W jaki sposób powinniśmy dbać o jakość haseł tworzonych przez naszych użytkowników? Pewnie większość z Was z pewnością wskazała by tutaj choćby na minimalne wymagania, które musi spełniać bezpieczne hasło czy proste rozwiązania systemowe weryfikujące ich długość czy złożoność. Coraz częściej jednak przyjmujemy podstawowe, wymuszane systemowo wymagania, koncentrując się na… Czytaj dalej »Azure AD Password Protection
Bezpieczeństwo tożsamości jest jedną z najbardziej fundamentalnych kwestii w kontekście bezpieczeństwa w zasadzie jakiegokolwiek systemu czy środowiska. Jednocześnie implementacja procesu skutecznej ochrony tożsamości, pomimo wielu wspomagających nas w tym narzędzi nie jest wcale prosta. Odpowiedzialność za ochronę tożsamości jest często „rozmyta” pomiędzy np. dostawcę usług i konsumenta czy administratorów i… Czytaj dalej »Metody uwierzytelniania w Azure Active Directory
Ile razy w pracy administratora czy na Help Desk-u spotykamy się z koniecznością zresetowania hasła użytkownikowi? Myślę, że śmiało mogę zaryzykować stwierdzenie, że nie jest to rzadka sytuacja także w Waszych organizacjach. Konieczność zresetowania użytkownikowi hasła wiąże się (a przynajmniej powinna) z dobrą weryfikacją jego tożsamości, samym zresetowaniem hasła, bezpiecznym… Czytaj dalej »Self-service Password Reset (SSPR) – resetowanie hasła przez użytkowników
Dzisiaj na warsztat bierzemy temat niezwykle istotny, szczególnie w kontekście wycieków danych, o których słyszymy coraz częściej – ochronę tożsamości. Mechanizmów do ochrony tożsamości w Microsoft 365, czy konkretnie w Azure Active Directory jest przynajmniej kilka. Możemy tu wspomnieć choćby o MFA, Dostępie warunkowym, ochronie hasłem czy właśnie o mechanizmie… Czytaj dalej »Ochrona tożsamości w Azure Active Directory
Obecnie, przy okazji omawiania zagadnień związanych z szeroko rozumianym bezpieczeństwem, ciężko wyobrazić sobie pominięcie tak istotnego elementu jak Multi-Factor Authentication (MFA). Jest niezwykle skuteczny, a jednocześnie w większości przypadków, niezwykle prosty do skonfigurowania przez zwykłego użytkownika. Każdy z nas nie tyle może, co powinien stosować MFA tam, gdzie to tylko… Czytaj dalej »MFA, czyli uwierzytelnianie wieloskładnikowe – co to jest, jak działa i dlaczego jest tak skuteczne?
Kwestia różnicy pomiędzy uwierzytelnianiem (zwanym przez niektórych błędnie „autentykacją”) i autoryzacją jest stosunkowo często poruszaną kwestią. Niestety nierzadko możemy spotkać się z niezrozumieniem tych dwóch zagadnień, co skutkuje np. stosowaniem ich wymiennie. Jednak uwierzytelnianie i autoryzacja to, w kwestii samej definicji, dwa zupełnie odrębne pojęcia, które jednak są ze sobą istotnie powiązane.… Czytaj dalej »Uwierzytelnianie vs Autoryzacja (Authentication vs Authorization)