntzugeben, dass Microsoft als erstes Fortune 500-Unternehmen die kennwortfreie Authentifizierung unter Anwendung der WebAuthn- und FIDO2-Spezifikationen ermöglicht. Außerdem unterstützt Microsoft Edge verglichen mit anderen führenden Browsern die meisten Authentifizierer.

Lesen Sie weiter, wenn Sie Näheres zur Funktionsweise und zur Verwendung erfahren möchten.

Erste Schritte

So melden Sie sich mit einem FIDO2-Sicherheitsschlüssel bei Ihrem Microsoft-Konto an:

  1. Falls noch nicht geschehen, installieren Sie das Windows 10 October 2018 Update.
  2. Melden Sie sich wie gewohnt in Microsoft Edge auf der Seite für Ihr Microsoft-Konto an.
  3. Wählen Sie Sicherheit Weitere Sicherheitsoptionen aus. Unter der Option Windows Hello und Sicherheitsschlüssel finden Sie Anweisungen zum Einrichten eines Sicherheitsschlüssels. (Sie können einen Sicherheitsschlüssel von einem Ihrer Partner wie Yubico und Feitian Technologies erwerben, die den FIDO2-Standard unterstützen.*)
  4. Bei der nächsten Anmeldung können Sie entweder auf Weitere Optionen > Sicherheitsschlüssel verwenden klicken oder Ihren Benutzernamen eingeben. An diesem Punkt werden Sie aufgefordert, einen Sicherheitsschlüssel für die Anmeldung zu verwenden.

Hier zur Erinnerung, wie Sie sich mit Windows Hello bei Ihrem Microsoft-Konto anmelden:

  1. Sie müssen über das Windows 10 October 2018 Update verfügen.
  2. Falls noch nicht geschehen, müssen Sie Windows Hello einrichten. Wenn Sie Windows Hello bereits eingerichtet haben, können Sie direkt loslegen.
  3. Bei der nächsten Anmeldung in Microsoft Edge können Sie entweder auf Weitere Optionen > Windows Hello oder Sicherheitsschlüssel verwenden klicken oder Ihren Benutzernamen eingeben. An diesem Punkt werden Sie aufgefordert, Windows Hello oder einen Sicherheitsschlüssel für die Anmeldung zu verwenden.

Falls Sie weitere Hilfe benötigen, informieren Sie sich in unserem ausführlichen Hilfeartikel über die Einrichtung.

*Die FIDO2-Spezifikation enthält eine Reihe optionaler Funktionen, die wir als sicherheitsrelevant ansehen. Daher sind nur Schlüssel geeignet, die über diese Funktionen verfügen. Unter Was ist ein Microsoft-kompatibler Sicherheitsschlüssel? finden Sie weitere Informationen.

So funktioniert’s

Hinter den Kulissen haben wir die WebAuthn- und FIDO2 CTAP2-Spezifikationen in unsere Dienste implementiert.

FIDO2 schützt Anmeldeinformationen nicht durch Kennwörter, sondern durch die Verschlüsselung mit einem privaten/öffentlichen Schlüssel. Wenn Sie FIDO2-Anmeldeinformationen erstellen und registrieren, werden auf dem Gerät (Ihrem PC oder FIDO2-Gerät) ein privater und ein öffentlicher Schlüssel erzeugt. Der private Schlüssel wird sicher auf dem Gerät gespeichert und kann erst verwendet werden, nachdem er durch eine lokale Geste, beispielsweise biometrische Daten oder eine PIN, entsperrt wurde. Beachten Sie, dass Ihre biometrischen Daten oder Ihre PIN das Gerät nie verlassen. Während der private Schlüssel gespeichert wird, wird gleichzeitig der öffentliche Schlüssel an das Microsoft-Kontosystem in der Cloud gesendet und mit Ihrem Benutzerkonto registriert.

Wenn Sie sich später anmelden, übermittelt das Microsoft-Kontosystem an Ihren PC oder Ihr FIDO2-Gerät eine Nonce. Der PC bzw. das Gerät verwendet dann den privaten Schlüssel, um die Nonce zu signieren. Die signierte Nonce wird zusammen mit signierten Metadaten zurück an das Microsoft-Kontosystem gesendet, wo sie unter Verwendung des öffentlichen Schlüssels verifiziert werden. Die signierten Metadaten enthalten gemäß den WebAuthn- und FIDO2-Spezifikationen Informationen, die beispielsweise angeben, ob der Benutzer anwesend war. Außerdem wird mit den Metadaten die Authentifizierung durch die lokale Geste verifiziert. Diese Eigenschaften verhindern, dass die bei der Authentifizierung mit Windows Hello und FIDO2-Geräten ausgetauschten Informationen durch Phishingversuche oder Schadsoftware ausgespäht werden können.

Wie wird diese Funktion von Windows Hello und FIDO2-Geräten implementiert? Abhängig von den Fähigkeiten Ihres Windows 10-Geräts verfügen Sie entweder über einen integrierten abgesicherten Bereich in Form eines Hardware-TPMs (Trusted Platform Module) oder eines Software-TPMs. Im TPM wird der private Schlüssel gespeichert, der entweder per Gesichtserkennung, Fingerabdruck oder PIN entsperrt werden kann. Ein FIDO2-Gerät ist ein kleines, mit einem Sicherheitsschlüssel vergleichbares externes Gerät, das einen integrierten abgesicherten Bereich aufweist, in dem der private Schlüssel gespeichert wird, der wiederum nur mit biometrischen Daten oder einer PIN entsperrt werden kann. Beide Optionen ermöglichen die zweistufige Authentifizierung in nur einem Schritt. Allerdings werden ein registriertes Gerät und biometrische Daten oder eine PIN benötigt, damit die Anmeldung erfolgreich verläuft.

