001 - Chat und MFA

Neue Podcast Plattformen, neben YT, auch, Apple ITunes, Spotify, Google Podcasts und mehr alle Infos auf: http://hairlessinthecloud.com 

Warum hairless? Schaut bei Youtube rein. Wenn wir die Haarlosigkeit auf die Cloudlastigkeit anwenden, dann ist Jan 100% Cloud, ich bin Hybrid und wenn wir mal den Kollegen Kieselbach einladen... der ist 100% On-Premises 

Teams - 1:1 Chat vs Group Chat vs Team Chat 

Warum chatten mich kollegen zu Projekten persönlich an? 

Warum kein @Mention? 

Warum erstelle ich ein Group Chat? Warum kein Team? 

Sichtbarkeit? 

MFA 

• MFA kann seine Stärke gerade dann zeigen, wenn es NICHT genutzt wird
  
  • Microsoft sagt: ein Device, das mit MFA dem AAD gejoined wurde, ist trusted und braucht keine MFA mehr machen 
  • Wenn ein User nun aber z.B. im Zug ausgespäht wird (Username & PW), kann der Angreifer
    damit nichts anfangen, da er nicht von einem Trusted Device kommt. 
  • Damit kann man auch Phishing Attacken entgegenwirken, die versuchen, durch Phishing die MFA bestätigt zu bekommen (wenn man für nicht-trusted devices entweder gar keinen oder nur einen limitierten Zugang zulässt). 
  • In diesem Gesamtszenario sollte man dann auch dafür sorgen, dass nur Firmen-Geräte das AAD joinen können und sich darin registrieren können (und keine privaten) 

NEWS 

• IX Artikel: https://glueckkanja.com/documents/articles/201901-ix-Sichere-Daten-durch-Klassifizierung.pdf 
• Wusstest du, dass man sich in Teams nicht selbst @Mention kann? 
• Windows Sandbox: https://techcommunity.microsoft.com/t5/Windows-Kernel-Internals/Windows-Sandbox/ba-p/301849