- Registriert
- Apr. 2012
- Beiträge
- 18.381
MS-Konto - Anmeldeverhalten
- Ersteller cumulonimbus8
- Erstellt am
N
NotNerdNotDau
Gast
Der war gut.cumulonimbus8 schrieb:
Das war noch nie die große Stärke von MS. Wenn ich mir die nichtssagenden Kommentierungen in den Bereichen des Betriebssystems anschaue, dann frage ich mich jedes Mal, ob da der Google-Übersetzer eingesetzt wurde.
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Awa, an MS kommt nicht mal der ran 😁
CN8
PS: Gute Nacht! 🌙
CN8
PS: Gute Nacht! 🌙
Verstehe ich jetzt nicht.cumulonimbus8 schrieb:
Es wird ein login Versuch mit erkannt der unüblich ist (andere Rechner usw.) dann wird eine Mail generiert. Wieviel Zeit vergeht bis der User darauf reagiert?
In der Zeit kann ein potentieller Hackern leicht versuchen dein Passwort zu ändern.
Wenn du 2FA verwendest hat er selbst mit einem schwachen Passwort kaum eine Chance sich anzumelden.
Falls du bisher ohne 2FA mit einem schlechten Passwort unterwegs warst dann kommt es auf 10 Minuten auch nicht mehr an.
Wie gesagt nach der Pwd Änderung kann man sich mit dem alten Passwort nicht mehr neu anmelden. Du wirst nur nicht sofort aus existierenden Sessions sofort ausgeloggt. Dafür müssten alle Dienste permanent checken ob eine Passwortänderung gemacht wurde.
Das würde sowohl auf dem Client als auch auf dem Server große Performanceprobleme verursachen
Ergänzung ()
Bei mir sieht die Nachricht so aus.
Was ist daran unklar?
Zuletzt bearbeitet:
Hier wird ja nun eigentlich auch aktuell alles erklärt.
https://support.microsoft.com/de-de/account-billing/was-ist-die-seite-letzte-aktivität-23cf5556-4dbe-70da-82c8-bb3a8d8f8016
Diese Information befindet sich nur im Abschnitt ungewöhnliche Aktivitäten.
Kann ich jetzt bei mir na klar nicht sehen, da ich keine ungewöhnlichen Aktivitäten habe.
Weiter!
https://support.microsoft.com/de-de/account-billing/was-ist-die-seite-letzte-aktivität-23cf5556-4dbe-70da-82c8-bb3a8d8f8016
Ganz klar steht da: Das war ich! Das war ich nicht.
Diese Information befindet sich nur im Abschnitt ungewöhnliche Aktivitäten.
Kann ich jetzt bei mir na klar nicht sehen, da ich keine ungewöhnlichen Aktivitäten habe.
Weiter!
cumulonimbus8 schrieb:
gespeicherte Anmeldeinformationen .....
hat man auch bei der AD Umgebungen.
Obwohl das Passwort vom AD Konto abgelaufen ist oder man es geändert hat, kann man sich so lange an Rechnern, an denen man schon damit angemeldet war, mit dem alten Kennwort anmelden, solange der nicht bei der Anmeldung den DC erreichen kann.
Erst wenn eine Anmeldung durchgeführt wird (aus dem Lockscreen oder eine normale Anmeldung) und der DC dazu erreicht wird, wird eine Aktualisierung der gespeicherten Anmeldeinformationen vorgenommen.
Die Anmeldetoken von Skype sind genauso schrecklich, wenn man "Anmeldeinfomationen speichern" gemacht hat. Da wird nur der Token abgefragt, nicht der Benutzername / Kennwort ansich. Erst wenn der abgelaufen ist oder man sich manuell ausloggt und wieder einloggt wird das geprüft.
User007
Rear Admiral
- Registriert
- Feb. 2008
- Beiträge
- 6.062
Hi...
cumulonimbus8 schrieb:
Vllt. versteh' ich ja den Zusammenhang falsch oder gar nicht, aber was hindert denn nach einer (wie auch immer Zustande gekommenen) Passwortänderung sofort die aktuelle Sitzung zu beenden und sich (allein zwecks Kontrolle) auch umgehend wieder mit dem neuen Passwort anzumelden - das ist doch dann wohl der gedachte Sicherheitsaspekt, oder?
Zuletzt bearbeitet:
(Text korrigiert)
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Wenn / Falls das tatsächlich passiert ist..!cloudman schrieb:
Ich war im Urlaub, aber der Rechner 3 (..!) wurde da nicht mal neu gestartet, Skype tat nichts, OneDrive dito; noch habe ich mich auf den Android-SPs an OneDirve neu angemeldet. Alles ›eingefroren‹, unterwegs.
