Zugriff auf freigegebene Postfächer am Smartphone

Outlook App für Android und iPhone

Wenn ich über die Lizensierung von Office 365 spreche, dann spreche ich meist von „Nasen“. Das klingt zwar im ersten Moment ein wenig ungewöhnlich, doch hat jeder Mensch nur eine Nase und die ist auch noch so einzigartig wie der Mensch selbst.

Werde ich also nach der Anzahl der Lizenzen gefragt, kontere ich mit der Frage nach den Nasen im Unternehmen.

Natürlich gibt es keine Regel ohne Ausnahme. Eine diese Ausnahmen waren bislang E-Mail-Postfächer welche von mobilen Geräte abgerufen werden.

Bisher brauchte man kostenpflichtige Lizenzen.

Während das lokale Outlook wunderbar mit den kostenfreien, freigegebenen Postfächern klarkommt (Outlook weiß ja, welche „Nase“ davorsitzt und ob diese eine Lizenz hat), scheiterte dies an den Smartphones.

Wenn der Mitarbeiter also vom Smartphone aus auf sein eigenes und z.B. das freigegebene info@-Postfach zugreifen wollte, brauchte das Postfach eine eigene, kostenpflichtige Lizenz.

Nicht einmal die Microsoft Outlook-App war in der Lage ein freigegebenes Postfach einzubinden.

Das ist nun vorbei. Mit den aktuellen Outlook-Apps auf Android und iPhone lassen sich freigegebene Postfächer einbinden.

Die Einbindung erfolgt dabei nicht automatisch über die Exchange-Regeln, das ist aber kein Fehler. Evtl. möchte man auf dem Smartphone ja auch etwas weniger Konten verwalten wie im Outlook am PC.

Nicht jedes Postfach lässt sich einbinden.

Eine Einschränkung gibt es dabei jedoch. Zumindest mir ist es nicht gelungen, über diesen Weg vollwertige Postfächer hinzuzufügen, auf welche der User ein entsprechendes Recht hat.

Weist man einem Benutzer im Office 365 Portal das Recht „Vollzugriff“ auf ein Postfach zu, wird dieses im lokal installieren Outlook angezeigt.

Da ein solches Postfach aber über eine Lizenz verfügt, kann es trotzdem am Smartphone eingerichtet werden. Allerdings ist hier auch das jeweilige Kennwort einzutragen. Weshalb dies in manchen Konstellationen nicht umsetzbar ist.

 

 




PIN anstelle eine Kennworts – wie soll das sicherer sein?

Viele haben sich vielleicht schon mal gefragt, warum der Administrator ständig auf komplexe Kennwort pocht und diese auch noch regelmäßig geändert haben möchte,
aber auf der anderen Seite seit Windows 10 plötzlich das Anmelden über einen
einfachen Zahlen-PIN ermöglicht.

Nur 1000 Möglichkeiten

Auf den ersten Weg erscheint ein 4-stelliger PIN wesentlich unsicherer als ein
komplexes Kennwort und rein rechnerisch ist er das natürlich auch.
Hat er doch maximal eintausend mögliche Variationen.

Die Antwort ist einfach und nachvollziehbar.
Wenn der PIN den auch richtig eingesetzt wird.

Zunächst: Der PIN zur Anmeldung muss dazu für jedes Gerät unterschiedlich sein.
Es macht also wenig Sinn, den selben PIN für die Anmeldung am Telefon
wie auch am PC zu verwenden.

Sinnvoll eingesetzt

Denn wenn jeweils eine PIN-Kombination zu nur einem Gerät passt, dann benötigt
ein potenzieller Angreifer schon zwei Dinge für eine erfolgreiche Anmeldung.
Den PIN und das passende Gerät.

Während das dem Benutzer zugewiesene, komplexe Passwort gewissermaßen
der Zentralschlüssel ist, sollte der PIN jeweils nur ein Gerät entsperren.

Über den PIN ist es nicht möglich, z.B. das Kennwort auszulesen oder zu ändern.
Und der Administrator kann die Sicherheit auch erhöhen,
wenn er für jedes Gerät auch nur bestimmte Zugriffe zulässt.

PIN alleine reicht nicht

Wenn nun jemand den PIN für mein Handy erfährt, weil ich ihn vielleicht vor seinen Augen eingetippt habe, so braucht er zwingend mein Handy, um ihn zu nutzen.
Mit dem PIN alleine kommt er weder an meinen PC noch kann er sich in
meine Online-Dienste einloggen.

So gesehen ist der PIN der erste, wenngleich einfache Weg zu einer
Multi-Faktor-Authentifizierung.
Eine wesentliche Verbesserung der Zugriffssicherheit ist aber nur erreichbar,
wenn ich noch weitere Faktoren wie z.B. eine Gesichtserkennung hinzunehme.

Wer den PIN, der im Übrigen auch mehr als 4 Stellen haben kann, entsprechend einsetzt, kann damit tatsächlich die Sicherheit erhöhen.
Und das bei einer einfacheren Bedienung. Was wollen wir mehr?

Sie haben noch Fragen?

Gerne stehe ich Ihnen zur Verfügung.

