Microsoft hat im Mai 2014 ein Update zur Verbesserung des Schutzes und der Verwaltung von Anmeldeinformationen veröffentlicht. Dieses Update reduziert die Speicherung von Anmeldedaten im Speicher. Unterstützt werden mit diesem Update die Kerberos und AES Authentifizierungen. Behandelt werden die interaktiven sowie Netzwerkanmeldungen.
Wie nun bekannt sein sollte speichert Windows die Anmeldeinformationen im Arbeitsspeicher zwischen.
Die LSA (Local Security Authority) ist ein geschütztes Subsystem von Windows. Die Aufgabe besteht darin, keinen Zugriff auf Ressourcen zu erteilen, ohne dass sich ein Benutzer, ein Dienst oder ein System korrekt authentifiziert hat. Die LSA verarbeitet somit alle Aspekte der lokalen Systemsicherheit LSP (Local Security Policy) und stellt diverse Authentifizierungsdienste (Security Packages) zur Verfügung.
Erweiterte Sicherheit beim Anmeldeprozess