Azure AD in sinhronizacija gesel

O varnosti sinhroniziranja gesel v Microsoftov oblak, Azure AD, vedno poteka burna razprava.

Prvo kot prvo – gesla se nikoli ne sinhronizirajo v oblak. Pravzaprav se sinhronizira rezultat tisoče iteracije HMAS-SHA256 funkcije razprševanja (“hashing” funkcije). Microsoft pri ustvarjanju hasha, ki bo poslan v oblak, uporablja tudi “per user salt”. Read the rest

No DKIM Keys Saved for This Domain

V prihodnosti bo DKIM vedno bolj pomemben za avtentikacijo legitimne e-pošte. Iz tega razloga rad vklopim DKIM na vseh mojih Office 365 najemnikih (tenant), saj je enostaven za vklop.

Na Exchange Online konzoli lahko DKIM najdemo pod Protection -DKIM, kjer je zraven običajno navedena opcija “Enable”. Read the rest

Microsoft Authenticator App Lock

Microsoft MFA je postal priljubljen način varovanja Office 365 in Azure storitev. Uporabljate ga lahko tudi za varovanje Facebook računa ter drugih spletnih storitev.

Za dodatno varnost nam zadnja verzija Microsoft Authenticatorja omogoča, da zahtevamo verifikacijo vsakokrat, ko zaženemo aplikacijo na naši iOS napravi. Read the rest