Mit den besten Grüßen,

Unterschrift




Doppelt hält besser – die Multi-Faktor-Authentifizierung

Doppelt hält besser – Mit dieser Redensart ist man in den meisten Situation des Lebens gut beraten. Und, wie sollte es auch anders sein, natürlich auch in der IT.

Zu meiner Lehrzeit legte die Eisenbahn noch jede wichtige Leitung doppelt. Zwei Drähte zum Weichensignal, zwei Glühbirnen im Leuchtsignal. Die Sicherheit ging vor.

Zwei- oder gar mehrfach war und ist bis heute ein greifbares Mittel zur Absicherung.

Doppelter Aufwand

Wenn da nicht immer der einhergehende Aufwand wäre. In der Regel muss dazu auch alles mehrfach gemacht werden.

Sehen wir uns heute die Zugangssicherung eines PC oder mobilen Gerätes an:
Ehrlich gesprochen haben viele ihre technischen Helfer bis vor einiger Zeit noch ganz ohne einen Zugriffsschutz wie z.B. ein Passwort oder einen PIN genutzt.
Es ist einfach lästig, sich jedes Mal erst anmelden zu müssen, um das Gerät zu nutzen.
In aller Regel funktioniert das Anmelden auch heute noch über die manuelle Eingabe eines möglichst komplexen, weil dann vermeintlich sicheren Kennwortes.

Und eben dieses Kennwort ist dann der Schlüssel für möglichst viele Funktionen
und Berechtigungen.
Wir wollen ja nicht ständig nach neuen Zugangscodes gefragt werden.

Hier liegt natürlich auch eine große Gefahr. Wer Benutzernamen und Kennwort kennt, der hat in der Regel Zugang zu allen Funktionen und meist auch über alle möglichen Wege.

Das bedeutet, während Sie ahnungslos vor dem Computer sitzen, hat sich ein Fremder unter Umständen mit Ihren Daten zeitgleich in den Online-Zugang eingeloggt.

Es gibt viele Ansätze, diese Lücke zu schließen.

Multi-Faktor-Authentifizierung

Ein inzwischen sehr bekannter Weg ist über die sogenannte Biometrie.
Wenn das Gerät in der Lage ist, die Person anhand biometrischer Merkmale zu erkennen, so ist eine Nutzung durch einen Fremden weitestgehend ausgeschlossen.
Der Fingersensor auf dem iPhone ist eine populäre Umsetzung dieser Idee.

Was aber wenn der Fingerprint nicht funktioniert.
Kein Problem, dann melden wir uns eben wieder über das Kennwort oder den PIN an.
Ok, damit ist der Fingersensor zwar sehr komfortabel, aber sicherer ist er nicht.

Erst eine zwingende Kombination aus Fingerprint und PIN erhöht den Zugriffsschutz. Jetzt müssen zwei Faktoren erfüllt sein (der eigene Finger und das Wissen über den PIN bzw. das Kennwort) um den Zugriff zu erhalten.
Das nennen wir in der IT dann die Multi-Faktor-Authentifizierung.

Leider ermöglicht nicht jedes Gerät eine biometrische Erkennung. Aber es gibt ja noch mehr Erkennungsmöglichkeiten: Standort, Uhrzeit, Umgebung, zusätzliches Gerät, SMS-PIN und noch viele mehr.

Multi-Faktor bedeutet viele Faktoren. Und im Idealfall definieren wir aus der Vielzahl der möglichen Faktoren eine passende Schnittmenge um dem Benutzer die Anmeldung an einem System so einfach wie möglich zu gestalten.

Als Beispiel möchte ich Ihnen kurz aufzeigen, wie ich bei mir diese Methode verwende:

Das Smartphone als Schlüssel

Am Schreibtisch nutze ich eine Webcam mit Gesichtserkennung.
Dazu habe ich die Nähe meines Smartphones als weiteren Faktor definiert.
Wenn ich also am Schreibtisch vor meinem Notebook sitze und gleichzeitig mein Handy in der Nähe ist, dann werde ich automatisch angemeldet. Sehr bequem.

Wenn ich unterwegs bin, dann habe ich die Webcam nicht dabei.
Also muss ich mich unterwegs mit meinem PIN anmelden.
Ist dann auch noch mein Handy in der Nähe, bin ich im Gerät.

Sollte ich mein Handy vergessen haben und meine Kamera funktioniert vielleicht auch gerade nicht, dann melde ich mich eben mit PIN und Kennwort an.

Warum ein einfacher PIN nun plötzlich so sicher sein soll wie ein Kennwort, können Sie hier von mir erfahren.

Wachsende Gefahren erfordern ständige Anpassungen

Nein, die Welt wird nicht einfacher, ganz im Gegenteil. Komplexe Bedrohungen machen unseren Alltag immer unsicherer und erhöhen ständig die Notwendigkeit die eigenen Sicherheitsmethoden anzupassen.

Die Multi-Faktor-Authentifizierung ist eine gute Antwort einige Sicherheitsfragen.
Und wenn wir sie intelligent nutzen, erhöhen Sie unsere Sicherheit ohne
uns in der Nutzung unserer Geräte einzuschränken.

Gerne helfe ich Ihnen bei Erkennung und Umsetzung der passenden Lösungen

 

Mit den besten Grüßen,

Unterschrift