Warum zwischengespeicherte Anmeldeinformationen zu Kontosperrungen führen können und wie Sie dies verhindern können

Cyber Security News

Wenn ein Benutzerkonto gesperrt wird, wird die Ursache oft auf einen Benutzer zurückgeführt, der einfach zu oft ein altes oder falsches Passwort eingegeben hat. Dies ist jedoch bei weitem nicht die einzige Sache, die dazu führen kann, dass ein Konto gesperrt wird.

Eine weitere häufige Ursache ist zum Beispiel eine Anwendung oder ein Skript, das so konfiguriert ist, dass es sich mit einem alten Kennwort am System anmeldet. Die vielleicht am leichtesten zu übersehende Ursache für Kontosperrungen ist jedoch die Verwendung von zwischengespeicherten Anmeldedaten.

Bevor ich erkläre, warum zwischengespeicherte Anmeldeinformationen problematisch sein können, lassen Sie uns zunächst betrachten, was die zwischengespeicherten Anmeldeinformationen von Windows tun und warum sie notwendig sind.

Zwischengespeicherte und gespeicherte Anmeldeinformationen

Zwischengespeicherte Anmeldeinformationen sind ein Mechanismus, mit dem sichergestellt wird, dass Benutzer eine Möglichkeit haben, sich an ihrem Gerät anzumelden, falls das Gerät nicht auf das Active Directory zugreifen kann. Nehmen wir einmal an, dass ein Benutzer von einem domänenverbundenen Laptop aus arbeitet und mit dem Unternehmensnetzwerk verbunden ist.

In einer solchen Situation würde das Active Directory die Anmeldedaten des Benutzers authentifizieren, wenn sich der Benutzer anmeldet. Wenn der Benutzer hingegen von zu Hause aus mit demselben Laptop arbeitet, aber keine Verbindung zum Unternehmensnetzwerk hat, kann das Active Directory die Anmeldeanforderung des Benutzers nicht verarbeiten.

An dieser Stelle kommen zwischengespeicherte Anmeldeinformationen ins Spiel. Ohne zwischengespeicherte Anmeldeinformationen wäre der Benutzer nicht in der Lage, sich an seinem Gerät anzumelden, da kein Domänencontroller verfügbar ist, um die Anmeldeanforderung zu verarbeiten. Da Windows jedoch die Verwendung von zwischengespeicherten Anmeldeinformationen unterstützt, können die zwischengespeicherten Anmeldeinformationen, die sich im Gerät des Benutzers befinden, die Authentifizierungsanforderung verarbeiten.

Der Benutzer kann auf keine der Ressourcen im Unternehmensnetzwerk zugreifen, da keine Verbindung zum Netzwerk besteht und die Authentifizierung des Benutzers nicht von einem Domänencontroller verarbeitet wurde. Trotzdem hat der Benutzer zumindest die Möglichkeit, sich bei seinem Laptop anzumelden und alle Anwendungen zu verwenden, die lokal auf dem Gerät installiert sind.

Obwohl zwischengespeicherte Anmeldeinformationen in erster Linie als Mechanismus verwendet werden, der es Benutzern ermöglicht, sich lokal anzumelden, wenn sie von außerhalb des Büros arbeiten, haben zwischengespeicherte Anmeldeinformationen einen weiteren wichtigen Nutzen. Wenn in einer Organisation ein katastrophaler Fehler auftritt, der zu einem Ausfall von Active Directory führt, könnten die IT-Mitarbeiter zwischengespeicherte Anmeldeinformationen als Mittel zur Anmeldung bei ihren Geräten verwenden, um mit der Diagnose und Reparatur der Active Directory-Probleme beginnen zu können.

All dies bedeutet, dass zwischengespeicherte Windows-Anmeldeinformationen einen gültigen Anwendungsfall haben. Als solche sind sie nicht die Art von Sache, die Sie deaktivieren möchten. Wie bereits erwähnt, kann die Verwendung von zwischengespeicherten Anmeldeinformationen jedoch Verwirrung stiften und unter bestimmten Umständen sogar dazu führen, dass Konten gesperrt werden.

Zwischengespeicherte Anmeldeinformationen verursachen Kontosperrungen

Stellen Sie sich einen Moment lang vor, dass ein Benutzer von zwei domänenverbundenen Geräten aus arbeitet: einem Unternehmens-Desktop und einem Laptop. Nehmen wir nun an, dass der Benutzer von seinem Desktop aus arbeitet und sein Windows-Kennwort ändert. Angenommen, der Laptop ist zu diesem Zeitpunkt ausgeschaltet, dann weiß der Laptop nichts von der Passwortänderung. Er hat immer noch die alten Anmeldeinformationen des Benutzers im Kennwort-Cache gespeichert.

Überlegen Sie nun, was passiert, wenn der Benutzer das nächste Mal versucht, sich über seinen Laptop anzumelden. Wenn der Benutzer nicht mit dem Unternehmensnetzwerk verbunden ist, funktioniert sein neues Kennwort nicht, da das alte Kennwort noch im Cache gespeichert ist. Der Benutzer kann sich jedoch weiterhin mit seinem alten Kennwort am Gerät anmelden. Sobald der Benutzer jedoch eine Verbindung mit dem Firmennetzwerk herstellt, wird das Kennwort aktualisiert. Das bedeutet, wenn der Benutzer wiederholt versucht, sich mit seinem alten Kennwort an seinem Laptop anzumelden, schlägt der Authentifizierungsprozess fehl und der Benutzer wird schließlich von seinem Konto gesperrt.

Aktualisieren von zwischengespeicherten Benutzeranmeldeinformationen

Specops uReset kann bei diesem Problem helfen. Benutzer können ihre Windows-Passwörter direkt über den Windows-Anmeldebildschirm zurücksetzen. Was noch wichtiger ist: Wenn ein Benutzer sein Passwort ändert oder zurücksetzt, synchronisiert die Specops uReset Software automatisch das neue Passwort auf allen Geräten des Benutzers und aktualisiert dabei den lokalen Cache. Das bedeutet, dass ein Benutzer nie in die Situation kommen sollte, dass einige Geräte mit seinem neuen Passwort aktualisiert wurden, während andere Geräte weiterhin das alte Passwort verwenden. Aus Sicht der IT-Abteilung bedeutet dies, dass weniger passwortbezogene Serviceanrufe bei Ihrem Helpdesk eingehen.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com