Durchschnittliche Crypto-Policy von großen Firmen: "Es darf nur MEGACRYPT3000 und SUPERSIGN++ verwendet werden. Ausgenommen davon sind Komponenten von Microsoft Windows, hier ist auch das Verfahren CRAP1973 zulässig."

#TUWien
‪Mathias‬
‪@matthegap.bsky.social‬
· 2h
Es gibt für die Speicherung von Passwörtern übrigens hervorragende Verfahren die diesen Angriff verhindert hätten
Microsoft setzt bloß auf Algorithmen,die schon in den 90ern als unsicher bekannt waren

Unbekannten sei es gelungen, auf Daten im Active Directory, also dem digitalen Nutzerverzeichnis von Microsoft, das die Universität nutzt, zuzugreifen.
Da dabei auch Passwörter in gehashter Form erbeutet wurden, hat das nun unerfreuliche Konsequenzen für sämtliche Studierenden sowie Mitarbeiterinnen und Mitarbeiter der TU Wien.