Passkeys ersetzen klassische Passwörter und bieten stärkeren Schutz vor Cyberangriffen. Wir zeigen die Vorteile passwortloser Authentifizierung, deren praktische Anwendung und warum Passkeys als die Zukunft der sicheren Anmeldung gelten.
Jannis Heizmann
Maximilian Seelinger
Kurzfassung
Der Vortrag von Jannis Heizmann und Maximilian Seelinger auf der Bechtle Microsoft World 2023 beleuchtet die Vorteile und Implementierungsmöglichkeiten von Passkeys und FIDO2 im Microsoft 365-Umfeld. Die Referenten erklären die Grundlagen passwortloser Authentifizierung, die Sicherheitsvorteile gegenüber herkömmlichen Methoden und die technische Umsetzung mit Tools wie Entra ID, Windows Hello for Business und YubiKey. Sie betonen die Notwendigkeit einer strategischen Planung, Schulung und Pilotierung, um eine erfolgreiche Einführung zu gewährleisten.
Langfassung
Der Vortrag "Passkeys & FIDO2 mit M365: Sicher, einfach, passwortlos" von Jannis Heizmann und Maximilian Seelinger auf der Bechtle Microsoft World 2023 widmet sich der passwortlosen Authentifizierung im Microsoft 365-Umfeld. Die Referenten beginnen mit einer Einführung in die Grundlagen von Passkeys und FIDO2, wobei sie die Unterschiede zwischen den beiden Konzepten erläutern. FIDO2 ist ein Standard für passwortlose Authentifizierung, während Passkeys die praktische Umsetzung dieses Standards darstellen.
Die Referenten betonen die Sicherheitsvorteile passwortloser Authentifizierung, insbesondere im Hinblick auf die Abwehr von Identitätsangriffen. Laut dem Microsoft Cyber Defense Report 2022 sind über 99 % aller Identitätsangriffe auf Passwörter zurückzuführen. Passkeys eliminieren dieses Risiko, da keine Passwörter mehr verwendet werden. Sie erläutern auch, wie Passkeys durch moderne Kryptografie und Phishing-Resistenz eine sichere und benutzerfreundliche Alternative zu herkömmlichen Authentifizierungsmethoden darstellen.
Im praktischen Teil des Vortrags zeigen Heizmann und Seelinger, wie Passkeys in Microsoft 365 implementiert werden können. Sie stellen verschiedene Varianten vor, darunter Windows Hello for Business, YubiKeys und die Integration von Passkeys in den Microsoft Authenticator. Die technische Umsetzung erfolgt über Entra ID, das als zentraler Identity Provider dient. Sie betonen die Bedeutung von Conditional Access Policies, um die Nutzung von Passkeys zu erzwingen und Legacy-Protokolle zu blockieren.
Ein weiterer Schwerpunkt liegt auf der organisatorischen und technischen Vorbereitung. Die Referenten empfehlen eine strategische Entscheidung auf Leitungsebene, eine gründliche Analyse der bestehenden Infrastruktur und eine Pilotphase mit Schulungen für die Mitarbeiter. Sie warnen davor, Passkeys ohne ausreichende Vorbereitung einzuführen, da dies zu Akzeptanzproblemen führen kann. Zudem heben sie hervor, dass neue Anwendungen und Produkte künftig die Unterstützung für passwortlose Authentifizierung bieten müssen, um die Strategie langfristig erfolgreich umzusetzen.
Abschließend rufen die Referenten dazu auf, frühzeitig mit der Planung und Implementierung von Passkeys zu beginnen, um von den Sicherheits- und Effizienzvorteilen zu profitieren. Sie bieten Unterstützung bei der Analyse und Erstellung einer individuellen Roadmap an und betonen, dass die Zukunft der Authentifizierung passwortlos sein wird.
Schlüsselwörter
Produkte / Programme
Genannte Personen