Authentifizierung

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

von Stefan Beiersmann

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten Hacker unter Umständen ohne Kenntnis des Passworts Zugang zu beliebigen Konten. weiter

Microsoft will Blockchain für Identity-Management nutzen

von Martin Schindler

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von Blockchain zu sein. Doch will Microsoft hier einen neuen Ansatz gefunden haben. weiter

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

von Bernd Kling

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern. Der Hersteller verspricht eine höhere Sicherheit als mit anderen biometrischen Lösungen. weiter

Zahlreiche WordPress-Websites mit Keylogger infiziert

von Stefan Beiersmann

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites. weiter

Face ID: Sohn entsperrt iPhone X seiner Mutter

von Bernd Kling

Eine Video zeigt die mühelose Entsperrung durch den zehnjährigen Ammar Malik. Er konnte die Authentifizierung mit Apples Gesichtserkennung angeblich beliebig oft überwinden. Das legt große Toleranzen zugunsten einer einfachen Nutzung nahe. weiter

Lenovo kündigt FIDO-zertifizierte Windows-PCs an

von Stefan Beiersmann

FIDO erlaubt eine sichere Online-Anmeldung ohne Passwort. Die Technik benötigt aktuelle Core-Prozessoren von Intel. Die Anmeldung erfolgt per Fingerabdruck oder alternativ per Passwort plus PC als zweitem Faktor. Derzeit unterstützen beispielsweise Google, PayPal und Facebook diese Technik. weiter

iOS: Passwort-Phishing mit Pop-ups

von Bernd Kling

Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter

Face ID erhöht Nachfrage nach 3D-Sensoren

von Stefan Beiersmann

Das Interesse von Android-Herstellern an Techniken für die 3D-Gesichtserkennung hat sich verdreifacht. Anfragen nach Fingerabdruckscannern, die unter Glas funktionieren, sind indes rückläufig. Der Analyst Ming-Chi Kuo stuft die 3D-Gesichtserkennung als Premium-Funktion ein, die höhere Margen erlaubt. weiter

Adobes Sicherheitsteam veröffentlicht privaten PGP-Schlüssel

von Bernd Kling

Mit der versehentlichen Veröffentlichung im eigenen Blog gefährdete PSIRT die Kommunikation mit externen Sicherheitsforschern. Den Fehler entdeckte tatsächlich ein Sicherheitsforscher, der das Team über eine Schwachstelle in einem Adobe-Produkt informieren wollte. weiter

Portugal: App legt Daten von 1 Million Bürgern offen

von Bernd Kling

Eine schludrig programmierte App macht sensible Kundendaten eines Wasserversorgers zugänglich. Ohne Authentifizierung lässt sich eine Datenbank mit Kontaktdaten, Zahlungsmodalitäten, Personalausweis- und Steuernummern anzapfen. Die Daten werden zudem unverschlüsselt übertragen. weiter

Flash-Lücke erlaubt Diebstahl von Windows-Anmeldedaten

von Stefan Beiersmann

Es handelt sich um eine Variante einer älteren Flash-Lücke. Ein niederländischer Sicherheitsforscher umgeht den von Adobe im September 2016 dafür veröffentlichten Fix. Seit vergangenem Dienstag steht ein neuer Patch zur Verfügung, der das Loch endgültig stopfen soll. weiter