Alle technischen Details rund um die Implementierung finden Sie im Artikel in unserem Identity Standards-Blog.

So geht es weiter

Bei unserem Ansatz, teilweise oder vollständig auf Kennwörter zu verzichten, sind zahlreiche spannende Ideen entstanden. Wir arbeiten gerade an derselben Anmeldefunktion für einen Browser, die Sicherheitsschlüssel für Geschäfts-, Schul- oder Unikonten in Azure Active Directory vorsieht. Unternehmenskunden können diese Neuerung Anfang des Jahres in einer Preview erproben. So können Mitarbeiter beispielsweise eigene Sicherheitsschlüssel für ihr Konto einrichten, um sich bei Windows 10 und der Cloud anzumelden.

Da immer mehr Browser und Plattformen die WebAuthn- und FIDO2-Standards unterstützen, wird die kennwortfreie Anmeldung – die bisher nur in Microsoft Edge und Windows angeboten wird – hoffentlich bald flächendeckend verfügbar sein!

Informieren Sie sich Anfang des Jahres über weitere Details.

Beste Grüße,
Alex Simons (@Twitter: @Alex_A_Simons)
CVP of Program Management
Microsoft Identity Division

The post Sichere kennwortfreie Anmeldung mit Ihrem Microsoft-Konto via Sicherheitsschlüssel oder Windows Hello appeared first on Microsoft 365 Blog.

]]>
HP kündigt neues Point-of-Sale-System an – unterstützt von Windows 10 http://approjects.co.za/?big=de-de/microsoft-365/blog/2017/08/02/hp-announces-new-point-sale-system-powered-windows-10/ Wed, 02 Aug 2017 19:00:05 +0000 Das ElitePOS ist ein hochmodernes POS-System für den Einzelhandel. Mit seinem innovativen, schlanken und modularen Design eignet es sich nicht nur als Kassengerät, sondern für viele weitere Anwendungsszenarien und bietet in Einzelhandel und Gastgewerbe ein einheitliches und überzeugendes Kundenerlebnis. Optionen wie ein in den Standfuß integrierbarer Belegdrucker und ein Magnetstreifenleser im Monitor lassen den Kassenbereich

The post HP kündigt neues Point-of-Sale-System an – unterstützt von Windows 10 appeared first on Microsoft 365 Blog.

]]>

  • HP ElitePOS mit Windows 10
  • HP ElitePOS mit Windows 10
  • HP ElitePOS mit Windows 10
  • HP ElitePOS mit Windows 10

Das ElitePOS ist ein hochmodernes POS-System für den Einzelhandel. Mit seinem innovativen, schlanken und modularen Design eignet es sich nicht nur als Kassengerät, sondern für viele weitere Anwendungsszenarien und bietet in Einzelhandel und Gastgewerbe ein einheitliches und überzeugendes Kundenerlebnis. Optionen wie ein in den Standfuß integrierbarer Belegdrucker und ein Magnetstreifenleser im Monitor lassen den Kassenbereich in Einzelhandelsgeschäften aufgeräumt und ordentlich wirken und tragen zu einem angenehmen Ambiente bei.

Das ElitePOS ist für eine intensive Nutzung ausgelegt und verfügt über die lange Lebensdauer, die im Einzelhandel unabdinglich ist. Das System wurde mehreren Tests nach amerikanischem Militärstandard (MIL-STD) unterzogen und ist ausgesprochen robust und zuverlässig. Verschüttete Flüssigkeiten werden von den Gerätekomponenten weggeleitet, und die seitlichen Lüfter sorgen für effiziente Kühlung. Mit Windows 10 oder Windows IoT, schnellem DDR4-Speicher und Intel Core-Prozessoren der 7. Generation mit optionaler vPro-Technologie lassen sich die Warteschlangen an den Kassen im Handumdrehen verkürzen.

In Einzelhandel und Gastgewerbe ist der Sicherheitsaspekt noch immer ein großes Anliegen. Auch hier kann das ElitePOS mit Sicherheitsfunktionen auf Hard- und Softwarebasis überzeugen. Nachfolgend einige wichtige Elemente:

  • Ein Sicherheitssystem auf BIOS-Ebene, das vor Malware-Angriffen schützt. An Bord befindet sich HP Sure Start Gen3, das branchenweit erste BIOS mit automatischer Fehlerbehebung, sowie die branchenführende Firmware HP BIOSphere Gen3.
  • Technologie zur Benutzerauthentifizierung einschließlich eines optionalen Fingerabdrucklesers mit Windows Hello, um unberechtigten Zugriff zu verhindern, Credential Guard für sichere Benutzerauthentifizierung und Kennwortschutz sowie Device Guard, über das IT-Manager die auf dem POS-System ausgeführte Software mit Regeln auf signierte, vertrauenswürdige und genehmigte Anwendungen beschränken können, um Angriffe von außen über USB-Anschlüsse zu verhindern.
  • Physische Sicherung des Geräts mit einer optionalen Verschraubung am Ladentisch oder VESA-Montage und Kensington-Schloss.

Das ElitePOS ist voraussichtlich ab August 2017 verfügbar. Weitere Informationen zum Point-of-Sale-System finden Sie unter hp.com/go/elitepos. Gelegenheit, sich das ElitePOS persönlich anzuschauen, gibt es vom 6. bis 9. August auf der RetailNow 2017 (Standnummer 410-412).

The post HP kündigt neues Point-of-Sale-System an – unterstützt von Windows 10 appeared first on Microsoft 365 Blog.

]]>