In meinem Falle faktisch keine. 2x…cloudman schrieb:
Wir schweifen vom Problem ab: MS verbreitet Hektik mit großer Lautstärke und liefert erst mal nur Heiße Luft - dazu unten mehr.cloudman schrieb:
Den kenne ich - welch Zufall beim Klicken von Infos ihn auch erwischt zu haben. Steht zu meinem Problem (u.a. PW-Zwangsänderung weil in Sackgasse gelandet) kein Sterbenswörtchen drin.Terrier schrieb:
[Zitat] «Lassen Sie uns wissen, ob Sie die Aktivität durchgeführt haben oder nicht» - hätte ich nur zu gern wenns eine Funktion dazu geben würde, ich sie angeboten bekäme. Bekam ich aber nicht! (Siehe auch weiter oben). → Bei Google klappt das spitzenmäßig.
[Zitat]«Wenn Sie häufig reisen, können Ihre neuen Standorte als ungewöhnliche Aktivitäten angezeigt werden.» Eine ganze Woche später? Wow, was für eine Reaktionszeit!! (Und häufige Reise? Nein. Nur ausgerechnet Rechner 3 war vor 6 (sechs) Jahren zufällig auch für eine gute Wochen am selben Orte. MS in Hochform.
Logisch. Nur wäre eben wenn online - das beträfe beide Geräte - eine Zwangstrennung sicherlich drin gewesen. Just dazu unten mehr.Sebbi schrieb:
Genau das ist doch der Griffs ins MS-Klo..! Ich - ich kann mich gerne abmelden oder live Weitermachen. Ein Fremder aber…User007 schrieb:
→ eben derjenige mit potenziellem Anmeldeversuch weswegen MS ja mit Sicherheit getönt hat!
…kann das auch (weitermachen nämlich) - und bleibt verbunden. Ein gewaltiges Sicherheitsloch des MS-Lautsprechers.
Sodele…
MS - oder: F wie Ferarsch mich doch!
Gestern Abend habe ich Rechner 1 (den mit dem Update) wie gehabt & üblich per Link in den Ruhezustand runtergefahren (Strom aus). Eben schalte ich ein - und es wird von Null an neu gebootet. (Chrome musste Tabs restaurieren, EDGE auch, Opera überlebt es ja; Word verhaspelt sich, LibreOffice will wiederherstellen - also ein Ausschalten mit Gewalt. Danke, MS.)
Und siehe da - ich werde um das neue Passwort gebeten. Beim Update-Reboot aber nicht - und auch da mache ich vorher ordentlich alles zu. Leute - das ist doch wirklich mehr als ein blöder Witz! Und ganz sicher nicht sicher.
CN8
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Es ist innerhalb der Situation zweimal passiert, dass ich so eine Meldung bekam auf die ich jeweils umgehend reagierte. Und der zweiten gestehe ich zu, dass sogar ich Ursache gewesen sein mag..one schrieb:
Aber am Umgang mit neuen Passwörtern und dem Ausbleiben der gepriesesen Sicherheit ändert es nichts.
CN8
cumulonimbus8 schrieb:
Update Reboot ist kein richtiger Reboot, solange du die Schnellstartfunktion aktiv hast. Denn der Update Reboot nutzt die Schnellstartfunktion auch.
cumulonimbus8 schrieb:
welchen Link meinst du denn? Und welchen Ruhezustand? gibt ja den normalen (suspend to RAM) und den Hypernate Zustand, wobei mir nur bei diesen ja den Strom abstellen kann vom Rechner.
- Registriert
- Apr. 2012
- Beiträge
- 18.381
…ist aus.Sebbi schrieb:
Dennoch sollte ein Betriebssystem wissen wann es gewisse Anker wirft. Sicherheit wäre einer.
C:\WINDOWS\system32\shutdown.exe -hSebbi schrieb:
Oder wars in dieser Verpackung? (Das Warten soll bei Fernbedienung die Maus beruhigen nach dem Klick hier - auf eben diesen Link - die Fernwartung zu schließen ohne ein WakeUp zu verzapfen - das hat ein komisches Eigenleben…)
Code:
Option explicit
DIM WSHShell
SET WSHShell = WScript.CreateObject("WScript.Shell")
WScript.Sleep(8888)
WSHShell.Run "C:\WINDOWS\system32\shutdown.exe -h", 2, false
WScript.quitWohlgemerkt, aus diesem Hibernation heraus hat WIN eine realen Neustart hingelegt während der Update-Reboot nicht gut genug war doch mal auf Passwörter zu achten.
CN8
Wilhelm14
Fleet Admiral
- Registriert
- Juli 2008
- Beiträge
- 23.540
cumulonimbus8 schrieb:
Kannst du denn nach einer Änderung des Passwortes noch irgendwas mit dem alten Passwort aktiv machen?cumulonimbus8 schrieb:
Nimm doch einen fremden Rechner, der dein Konto nicht kennt. Ändere das Passwort auf einem deiner Rechner im Browser bei Microsoft und versuche sofort danach auf dem Fremdrechner das alte Passwort zu nutzen. Klappt das?
Es ist doch einfach zu verstehen, dass Skype oder One Drive das abgelaufene Passwort erst bemerken, wenn sie tatsächlich eine Aktion starten. Wenn sie im RAM schlafen merken sie das gar nicht.
