Home Empfohlen Neues Edge-Browser-Passwort-Update – Was Microsoft-Benutzer wissen müssen

Neues Edge-Browser-Passwort-Update – Was Microsoft-Benutzer wissen müssen

7
0
Neues Edge-Browser-Passwort-Update – Was Microsoft-Benutzer wissen müssen


Microsoft hat bestätigt, dass eine bekannte Sicherheitslücke aus Notwendigkeit und nicht aus Sicherheitsgründen toleriert wird: die gemeinsame Nutzung eines gemeinsamen Passworts für alle Benutzer. Aus reiner Sicherheitsperspektive wird dies immer als ein großes Tabu angesehen, egal ob der Grund darin liegt, Social-Media-Konten zu verwalten (und wir haben alle schon erlebt, dass diese nach der Kompromittierung eines Passworts ins Wanken geraten) oder einem Team den Zugriff auf ein gemeinsames Datenrepository ermöglicht. Jetzt, nach der Entwicklerkonferenz Ignite 2024 von Microsoft, ist der Sicherheitsupdate für gemeinsame Passwörter verfügbar. Hier erfahren Sie, was Sie wissen müssen.

ForbesMicrosoft bietet Hackern 4 Millionen US-Dollar für KI- und Cloud-Schwachstellen

Bereitstellen verschlüsselter Shared-Edge-Passwörter für Microsoft 365-Benutzer

Die riskante Praxis des Teilens Passwörter Dies kann dazu führen, dass nicht genehmigte Benutzer Zugriff erhalten, wo sie nicht sollten, und alle nachgelagerten Sicherheitsfolgen haben, die dies mit sich bringen kann. Aber laut Lindsay Kubasik, Gruppenproduktmanagerin für Edge Enterprise bei Microsoft, schreibt sie nach der jährlichen Ignite-Entwicklerkonferenz: „Eine sichere Passwortbereitstellung im Edge-Verwaltungsdienst kann dazu beitragen, dem ein Ende zu setzen.“

Die Bereitstellung sicherer Passwörter für Microsoft 365 Business Premium-, E3- und E5-Abonnements erfolgt in Kürze, wie auch in den kommenden Monaten. Die Funktion ermöglicht es 365-Administratoren, verschlüsselte Passwörter bereitzustellen, die an eine konfigurierte Gruppe von Benutzern weitergegeben werden können, die sich dann „nahtlos bei Websites anmelden können, ohne jemals die tatsächlichen Passwörter zu sehen“, sagte Kubasik, „wodurch das Risiko eines unbefugten Zugriffs verringert und verbessert wird.“ die allgemeine Sicherheitslage Ihres Unternehmens.“

Verschlüsselte Passwörter für Verbraucherbenutzer des Microsoft Edge-Browsers

Für Privatanwender des Microsoft Edge-Browsers ist der Rat zu geteilten Passwörtern einfach: Tun Sie es nicht. Während Microsoft es ermöglicht sichere Speicherung von Passwörtern für Verbraucherbenutzer des Edge-Browsersist das Teilen immer eine Aktivität mit hohem Risiko, da es die Bedrohungsoberfläche vergrößert. Allerdings verschlüsselt Microsoft Edge gespeicherte Passwörter auf der Festplatte, die in einem Windows-Betriebssystembereich gespeichert werden. „Obwohl nicht alle Daten des Browsers verschlüsselt sind“, sagte Microsoft, „werden sensible Daten wie Passwörter, Kreditkartennummern und Cookies beim Speichern verschlüsselt.“

Das bedeutet, dass Edge Passwörter verschlüsselt, auf die dann nur ein angemeldeter Benutzer des Betriebssystems zugreifen kann. „Selbst wenn ein Angreifer über Administratorrechte oder Offline-Zugriff verfügt und an die lokal gespeicherten Daten gelangen kann“, sagte Microsoft, „ist das System so konzipiert, dass es den Angreifer daran hindert, an die Klartext-Passwörter eines nicht angemeldeten Benutzers zu gelangen.“

Wenn ein Angreifer auf das Passwort des Betriebssystemkontos des Benutzers zugreifen kann, ist natürlich alles verloren. Aus diesem Grund empfehlen Microsoft und andere Anbieter die Verwendung robuster Passwörter und eines Passwort-Managers Zwei-Faktor-Authentifizierung als Schutz, oder besser noch, die Verwendung eines Passkeys.

ForbesWindows-Benutzer müssen jetzt aktualisieren, da Microsoft vier neue Zero-Days bestätigt



Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here