Authentifizierung

Studie: Programmierer schlampen bei der Passwortsicherheit

von Stefan Beiersmann

Forscher geben ein Registrierungssystem für Nutzer eines Sozialen Netzwerks in Auftrag. 18 von 43 freiberuflichen Entwicklern speichern die Kennwörter dabei im Klartext. Insgesamt setzen nur 17 auf als sicher geltende Verschlüsselungsverfahren. weiter

Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

von Bernd Kling

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter

MWC 2019: Google erhält FIDO2-Zertifizierung für Android

von Stefan Beiersmann

Android-Geräte sollen künftig eine Anmeldung ohne Passwort bei Apps und Websites ermöglichen. Voraussetzung ist Android 7.0 und neuer sowie ein Fingerabdruckscanner oder ein integrierter Security Key. Möglicherweise wird ein Update für die Google Play Services benötigt. weiter

Google-Erweiterung warnt vor gestohlenen Zugangsdaten

von Bernd Kling

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination von Benutzername und Passwort bei jeder Anmeldung auf einer Webseite. weiter

Tool hebelt Zwei-Faktor-Authentifizierung aus

von Bernd Kling

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter

USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten

von Stefan Beiersmann

Der Schutz bezieht sich auf nicht konforme Ladegeräte sowie Geräte mit gefährlicher Firmware. Die Authentifizierung soll über ein neues Standardprotokoll erfolgen, während ein Gerät angeschlossen wird. Das USB Type-C Authentication Program entwickelt das USB Implementers Forum zusammen mit DigiCert. weiter

Microsoft: Authenticator-App soll Passwort ersetzen

von Bernd Kling

Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter