Dropbox hat Unterstützung von USB-Sticks für eine Zwei-Faktor-Authentifizierung eingeführt. Sie gelten als sicherer als SMS-Codes oder Authentifizierungs-Apps, da sie nicht abgefangen oder kopiert werden können.
Google, das solche Sticks seit Oktober 2014 unterstützt und dies im Juni ausweitete, nutzt auch Dropbox eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.
WieDer bekannteste Hersteller von FIDO-kompatiblen USB-Keys ist Yubico, dessen flache Sicherheitssticks des Typs Standard sich problemlos an einem Schlüsselrung anbringen lassen. Sie sind für unter 20 Euro erhältlich. Mit dem Modell Nano hält es auch eine fingernagelgroße Variante bereit.
Nicht zuletzt aufgrund immer häufigerer Diebstähle von Zugangsdaten, die oft auch Passwörter oder zumindest Hashes umfassen, unterstützen Online-Dienstleister zunehmend Zwei-Faktor-Authentifizierung. So hatte Salesforce.com im April Toopher übernommen: Dessen Dienst nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen.
Dropbox erhielt im Juni von der Electronic Frontier Foundation die Bestnote für seine Sicherheitsvorkehrungen: fünf von fünf Sternen. Dies folgte auf eine Reihe von Verbesserungen: Ein Jahr zuvor hatte Whistleblower Edward Snowden noch explizit vor Dropbox gewarnt, in dessen Verwaltungsrat Ex-US-Außenministerin Condoleezza Rice sitzt. Ihre Berufung sorgte im April 2014 für Nutzerproteste, wurde aber von der Dropbox-Führung nicht zurückgenommen.
[mit Material von Larry Dignan, ZDNet.com]
Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.