In den allermeisten Kundengesprächen kommt irgendwann das Gespräch auf Themen wie Conditional Access und MFA. Die Reaktionen sind sehr unterschiedlich: erstaunlicherweise finden wir auch bei seit Jahren durch große Dienstleister betreuten Kunden eklatante Mängel oder gar keine Implementierungen. Tim und ich scherzen immer wieder, dass wir irgendwann einmal ein Buch über die heftigsten Pannen schreiben wollen - manchmal ist das Ganze aber so schockierend, dass das Lachen im Hals steckenbleibt.

Seit Jahren predige ich, dass man Passwörter nicht im Passwortspeicher des Browsers ablegen sollte. Natürlich wird das Ganze immer mit viel Misstrauen oder auch offener Ablehnung betrachtet.

Mein Argument ist schlicht und einfach: wenn wir uns alle darauf einigen, in unseren Wohnungen alle Wertsachen im Badschrank zu verstecken, dann geht nichts mehr verloren - allerdings weiß ein Einbrecher dann auch ganz genau, wo er suchen muss.

Da der Webbrowser oft genau die Software ist, die mittels Sicherheitslücke angegriffen wird, ist es irgendwie unlogisch, das Wertvollste, was man auf dem Rechner hat, genau dort zu speichern.