Microsoft bestätigt umfangreiches Passwort-Upgrade für Edge-Benutzer.
Microsoft hat bestätigt, dass eine bekannte Sicherheitslücke aus Notwendigkeit und nicht aus Sicherheitsgründen toleriert wird: die gemeinsame Nutzung eines gemeinsamen Passworts für alle Benutzer. Aus reiner Sicherheitsperspektive wird dies immer als ein großes Tabu angesehen, egal ob der Grund darin liegt, Social-Media-Konten zu verwalten (und wir haben alle schon erlebt, dass diese nach der Kompromittierung eines Passworts ins Wanken geraten) oder einem Team den Zugriff auf ein gemeinsames Datenrepository ermöglicht. Jetzt, nach der Entwicklerkonferenz Ignite 2024 von Microsoft, ist der Sicherheitsupdate für gemeinsame Passwörter verfügbar. Hier erfahren Sie, was Sie wissen müssen.
Bereitstellen verschlüsselter Shared-Edge-Passwörter für Microsoft 365-Benutzer
Die riskante Praxis des Teilens Passwörter Dies kann dazu führen, dass nicht genehmigte Benutzer Zugriff erhalten, wo sie nicht sollten, und alle nachgelagerten Sicherheitsfolgen haben, die dies mit sich bringen kann. Aber laut Lindsay Kubasik, Gruppenproduktmanagerin für Edge Enterprise bei Microsoft, schreibt sie nach der jährlichen Ignite-Entwicklerkonferenz: „Eine sichere Passwortbereitstellung im Edge-Verwaltungsdienst kann dazu beitragen, dem ein Ende zu setzen.“
Die Bereitstellung sicherer Passwörter für Microsoft 365 Business Premium-, E3- und E5-Abonnements erfolgt in Kürze, wie auch in den kommenden Monaten. Die Funktion ermöglicht es 365-Administratoren, verschlüsselte Passwörter bereitzustellen, die an eine konfigurierte Gruppe von Benutzern weitergegeben werden können, die sich dann „nahtlos bei Websites anmelden können, ohne jemals die tatsächlichen Passwörter zu sehen“, sagte Kubasik, „wodurch das Risiko eines unbefugten Zugriffs verringert und verbessert wird.“ die allgemeine Sicherheitslage Ihres Unternehmens.“
Verschlüsselte Passwörter für Verbraucherbenutzer des Microsoft Edge-Browsers
Für Privatanwender des Microsoft Edge-Browsers ist der Rat zu geteilten Passwörtern einfach: Tun Sie es nicht. Während Microsoft es ermöglicht sichere Speicherung von Passwörtern für Verbraucherbenutzer des Edge-Browsersist das Teilen immer eine Aktivität mit hohem Risiko, da es die Bedrohungsoberfläche vergrößert. Allerdings verschlüsselt Microsoft Edge gespeicherte Passwörter auf der Festplatte, die in einem Windows-Betriebssystembereich gespeichert werden. „Obwohl nicht alle Daten des Browsers verschlüsselt sind“, sagte Microsoft, „werden sensible Daten wie Passwörter, Kreditkartennummern und Cookies beim Speichern verschlüsselt.“
Das bedeutet, dass Edge Passwörter verschlüsselt, auf die dann nur ein angemeldeter Benutzer des Betriebssystems zugreifen kann. „Selbst wenn ein Angreifer über Administratorrechte oder Offline-Zugriff verfügt und an die lokal gespeicherten Daten gelangen kann“, sagte Microsoft, „ist das System so konzipiert, dass es den Angreifer daran hindert, an die Klartext-Passwörter eines nicht angemeldeten Benutzers zu gelangen.“
Wenn ein Angreifer auf das Passwort des Betriebssystemkontos des Benutzers zugreifen kann, ist natürlich alles verloren. Aus diesem Grund empfehlen Microsoft und andere Anbieter die Verwendung robuster Passwörter und eines Passwort-Managers Zwei-Faktor-Authentifizierung als Schutz, oder besser noch, die Verwendung eines Passkeys.
