Sicherheitshinweis: VPNs nicht mehr per MS-CHAPv2 absichern

Microsoft hat heute einen neuen Sicherheitshinweis (Security Advisory 2743314) veröffentlicht. Das Advisory folgt auf eine Ankündigung, die der Hacker Moxie Marlinspike im Rahmen der IT-Sicherheitskonferenz Defcon gemacht hatte: Marlinspike stellte einen Cloud-Service vor, der jegliches Anwenderpasswort einer per MS-CHAPv2 gesicherten VPN- oder WLAN-Verbindung in weniger als 24 Stunden knacken kann; die Komplexität des Passworts spielt…