Dropbox unterstützt ab sofort USB-Sicherheitskeys

von Florian Kalenda

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter

Steam schließt kuriose Sicherheitslücke

von Bernd Kling

Die Schwachstelle erlaubte auf verblüffend einfache Weise die Übernahme von Konten der Computerspiele-Plattform. Mehr als die Kenntnis des Kontonamens brauchte es nicht, um das bisherige Passwort durch ein neues zu ersetzen. Zu den Opfern zählten insbesondere prominente Gamer, die über die Live-Video-Plattform Twitch streamen. weiter

Wettbewerb: Argon2 erzeugt die besten Passwort-Hashes

von Florian Kalenda

Es wurde an der Universität Luxemburg entwickelt. Bis Ende des dritten Quartals wollen Erfinder und Juroren nun eine finale Version samt Referenzimplementierung in C schaffen. Vier weitere Hashing-Algorithmen werden für besondere Stärken empfohlen. weiter

Apple erklärt neue Zwei-Faktor-Authentifizierung von OS X El Capitan und iOS 9

von Bernd Kling

Die neue Sicherheitsfunktion löst die bisherige "zweistufige Bestätigung" ab und führt einen sechsstelligen statt nur vierstelligen Bestätigungscode ein. Dieser wird an alle angemeldeten Geräte des Nutzers geschickt und zusätzlich zum Passwort benötigt. Der 14-stellige Schlüssel für die Wiederherstellung entfällt zugunsten einer aufwendigen Überprüfung durch den Apple-Support. weiter

MasterCard testet Zahlungsbestätigung mittels Selfies

von Bernd Kling

In einem Pilotprogramm mit 500 Teilnehmern will die Kreditkartengesellschaft die Autorisierung mittels Fingerabdruck oder Gesichtserkennung erproben. Die Teilnehmer müssen beim Selfie mit dem Smartphone blinzeln, damit das System nicht durch ein davorgehaltenes Foto getäuscht werden kann. MasterCard hofft, dass die Beliebtheit von Selfies zu einer bereitwilligen Akzeptanz der Gesichtserkennung führt. weiter

Management, Überwachung und Kontrolle administrativer Konten

von Matthias Reinwarth

In vielen Unternehmen wächst die Erkenntnis, dass der Zugriff von administrativen Benutzern von zentraler Bedeutung bei der Sicherstellung der Unternehmenssicherheit ist. Hierfür ist es nicht nötig, in der IT-Presse auf die nächsten Schreckensmeldungen von Insider-Angriffen auf Unternehmensnetzwerke zu warten. weiter

Gestohlene Passwörter der US-Regierung im Internet veröffentlicht

von Stefan Beiersmann

Sie gehören 47 unterschiedlichen Behörden. Das Start-up Recorded Future hat sie bei einer Analyse von mehr als 680.000 öffentlich zugänglichen Websites, darunter auch Pastebin.com, gefunden. 12 der 47 betroffenen Behörden setzen keine Authentifizierung in zwei Schritten ein. weiter

Infusionssysteme in US-Krankenhäusern angeblich manipulierbar

von Florian Kalenda

Es handelt sich um eigentlich hochsichere Systeme, die aus Sicherheitsgründen vom Anbieter befüllt werden - und nicht erst im Krankenhaus. Laut Forscher Billy Riot lässt sich die Dosis aber verstellen. Vor Ort ist sogar ein Austausch der Firmware per seriellem Kabel möglich - ohne Authentifizierung. weiter

Unternehmensübergreifende Verbindlichkeit für die digitalisierte Welt

von Rainer Schneider

In einer immer stärker digitalisierten Welt funktioniert die Kommunikation und das Abwickeln von Geschäften nur durch das Zusammenspiel von Identität und Verbindlichkeit. Ismet Koyun, Gründer und Geschäftsführer des Sicherheitsanbieters Kobil Systems, erklärt im Gastbeitrag für ZDNet, wie sich beides unternehmensübergreifend und sicher verbinden lässt. weiter

NSA testet Gestenerkennung als Passwortersatz

von Florian Kalenda

Das System stammt vom Rüstungskonzern Lockheed Martin. Er bietet es seit 2013 schon für BYOD in Firmen an. Mandrake Secure Gesture analysiert Schriftbild, Druck, Rhythmus und Geschwindigkeit beim Schreiben auf einem Touchscreen. weiter