/images/avatar.png

Work and live with IT

Journey To Passwordless: Microsoft Authenticator App

Bisher haben wir ausschließlich FIDO2 Security Schlüssel und Windows Hello for Business für die Anmeldung genutzt. Leider gib es damit immer noch ein Lücke um eine vollständig ohne Passwort auszukommen. Microsoft unterstützt aktuell keine FIDO2 Anmeldung auf Android oder iOS und für die Anmeldung am Smartphone würde somit ein Passwort notwendig. Aber auch hier gibt es eine Lösung.

Journey To Passwordless: Administrieren mit PowerShell und ohne Passwort

Mittlerweile kann sich der Admin ohne Passwort an einem Windows 10 Computer und an allen modernen Webbrowsern anmelden. Sogar eine 100% passwortloses Intune Deployment ist mit ein paar Tricks möglich gewesen. Aber wie schlägt sich dieses Setup im Alltag. Und mit Alltag meine ich in diesem Fall nicht die Nutzung der unzähligen Portale.

Journey To Passwordless: Windows 10 Device Onboarding und Windows Hello for Business

Der Administrator Account den wir für die passwortlose Anmeldung nutzen hat mittlerweile seinen initialen Login durchgeführt und einen FIDO2 Security Key für die permante Anmeldung registriert. Diese initiale Anmeldung musste aufgrund von Einschränkungen beim Windows 10 Enrollment an einem schon eingerichteten Gerät durchgeführt werden. Leider ist die Nutzung des Temporary Access Pass bei der initialen Einrichtung von Windows mittels der Out-of-Box-Experience oder Autopilot nicht möglich.

Journey To Passwordless: FIDO2

Artikelübersicht Passwordless - Aber warum? Initiale Konfiguration Temporary Access Pass FIDO2 Security keys Windows 10 Device Onboarding und Windows Hello for Business Administrieren mit PowerShell und ohne Passwort Microsoft Authenticator app FIDO2 Schlüssel einschränken & Fazit Wiederholung In der letzten Woche habe ich die initiale Einrichtung eines Admin Accounts mittels Temporary Access Pass erläutert. Heute will ich mit FIDO2 eine Anmeldemethode vorstellen, die für regelmäßige Anmeldungen gedacht ist.

Journey To Passwordless: Temporary Access Pass

Artikelübersicht Passwordless - Aber warum? Initiale Konfiguration Temporary Access Pass FIDO2 Security keys Windows 10 Device Onboarding und Windows Hello for Business Administrieren mit PowerShell und ohne Passwort Microsoft Authenticator app FIDO2 Schlüssel einschränken & Fazit Wiederholung In den ersten zwei Blogs der Serie habe ich das Konzept und die Vorzüge von Passwordless beleuchtet und die notwendigen Konfigurationsschritte im Azure AD Tenant vorgenommen. Jetzt wenden wir uns dem ersten Puzzlestück zu einer echten passwortlosen Anmeldung zu.

Journey To Passwordless: Initiale Konfiguration

Artikelübersicht Passwordless - Aber warum? Initiale Konfiguration Temporary Access Pass FIDO2 Security keys Windows 10 Device Onboarding und Windows Hello for Business Administrieren mit PowerShell und ohne Passwort Microsoft Authenticator app FIDO2 Schlüssel einschränken & Fazit Initiale Konfiguration Bevor es losgehen kann und der erste Admin ohne Passwort unterwegs ist, müssen ein paar Funktionen im Azure AD aktiviert werden. Optional werden Anmeldungen im Browser durch eine Conditional Access Policy zusätzlich abgesichert.