Authentifizierung

    Authentifizierung und Verarbeitung von Credentials in PowerShell

    PowerShell-Cmdlets ermöglichen für Zugriffe über das Netzwerk verschiedene Formen der Authentifizierung. Neben Kerberos, das standardmäßig für die Anmeldung an eine Domäne verwendet wird, ist die Authentifizierung über ein Paar aus Benutzername und Kennwort die gebräuchlichste Form der Authentifizierung (der Standardwert für den Authentication-Parameter, den es bei 18 der insgesamt 236 Cmdlets gibt, lautet „Default“). Bei allen auf WS-Management basierenden Cmdlets wie Invoke-Command oder New-PsSession ist über den CertificateThumbprint-Parameter auch eine Authentifizierung über ein Zertifikat möglich (allerdings kann dieses Zertifikat nur einem lokalen Benutzerkonto zugeordnet werden, was die Bedeutung dieser Authentifizierungsvarianten deutlich einschränkt).

    Passwort-Management: Die meisten Passwörter sind leicht zu knacken

    Imperva AufmacherEgal, ob es sich um Firmen-Accounts oder privat genutzte Systeme und IT-Services: Passwörter sind immer noch der Stand der Technik, um Rechner und Online-Konten aller Art vor dem Zugriff Unbefugter zu schützen. Umso ernüchternder sind die Resultate der Untersuchung von Imperva, einem Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen.

    Authentifizierung in Windows 8: Live ID, Password Manager, Smartcard

    Picture PasswordsMicrosoft unternimmt mit Windows 8 gleich mehrere Vorstöße, um die häufigste Form der Authentifizierung, nämlich über Benutzername und Passwort, sicherer zu machen oder durch alternative Methoden zu ersetzen. Dazu zählt die Anmeldung über eine Live ID, die Speicherung von Passwörtern in einem Credential Manager, die Implementierung einer virtuellen Smartcard auf Basis des Trusted Platform Module (TPM) sowie Picture Passwords.

    Google-Accounts mittels Zweifaktor-Authentifizierung schützen

    Die Zweifaktor-Authentifizierung ist in Deutschland noch nicht verfügbarZunächst stellte Google die Zweifaktor-Authentifizierung nur Kunden seines kosten­pflichtigen Angebots "Text & Tabellen" zur Verfügung. Nun können jedoch alle Nutzer von Google Mail und anderen Services des Unter­nehmens diese Sicherheitsfunktion verwenden.

    Gespeicherte Zugangsdaten und Single-Sign-On-Daten grafisch verwalten

    Die „Gespeicherten Benutzernamen und Kennwörter“ unter Windows 7Auf der Kommandozeile ist das Programm cmdkey dafür zuständig, die auf einem Computer gespeicherten Anmeldeinformationen zu verwalten. Wer dafür eine grafische Oberfläche bevorzugt, findet diese ebenfalls in Windows. Sie befindet sich in der Windows-7-Systemsteuerung unter „Anmelde­informations­verwaltung“. Eine grafisch etwas abgespeckte Version ähnlich der, wie sie bereits unter Windows XP existierte, ruft man per ‹Win›-‹r› oder einer Eingabe­auf­forderung mit dem Befehl

    Wichtige Besonderheiten bei Richtlinien für AD-Passwörter

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorLegt man bestimmte Richtlinien für AD-Passwörter fest wie etwa ein minimales und maximales Alter oder spezifische Komplexitätsanforderungen, ist dies auf den ersten Blick ein Satz von Gruppen­richt­linien wie jeder andere auch. Intern werden Passwort-Richtlinien jedoch von Active Directory anders gehandhabt als „gewöhnliche“. Da man sie aber in jedem beliebigen Gruppen­richt­linien­objekt festlegen und einer beliebigen OU zuordnen kann, ohne dass es deswegen Fehlermeldungen gibt, fällt dies eventuell erst dann auf, wenn man andere als die erwarteten Ergebnisse erhält.

    Richtlinien für AD-Passwörter festlegen

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorDer Domänen-Administrator kann einen entscheidenden Einfluss darauf nehmen, welche Passwörter in der Domäne verwendet werden können, wie oft sie gewechselt werden müssen und welche Richtlinien dabei gelten.

    ADFS 2.0 - wie Claims-basierte Identität funktioniert

    BildDie Active Directory Federation Services (ADFS) 2.0 sind ein Meilenstein in Microsofts Plänen für ein Identitäts-Metasystem. Es handelt sich dabei um eine Infrastruktur, die eine Zusammenarbeit verschiedener Identitätssysteme über Unter­nehmens­grenzen hinaus erlaubt. ADFS 2.0 sind eine Erweiterung des Active Directory unter Windows Server 2008 (R2).

    Sichere Passwörter erzeugen mit Hashing

    BildWie bereits hier dargelegt, verleiten die widersprüchlichen Anforderungen an ein Password auch gutwillige Benutzer oft dazu, allerhöchstens zwei davon zu erfüllen, schon alleine der Vielzahl von Logins wegen, die der Durchschnittsbenutzer verwalten muss. Ansätze, das Problem mittels Software zu lösen, gehen prinzipiell in zwei Richtungen: Die Generierung starker Passwörter mittels Hashing eines Benutzer-Passwortes und dem Namen des Bereichs, an dem er sich anmelden will und die Speicherung der Passwörter hinter einem Master-Passwort.

    Sichere Passwörter generieren: Regeln und Tools

    PasswortDie Berichte über fahrlässige Benutzer, die ihren Vornamen oder den ihrer Kinder als Kennwort verwenden, oder die ihr Geheimwort auf eine Haftnotiz schreiben und an den Monitor kleben, sind Legion. Meistens sind das Versuche, die widersprüchlichen Anforderungen an Passwörter zu erfüllen: Es soll zwar stark, aber trotzdem gut zu merken sein, und für jedes System soll ein eigenes Kennwort verwendet werden.

    Seiten