RDP & Passwortsicherheit: Microsofts fragwürdige Designentscheidung

Ein aktueller Bericht von Ars Technica sorgt für Stirnrunzeln: Selbst nach einer Passwortänderung kann man sich über Windows RDP (Remote Desktop Protocol) weiterhin mit dem alten Passwort anmelden – sofern der Rechner offline war oder keine Verbindung zum Domain Controller hatte.

Millionen Nutzer könnten so unbewusst einem Risiko ausgesetzt sein. #CyberSecurity #RDP #Microsoft #ITSecurity #ZeroTrust

https://arstechnica.com/security/2025/04/windows-rdp-lets-you-log-in-using-revoked-passwords-microsoft-is-ok-with-that/