Authentifizierung

    Netzwerkdrucker und Druckdaten schützen

    Xerox-MultifunktionssystemeEine "Mär" ist, dass nur Client-Systeme und Server Angriffspunkte für Hacker sind. Ein weiteres Einfallstor sind Netzwerk­drucker und Multi­funktions­systeme. Das belegen Attacken auf HP-Systeme, die Ende vergangenen Jahres stattfanden. Zudem zeigte Xerox den Teilnehmern der McAfee FOCUS 12 Security Conference im Rahmen einer Demonstration, dass jedes vernetzte Gerät angreifbar ist.

    Mobile Security: Barracuda Safe Browser schützt iPad und iPhone

    Mit dem Barracuda Safe Browser von Barracuda Networks können Systemverwalter die Nutzer von iPads und iPhones vor unsicheren oder unerwünschten Inhalten im Internet schützen. Der Safe Browser steht als iOS-App zur Verfügung. Diese, so der Hersteller, verhindert Browser-basierte Angriffe auf Unternehmensnetze.

    Gespeicherte Passwörter anzeigen in Internet Explorer, Edge, Chrome, Firefox und Vivaldi

    Bei Firefox finden sich die gespeicherten Passwörter im Dialog Einstellungen unter Sicherheit.Es gehört zu den Komfort­funktionen aller moder­nen Browser, dass sie Login-Informa­tionen für Web­sites speichern und so das Anmelden an Online-Diensten vereinfachen. Da man die Pass­wörter nicht mehr ein­tippen muss, vergisst man sie jedoch leicht. Wechselt man den Browser oder den Rechner, dann benötigt man sie aber wieder.

    Fine-grained Password Policy: Kennwortregeln für AD-Gruppen festlegen

    PSO im ADSI-Editor anlegenIn der Vergangen­heit konnten im Active Directory die Regeln zur Pass­wort-Sicher­heit nur auf Domänen-Ebene defi­niert werden. Mit Windows Server 2008 führte Microsoft die Unter­stützung für die so genannte Fine-grained Passord Policy ein, die es erlaubt, spezi­fische Vor­gaben für einzelne User oder Gruppen zu machen. Bis dato haperte es jedoch bei den Tools zur Konfi­guration dieses Features. Diese Lücke schloss Microsoft mit Windows Server 2012 bzw. mit RSAT für Windows 8.

    Authentifizierung und Verarbeitung von Credentials in PowerShell

    PowerShell-Cmdlets ermöglichen für Zugriffe über das Netzwerk verschiedene Formen der Authentifizierung. Neben Kerberos, das standardmäßig für die Anmeldung an eine Domäne verwendet wird, ist die Authentifizierung über ein Paar aus Benutzername und Kennwort die gebräuchlichste Form der Authentifizierung (der Standardwert für den Authentication-Parameter, den es bei 18 der insgesamt 236 Cmdlets gibt, lautet „Default“). Bei allen auf WS-Management basierenden Cmdlets wie Invoke-Command oder New-PsSession ist über den CertificateThumbprint-Parameter auch eine Authentifizierung über ein Zertifikat möglich (allerdings kann dieses Zertifikat nur einem lokalen Benutzerkonto zugeordnet werden, was die Bedeutung dieser Authentifizierungsvarianten deutlich einschränkt).

    Passwort-Management: Die meisten Passwörter sind leicht zu knacken

    Imperva AufmacherEgal, ob es sich um Firmen-Accounts oder privat genutzte Systeme und IT-Services: Passwörter sind immer noch der Stand der Technik, um Rechner und Online-Konten aller Art vor dem Zugriff Unbefugter zu schützen. Umso ernüchternder sind die Resultate der Untersuchung von Imperva, einem Anbieter von Datensicherheitssystemen für kritische Unternehmensinformationen.

    Authentifizierung in Windows 8: Live ID, Password Manager, Smartcard

    Picture PasswordsMicrosoft unternimmt mit Windows 8 gleich mehrere Vorstöße, um die häufigste Form der Authentifizierung, nämlich über Benutzername und Passwort, sicherer zu machen oder durch alternative Methoden zu ersetzen. Dazu zählt die Anmeldung über eine Live ID, die Speicherung von Passwörtern in einem Credential Manager, die Implementierung einer virtuellen Smartcard auf Basis des Trusted Platform Module (TPM) sowie Picture Passwords.

    Google-Accounts mittels Zweifaktor-Authentifizierung schützen

    Die Zweifaktor-Authentifizierung ist in Deutschland noch nicht verfügbarZunächst stellte Google die Zweifaktor-Authentifizierung nur Kunden seines kosten­pflichtigen Angebots "Text & Tabellen" zur Verfügung. Nun können jedoch alle Nutzer von Google Mail und anderen Services des Unter­nehmens diese Sicherheitsfunktion verwenden.

    Gespeicherte Zugangsdaten und Single-Sign-On-Daten grafisch verwalten

    Die „Gespeicherten Benutzernamen und Kennwörter“ unter Windows 7Auf der Kommandozeile ist das Programm cmdkey dafür zuständig, die auf einem Computer gespeicherten Anmeldeinformationen zu verwalten. Wer dafür eine grafische Oberfläche bevorzugt, findet diese ebenfalls in Windows. Sie befindet sich in der Windows-7-Systemsteuerung unter „Anmelde­informations­verwaltung“. Eine grafisch etwas abgespeckte Version ähnlich der, wie sie bereits unter Windows XP existierte, ruft man per ‹Win›-‹r› oder einer Eingabe­auf­forderung mit dem Befehl

    Wichtige Besonderheiten bei Richtlinien für AD-Passwörter

    Die Passwort-Richtlinien im Gruppenrichtlinien-EditorLegt man bestimmte Richtlinien für AD-Passwörter fest wie etwa ein minimales und maximales Alter oder spezifische Komplexitätsanforderungen, ist dies auf den ersten Blick ein Satz von Gruppen­richt­linien wie jeder andere auch. Intern werden Passwort-Richtlinien jedoch von Active Directory anders gehandhabt als „gewöhnliche“. Da man sie aber in jedem beliebigen Gruppen­richt­linien­objekt festlegen und einer beliebigen OU zuordnen kann, ohne dass es deswegen Fehlermeldungen gibt, fällt dies eventuell erst dann auf, wenn man andere als die erwarteten Ergebnisse erhält.

    Seiten