Authentifizierung

    VMware ESXi in das Active Directory integrieren

    ESXi in das Active Directory integrierenWenn ESXi-Hosts über vCenter verwaltet werden, dann erfolgt die Anmeldung zentral über die Management-Software, wobei der vCenter-Server in der Regel Mitglied in einer AD-Domäne ist. Auf diese Weise authentifizieren sich Benutzer über das AD und die Rechte in vSphere werden an AD-Konten vergeben. Seit ESXi 4.1 ist es aber zusätzlich möglich, auch die lokale Anmeldung am Host über das Active Directory laufen zu lassen.

    Passwort-Management: CyberArk beantwortet acht zentrale Fragen

    Cyber-Ark Passwort-Management AufmacherViele Unternehmen setzen beim Passwort-Management noch auf "Handarbeit". Das heißt, die Passwörter privilegierter User-Accounts werden von Hand verwaltet, etwa mithilfe von Excel-Listen. Das mag in etlichen Fällen ausreichen, vor allem in kleinere Firmen.

    Netzwerkdrucker und Druckdaten schützen

    Xerox-MultifunktionssystemeEine "Mär" ist, dass nur Client-Systeme und Server Angriffspunkte für Hacker sind. Ein weiteres Einfallstor sind Netzwerk­drucker und Multi­funktions­systeme. Das belegen Attacken auf HP-Systeme, die Ende vergangenen Jahres stattfanden. Zudem zeigte Xerox den Teilnehmern der McAfee FOCUS 12 Security Conference im Rahmen einer Demonstration, dass jedes vernetzte Gerät angreifbar ist.

    Mobile Security: Barracuda Safe Browser schützt iPad und iPhone

    Mit dem Barracuda Safe Browser von Barracuda Networks können Systemverwalter die Nutzer von iPads und iPhones vor unsicheren oder unerwünschten Inhalten im Internet schützen. Der Safe Browser steht als iOS-App zur Verfügung. Diese, so der Hersteller, verhindert Browser-basierte Angriffe auf Unternehmensnetze.

    Gespeicherte Passwörter anzeigen in Internet Explorer, Edge, Chrome, Firefox und Vivaldi

    Bei Firefox finden sich die gespeicherten Passwörter im Dialog Einstellungen unter Sicherheit.Es gehört zu den Komfort­funktionen aller moder­nen Browser, dass sie Login-Informa­tionen für Web­sites speichern und so das Anmelden an Online-Diensten vereinfachen. Da man die Pass­wörter nicht mehr ein­tippen muss, vergisst man sie jedoch leicht. Wechselt man den Browser oder den Rechner, dann benötigt man sie aber wieder.

    Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

    PSO im ADSI-Editor anlegenIn der Vergangen­heit konnten im Active Directory die Regeln zur Pass­wort-Sicher­heit nur auf Domänen-Ebene defi­niert werden. Mit Windows Server 2008 führte Microsoft die Unter­stützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezi­fische Vor­gaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfi­guration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

    Authentifizierung und Verarbeitung von Credentials in PowerShell

    PowerShell-Cmdlets ermöglichen für Zugriffe über das Netzwerk verschiedene Formen der Authentifizierung. Neben Kerberos, das standardmäßig für die Anmeldung an eine Domäne verwendet wird, ist die Authentifizierung über ein Paar aus Benutzername und Kennwort die gebräuchlichste Form der Authentifizierung (der Standardwert für den Authentication-Parameter, den es bei 18 der insgesamt 236 Cmdlets gibt, lautet „Default“). Bei allen auf WS-Management basierenden Cmdlets wie Invoke-Command oder New-PsSession ist über den CertificateThumbprint-Parameter auch eine Authentifizierung über ein Zertifikat möglich (allerdings kann dieses Zertifikat nur einem lokalen Benutzerkonto zugeordnet werden, was die Bedeutung dieser Authentifizierungsvarianten deutlich einschränkt).

    Passwort-Management: Die meisten Passwörter sind leicht zu knacken

    Imperva AufmacherEgal, ob es sich um Firmen-Accounts oder privat genutzte Systeme und IT-Services: Passwörter sind immer noch der Stand der Technik, um Rechner und Online-Konten aller Art vor dem Zugriff Unbefugter zu schützen. Umso ernüchternder sind die Resultate der Untersuchung von Imperva, einem Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen.

    Authentifizierung in Windows 8: Live ID, Password Manager, Smartcard

    Picture PasswordsMicrosoft unternimmt mit Windows 8 gleich mehrere Vorstöße, um die häufigste Form der Authentifizierung, nämlich über Benutzername und Passwort, sicherer zu machen oder durch alternative Methoden zu ersetzen. Dazu zählt die Anmeldung über eine Live ID, die Speicherung von Passwörtern in einem Credential Manager, die Implementierung einer virtuellen Smartcard auf Basis des Trusted Platform Module (TPM) sowie Picture Passwords.

    Google-Accounts mittels Zweifaktor-Authentifizierung schützen

    Die Zweifaktor-Authentifizierung ist in Deutschland noch nicht verfügbarZunächst stellte Google die Zweifaktor-Authentifizierung nur Kunden seines kosten­pflichtigen Angebots "Text & Tabellen" zur Verfügung. Nun können jedoch alle Nutzer von Google Mail und anderen Services des Unter­nehmens diese Sicherheitsfunktion verwenden.

    Seiten