Schlagwort: Authentifizierung

Windows 10/11: Erstes DC-Härtungsupdate für 2025 startet

Microsoft startet Stufe 2 der Abschaltung des Kerberos PAC Validation Protocols für Windows 10, 11 und Server. Nach den letzten Verzögerungen beim Zeitplan für diese Sicherheitshärtung sieht es nun so aus, dass die Änderungen im April 2025 ab…

Warnung: Zwei-Wege-Authentifizierung per SMS ist schlicht unsicher

Der Versand von Sicherheits-Token per SMS gilt oft immer noch als sicheres Verfahren in der Zwei-Wege-Authentifizierung. US-Behörden warnen nach gravierenden Attacken auf kritische Infrastrukturen aber vor dem Einsatz dieser Methode. (Weiter …

Microsoft entfernt NTLM – Start mit Windows 11 24H2 und Server 2025

Microsoft hatte schon 2023 angekündigt, dass das NTLM-Authentifizierungsprotokoll aus Windows 11 fliegt. Damit will der Konzern endlich auf Sicherheitsbedenken reagieren und Angriffe über dieses Protokoll endgültig unmöglich…

Kritisch: Microsofts Multi-Faktor-Authentifizierung wurde ausgehebelt

Sicherheitsforscher haben eine kritische Schwachstelle in Microsofts Multi-Faktor-Authentifizierung aufgedeckt. Die Lücke ermöglichte es Angreifern, unbefugten Zugriff auf Outlook, Teams und andere Microsoft-Dienste zu erhalten. Microsoft hat r…

Microsoft überarbeitet das Anmelden in Windows 11 per Windows Hello

Microsoft überarbeitet die Windows Hello-Authentifizierung in Windows 11. Beta-Tester können nun eine modernisierte Oberfläche mit visuellen Verbesserungen sowie Passkey-Unterstützung ausprobieren. Das soll das Anmelden vereinfachen und die Sic…

Windows 11: Anmeldesystem mit neuem Design & mehr Feature als Beta

Microsoft überarbeitet seit einiger Zeit die Anmeldung und Nutzeridentifikation mit Window Hello, was natürlich auch die Gesichtserkennung und die Verwendung des Fingerabdrucklesers einschließt. Ab sofort können Windows-Insider das Ganze in ei…

Microsoft verschiebt nächste Phase der Sicherheitshärtung für Windows

Microsoft plant eine dreistufige Abschaltung des Kerberos PAC Validation Protocols für Windows 10, 11 und Server bis April 2025. Die Änderungen sollen Sicherheitslücken schließen – doch nun gibt es Verzögerungen beim Zeitplan. (Weiter lesen)
…

Bessere IT-Sicherheit: BSI propagiert Passkeys als Passwort-Ersatz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt nun offiziell die Nutzung von Passkeys als Alternative zu herkömmlichen Passwörtern. Eine aktuelle Umfrage zeigt jedoch, dass das Verfahren noch weitgehend unbekannt ist un…

Google sperrt ab Morgen Nutzer aus: Sicherheitsrichtlinie tritt in Kraft

Google verschärft die Sicherheitsmaßnahmen für Gmail: Ab dem 30. September müssen Nutzer von Google Workspace ihre Anmeldemethoden aktualisieren – oder sie können sich nicht mehr mit Drittanbieter-Apps einloggen. (Weiter lesen)

Outlook: Ab heute kein Login mit Name und Passwort mehr möglich

Nicht erst seit dem CrowdStrike-Desaster wird Microsoft für mangelnde Sicherheit kritisiert. Schon Ende 2023 hatte man daher die Secure Future Initiative gegründet. In deren Rahmen ist ab heute bei Microsoft-E-Mail-Accounts kein Log-in mit Basi…