Multi-Faktor-Authentifizierung

Sicherheitsmaßnahme, die mehrere Identitätsüberprüfungen erfordert, um den Zugriff auf Systeme zu sichern.

Wie setze ich Passkeys in Unternehmen ein und betreibe sie über Geräte, Plattformen und Browser hinweg?

| Tipps & Tricks

Passkeys ersetzen in vielen Szenarien das klassische Passwort durch eine kryptografisch abgesicherte Anmeldung auf Basis von FIDO2/WebAuthn. In der Praxis entscheidet jedoch nicht nur das Protokoll, sondern vor allem die Bindung an Hardware-Backends, die Einbettung in Betriebssysteme und Browser sowie das Zusammenspiel von lokaler Gerätesicherheit, Cloud-Synchronisation und Identitätsmanagement.

Wie setze ich Passkeys in Unternehmen ein und betreibe sie über Geräte, Plattformen und Browser hinweg? Weiterlesen »

blank

Welche Sicherheitsbaseline braucht ein Microsoft-365-Tenant direkt nach der Migration – MFA, Conditional Access und Break-Glass richtig aufsetzen?

| Tipps & Tricks

Nach dem Go-Live eines Microsoft-365-Tenants verschiebt sich das Risiko: Identitäten, Tokens und Richtlinien bestimmen nun den Großteil der Angriffsfläche. Während Postfächer, Teams und SharePoint produktiv genutzt werden, entstehen Sicherheitslücken häufig nicht durch fehlende Funktionen, sondern durch falsche Prioritäten und inkonsistente Übergangslösungen aus der Migrationsphase.

Welche Sicherheitsbaseline braucht ein Microsoft-365-Tenant direkt nach der Migration – MFA, Conditional Access und Break-Glass richtig aufsetzen? Weiterlesen »

blank

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden

| Tipps & Tricks

Conditional Access in Microsoft Entra ID (ehemals Azure AD) entscheidet im Hintergrund, ob eine Anmeldung zusätzliche Nachweise wie MFA erfordert oder vollständig abgewiesen wird. In der Praxis entsteht dabei oft ein Widerspruch zwischen Erwartung und Realität: Nutzer melden sich ohne MFA an, obwohl eine Richtlinie dies erzwingen soll, oder produktive Anwendungen werden unerwartet blockiert, obwohl scheinbar Ausnahmen definiert sind.

Conditional Access greift nicht: Warum MFA ausbleibt oder Anmeldungen plötzlich blockiert werden Weiterlesen »

blank

Wie setze ich Passkeys in Unternehmen ein und betreibe sie zuverlässig in gemischten Geräte- und Plattformlandschaften?

| Tipps & Tricks

Passkeys verändern die Anmeldung an Webdiensten und Unternehmensanwendungen, weil sie das klassische Geheimnis „Passwort“ durch kryptografische Schlüsselpaare ersetzen, die an Benutzerkonten gebunden und je nach Plattform lokal geschützt oder über vertrauenswürdige Konten synchronisiert werden. In der Praxis entscheidet jedoch nicht die Idee der passwortlosen Authentifizierung über den Erfolg, sondern die konkrete Umsetzung.

Wie setze ich Passkeys in Unternehmen ein und betreibe sie zuverlässig in gemischten Geräte- und Plattformlandschaften? Weiterlesen »

blank

Welche Microsoft-Entra-ID-Fehlercodes bedeuten was – und wo liegt die Ursache bei Anmelde-, MFA- und Token-Problemen?

| Tipps & Tricks

Wenn Anmeldungen in Microsoft 365, Azure, VPN-Gateways, SaaS-Anwendungen oder eigenen Apps scheitern, erscheint das Problem häufig als „App-Fehler“, „Zugriff verweigert“ oder „MFA funktioniert nicht“. Tatsächlich liegt die Ursache oft in Microsoft Entra ID (ehemals Azure AD): bei der Identitätsauflösung, bei Richtlinien (Conditional Access), bei der Tokenausstellung über OAuth 2.0/OpenID Connect, bei Sitzungseigenschaften, bei Mandantenkonfigurationen oder bei hybriden Abhängigkeiten wie Azure AD Connect/Entra Connect. Entra ID gibt dabei eine Vielzahl standardisierter Meldungen aus, typischerweise mit AADSTS- oder MSAL-Codes, teils ergänzt durch Claim- oder Policy-Hinweise.

Welche Microsoft-Entra-ID-Fehlercodes bedeuten was – und wo liegt die Ursache bei Anmelde-, MFA- und Token-Problemen? Weiterlesen »

Nach oben scrollen