Seit dem September-Update für Windows 11 22H2 haben Unternehmen die Möglichkeit, über Systeme für das Mobile Device Management (MDM) eine passwortlose Anmeldung durchzusetzen, wenn Windows-Clients Mitglied im Azure AD sind. Darüber hinaus unterstützt die Web-Authentifizierung nun zusätzliche Verfahren.
Triviale oder bereits geknackte Passwörter sind ein häufiges Einfallstor für Hacker. Wenn zudem mehrere User das gleiche oder gar kein Kennwort nutzen, dann entstehen weitere Sicherheitslücken. Daher sollten Admins die Konten im Active Directory regelmäßig auf solche Schwächen prüfen. Enzoic bietet ein kostenloses Tool für diese Aufgabe.
Moderne IT-Umgebungen sind hochgradig verteilt und dynamisch, mit Anwendungen in privaten und öffentlichen Clouds. Hinzu kommen hybride Arbeitsmodelle mit Usern an wechselnden Standorten. Für einen optimalen Netzwerkbetrieb sollten Unternehmen daher vom herkömmlichen Monitoring zu einer Observability-Plattform wechseln.
Wenn man das Administrator-Passwort auf einem Workgroup-Computer vergessen hat, dann ist man nicht zur Neuinstallation des Betriebssystems verdammt. Vielmehr besteht die Möglichkeit, den Computer von einem externen Medium zu booten und so zu manipulieren, dass man nach dem nächsten Start das Kennwort zurücksetzen kann.
Nachdem die Anmeldung am AD meistens immer noch über Username und Passwort erfolgt, ist es wichtig, dass sichere Kennwörter verwendet werden. Viele Passwörter wurden jedoch durch Hackerangriffe kompromittiert und sollten vermieden werden. Ob User ein solches verwenden, kann man mit HaveIBeenPwned.com ermitteln.
BitLocker nutzt symmetrische Verfahren zur Verschlüsselung von Laufwerken. Der dafür eingesetzte Key ist durch zwei Verschlüsselungsebenen geschützt. Auf der obersten Schicht gewähren Protectors über verschiedene Mechanismen den Zugang zu den Datenträgern. Nicht alle sind jedoch gleich sicher oder eignen sich für sämtliche Laufwerke.
Alle modernen Web-Browser bieten die Möglichkeit, die Zugangsdaten zu Websites zu speichern und bei der erneuten Anmeldung automatisch einzufügen. Dies kann aus Sicherheitsgründen jedoch unerwünscht sein. Bei Chrome, Edge und Firefox kann man dieses Feature mit Gruppenrichtlinien entschärfen oder deaktivieren.
BitLocker stellt im Zusammenspiel mit einem Trusted Platform Module (TPM) sicher, dass die Konfiguration eines PCs seit dem Start der Verschlüsselung nicht verändert wurde. Für diesen Zweck speichert es mehrere Systemparameter in den PCR des TPM. Diese Konfiguration ist ausschlaggebend dafür, wie leicht BitLocker den Recovery Mode auslöst.
Wenn ein Script unter einem bestimmten User ausgeführt werden soll, dann ist es oft nicht praktikabel, die dafür benötigten Anmeldedaten interaktiv einzugeben. Daher bietet PowerShell die Möglichkeit, Passwörter in einer Datei zu speichern und bei Bedarf in ein PSCredential-Objekt zu importieren. Als Speicher bietet sich alternativ ein Secret Store an.
Über eine neue Policy lassen sich zukünftig die verschiedenen Authentisierungsmethoden für das Azure Active Directory zentral und übersichtlich verwalten. Außerdem hat Microsoft die Betrugserkennung bei der Multifaktor-Authentisierung (MFA) verbessert und sie ebenfalls in die neue Richtlinie aufgenommen.
Passwörter sind oft das schwächste Glied in der IT-Sicherheit vieler Unternehmen. Hinzu kommt, dass Anwender auch Kennwörter für Cloud-Dienste nutzen. ManageEngine ADSelfService Plus ist eine Lösung für die Zurücksetzung von Passwörtern, SSO, Kennwortsynchronisierung, MFA und zur Durchsetzung strenger Passwortrichtlinien.