Bra att visa att vem som helst kan drabbas i praktiken. En fråga kring att tvinga användning av phishing-resistant login i Microsoft 365: Jag har förstått att det kräver minst Microsoft 365 Business Premium (med Entra ID tidigare Azure AD) för att komma åt Conditional Access Policies där man kan styra detta - annars kommer det alltid vara möjligt att logga in med ex.vis Authenticator-appen (som en tvingad fall-back) vilken i det här fallet visar på en svaghet. Stämmer det? I så fall är det väl rätt svagt av Microsoft att inte erbjuda detta för alla admins av Microsoft 365 som har mindre verksamheter och inte behov av Business Premium.
Starkt av Peter att berätta. Sjukt att Google låter det bli värre och värre.
Tack för att du berättar Peter.
Bra att visa att vem som helst kan drabbas i praktiken. En fråga kring att tvinga användning av phishing-resistant login i Microsoft 365: Jag har förstått att det kräver minst Microsoft 365 Business Premium (med Entra ID tidigare Azure AD) för att komma åt Conditional Access Policies där man kan styra detta - annars kommer det alltid vara möjligt att logga in med ex.vis Authenticator-appen (som en tvingad fall-back) vilken i det här fallet visar på en svaghet. Stämmer det? I så fall är det väl rätt svagt av Microsoft att inte erbjuda detta för alla admins av Microsoft 365 som har mindre verksamheter och inte behov av Business Premium.
Bra att set inte var Skånerost
Jag hoppas inte Microsoft viker sig på kraven för Win11, om de viker sig så sänker de säkerheten för alla andra.
Varför går det inte att nätfiska en fysisk säkerhetsnyckel?