Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsofts Sicherheitstipp des Monats (LOOOL)

Information Microsoft

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

26.11.2014, aktualisiert 27.11.2014, 2744 Aufrufe, 8 Kommentare, 4 Danke

Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug:

Security Tip of the Month: BitLocker Passwords Should Be Less Than 100 Characters
You can specify BitLocker passwords using the following methods:
• BitLocker Setup Wizard
• Manage BitLocker Control Panel
• Manage-bde command-line tool
• Windows PowerShell cmdlet

When using either the setup wizard or the control panel the user interface limits passwords to 100 characters. The command-line tool and Windows PowerShell cmdlets, on the other hand, do not enforce that limit and passwords up to 256 characters can be specified. However; if a password is specified that is greater than 100 characters, BitLocker truncates the password to the first 100 characters. If you attempt to use the longer password to unlock the drive, you will receive the error message: "The password you typed is not correct" and will be asked to provide your recovery key to unlock the drive.

Resolution? Specify passwords that are 100 characters or less to avoid encountering this issue. If you have used a longer password, after unlocking the drive using the recovery key go to the BitLocker Control Panel and set a new password that is 100 characters or less.


So so, es gibt also einen Bug in der Kommandozeile/in den Powershell cmdlets, welcher Bitlocker-Kennwörter mit bis zu 256 Zeichen erlaubt (was niemand nutzen würde) und der Sicherheitstipp des Monats ist nun, diese Fähigkeit zu meiden, weil sie eh nicht funktioniert. Bravo Microsoft, wie wär's mit fixen?
Mitglied: liquidbase
26.11.2014 um 16:02 Uhr
Das wäre zu offensichtlich und zu einfach, wenn sie das fixen würden.
Aber hast auch recht was die Länge betrifft. Ich kenne derzeit niemanden der so paranoid und gleichzeitig verrückt wäre ein Passwort mit mehr als 64 Zeichen zu verwenden.
Bitte warten ..
Mitglied: Snowman25
27.11.2014 um 09:36 Uhr
Ich kann mir nur vorstellen, ein Passwort über 100 Zeichen zu haben, wenn ich einen Satz eintippe.
Doch dann ist die Gefahr, sich zu vertippen, viel zu groß...
Bitte warten ..
Mitglied: emeriks
27.11.2014, aktualisiert um 19:56 Uhr
Hi,
was ist daran so komisch? Dass mit der Länge ist doof, ja. Hat Mutti mal wieder nicht aufgepasst. Aber der Hinweis an sich ist tatsächlich ein wichtiger Sicherheitshinweis! Wer ein Passwort >100 Zeichen gesetzt hat kommt an seine Daten nicht mehr ran, wenn die Platte an einer anderen Hardware reaktiviert werden muss. Also ist es enorm wichtig, dieses zu ändern.
Finde ich in Ordnung, diesen Hinweis. Diese Mitteilung geht garantiert schneller als einen Patch zu releasen. Und das dieser nie kommen wird, stand ja so nicht drin, oder?

E.
Bitte warten ..
Mitglied: DerWoWusste
27.11.2014, aktualisiert um 21:59 Uhr
Moin.

was ist daran so komisch?
Fehlt dir der Sinn für - macht doch nichts.
Ich hab mich amüsiert. Microsofts Sicherheitsabteilung scheint aus höchstens 2 Leuten zu bestehen. Da ist so ein seltsamer Bugtipp eben der Sicherheitstipp des Monats - und das obwohl gleichzeitig der (Microsoft) Security Intelligence Report rauskam, mit zig Seiten - unverständlich.

Und wichtiger Hinweis? Wofür denn wichtig? Man hat Wiederherstellungsschlüssel und den Test-before-Encrypt, Sorgen sollte man damit nicht haben.
Bitte warten ..
Mitglied: emeriks
28.11.2014 um 08:26 Uhr
Und wichtiger Hinweis? Wofür denn wichtig? Man hat Wiederherstellungsschlüssel und den Test-before-Encrypt, Sorgen sollte man damit nicht haben.
Das ist korrekt!

E.
Bitte warten ..
Mitglied: 16568
30.11.2014 um 15:13 Uhr
Zitat von liquidbase:
Aber hast auch recht was die Länge betrifft. Ich kenne derzeit niemanden der so paranoid und gleichzeitig verrückt
wäre ein Passwort mit mehr als 64 Zeichen zu verwenden.

Das ist für Dich zwar bedauerlich, aber es soll tatsächlich Menschen geben, die das nicht aus Paranoidität machen, sondern weil sich ein Satz besser merken läßt als ein dämlich-pseudokryptisches Kennwort


Lonesome Walker
Bitte warten ..
Mitglied: liquidbase
30.11.2014 um 16:01 Uhr
Wer sagt dass das Passwort nicht auch ein Satz oder Absatz mit 64 Wörtern ist? ;)
Wie sich jemand die Passwörter zusammen setzt ist ja egal, solange sie auch sicher sind. Und auf mich direkt bezogen, da kann ich mir Zeichenfolgen ohne logischen Zusammenhang besser merken als ganze Sätze.

Alles in allem werden aber die wenigstens mehr als 64 Zeichen benutzen. Selbst in Firmen nicht.
Bitte warten ..
Mitglied: 118534
22.01.2015 um 16:21 Uhr
Hallo,
fixen wär ne gute Idee.
Gruß Marco
Bitte warten ..
Ähnliche Inhalte
Windows 10
Fahrplan von Windows 10 für die nächsten Monate (Update)
Information von FrankWindows 101 Kommentar

Hier der Fahrplan von Windows 10 für die nächsten Monate: Juli: Download von Windows 10 ab 29.Juli 2015 August: ...

Humor (lol)
Das Aus für Microsoft(ig)?
Information von ashnodHumor (lol)5 Kommentare

Dieser Beitrag ist eindeutig ironischer Natur! aber ein interessanter Link mit einem guten Ansatz ;-) Sanfte Grüße

Microsoft
Gestern bei Microsoft ..
Information von FrankMicrosoft60 Kommentare

Gestern hatte ich das Vergnügen mit hochrangigen Microsoft Mitarbeitern über die zukünftige Strategie von Microsoft zu den Themen: "Die ...

Windows 8
Screenshot einer App auf dem Microsoft Surface oder anderen Microsoft Tablet Computern
Tipp von GabrielSixWindows 88 Kommentare

Sofern Sie auf dem Microsoft Surface oder einem anderen Microsoft Tablet PC einen Screenshot einer App anfertigen wollen - ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 8 StundenInternet3 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registierunf von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 15 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless18 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...