Stell dir das wie ein ausgetauschtes Türschloss vor. Dass das Schloss getauscht wurde, merkt der Schlüsselbesitzer erst, wenn er es aufschließen will. Das heißt aber nicht, dass er bis dahin mit dem alten Schlüssel reingekommen wäre.
PS: Was du anscheinend möchtest, dass nach Schlosstausch die Schlüsselbesitzer umgehend benachrichtigt werden.
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Du verstehst es nicht?!Wilhelm14 schrieb:
Natürlich kann man sich denn nicht mehr neu anmelden (ohne das neue Passwort) - aber bei dem Meldungsterror, den MS «zu meiner Sicherheit» veranstaltet, zeigt sich MS/WIN (usf.) unfähig Verbindungen die diese Anmeldung benutzen sofort zu unterbrechen!
Dass man nicht gleich noch komplett abgemeldet würde wäre eines, aber alles (Konto, Skype, OneDrive; Office) das sollte sofort nach einer Neuanmeldung rufen wenn MS denn so sehr um meine Sicherheit bemüht wäre. Bei dem was passiert ist kann ich mir Sicherheit da reinstecken wo bald eine Vorsorgeuntersuchung stattfindet.
MS hätte aber hier die Option sofort die Wohnung / das Haus räumen zu lassen.Wilhelm14 schrieb:
Da es selbst diesen Schlosstausch verursacht hat hätte es geradezu die Pflicht.
CN8
cumulonimbus8 schrieb:
dann lief / läuft da irgendwas schief, das da irgendwas rumgezickt hat und die Sitzung nicht wieder geladen werden konnte, wodurch das ein richtiger Boot gelaufen ist.
cumulonimbus8 schrieb:
das ist immer ein zweiseitiges Schwert.
Weil was ist wenn tatsächlich jemand den Online Acc hackt? Dann schmeißt Windows den User ggf aus seiner Sitzung raus und der kann Angreifer kann schön in Ruhe alles machen, weil der User erstmal keine Chance hat zu reagieren, da er das neue Passwort nicht kennt und dann auch nicht mehr in sein System reinkommt, um sich an Microsoft zu wenden.
Oder wenn das Passwort aufgrund eines Massenhacks zurückgesetzt wird zur Sicherheit. Dann steht der User genau doof da, weil er kennst schon die nummer der hotline auswendig. Vorallem können die dann auch nur schlecht was machen.
Das ist ja das warum auch viele erfahrene User komplett gegen diesen Online Kontozwang von Microsoft sind, weil es genau solche Beführchtungen gibt.
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Da hege ich Zweifel. Wäre nicht das erste Mal, dass MS solche Eingenmächtigkeiten exerziert.Sebbi schrieb:
Da steckt ein Plan hinter 😉
Dann ist er eben schneller und am Zuge, so oder so. (Im Grunde hast du ja recht, ich bin denn der Dumme.)Sebbi schrieb:
Von mir aus muss es nicht bei routinemäßigem Wechsel so mein (MS bietet da 72 Tage oder so an »nach denen ich mein PW wechseln möchte«) - aber im Kontext mich regelrecht zu zwingen, dann muss es schon Maßnahmen geben.
Scherzfrage: mit was (technisch) melde ich mich dann beim Konto an um mir ein SOS-Passwort / 2FA zuschicken zu lassen mit dem ich dann ein neues PW einrichte um mich am Rechner wieder anmelden zu können?Sebbi schrieb:
Bei einem entsprechend vorbereiteten Einlogdialog wäre mir das nun auch nicht unrecht.
Akzeptiert. Aber wenn man nun (weil zusammenmanscht) Skype und OneDrive gebraucht - dann ist man in der Falle drin…Sebbi schrieb:
CN8
cumulonimbus8 schrieb:
tjo, nur dummerweise gibt es so einen Dialog beim Windowslogin nicht direkt nicht bzw wurde noch nicht eingeführt.
und mit dem F2A Auth wenn eine Neuanmeldung / Passwortänderung nötig war, kann ich Lieder von unserer Domäne singen. Das funzt teilweise nicht mal wenn das nur lokal im Firmennetzwerk ist obwohl mal die richtigen Codes eingegenen hat und auch nur in wenigen Fällen bzw nach 10 Anläufen von unterwegs aus.
Das in einen der freien Wildbahn bei Endusern ohne schnell erreichbaren Support - o m g
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Da würde man sich schämen so ein Schicksal mit 👍 zu bedienen - also in Worten: Kopf hoch, wird schon schiefgehen!
CN8
CN8
oha gerade gelesen : https://winfuture.de/news,130864.html
- Registriert
- Apr. 2012
- Beiträge
- 18.381
Ich habe tatsächlich sogar so ein Outlook-Konto - aber just da sind diese Mails nicht aufgeschlagen, sondern nur im normal angegebenen Mailkonto.
CN8
CN8
Ähnliche Themen
