Authentifizierung

Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter

Sie entwickeln aus sich wiederholenden Merkmalen einen "Master-Fingerabdruck". Bei Computersimulationen liegt die Trefferquote bei 65 Prozent. In der Praxis sollen sich 40 bis 50 Prozent der iPhones mit bis zu fünf Versuchen entsperren lassen. weiter

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Die herunterladbaren reCaptcha-Audio-Aufgaben übergibt er an Googles Spracherkennung. Sie wandelt die gesprochene Zahlenfolge in Text um. Ein Python-Skript des Forschers führt alle notwendigen Schritte automatisch aus. weiter

Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit. weiter

Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber. weiter

Es existieren immer noch Tausende Server und Services, die über den OpenSSL-Bug 'Heartbleed' angreifbar sind. Spitzenreiter sind einer aktuellen Erhebung zufolge die USA, aber auch hierzulande sind Systeme betroffen. weiter

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. weiter

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos erhöhen. Den erforderlichen Code gibt es von Amazon per SMS. Er lässt sich alternativ auch per Authentifizierungs-App generieren. weiter

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort. weiter

Der Team-Passwortmanager ist für alle kleineren Unternehmen und Gruppen mit bis zu 50 Mitgliedern konzipiert und kostet pro Jahr und Nutzer 29 Dollar. Er bietet eine einfache Administration und Passwort-Sharing. LogMeIn bietet zudem ein Update für LastPass Enterprise für Unternehmen jeder Größe. Es ist ab 48 Dollar pro Jahr und User erhältlich. weiter

41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen. weiter

Der von LogMeIn übernommene Passwortmanager bot diese Funktionalität bislang nur in einer Premium-Version für jährlich 12 Dollar. Der kostenlose Zugriff mit verschiedenen Endgeräten soll "den Weg für Millionen neuer Nutzer freimachen". weiter

Die Verfügbarkeit vertrauenswürdiger und Nutzer-kontrollierter Identitätsinformationen wird immer wichtiger. Neue Anforderungen für den Datenschutz und für die Absicherung von Online-Transaktionen werden hierzu in naher Zukunft erheblich beitragen. weiter

Einem jetzt vorgelegten Bericht zufolge hat WoSign nicht nur falsche Zertifikate für eine GitHub-Subdomain ausgegeben. Es stellte auch rückdatierte Zertifikate mit unsicherem SHA-1-Algorithmus aus und stritt seine Übernahme der israelischen CA StartCom ab. weiter

Das auf biometrischer Handflächenvenen-Scan-Technologie basierende Gerät soll die Gebäudezutrittskontrolle erleichtern. Die PalmSecure ID Access-Lösung kann einfach in bereits bestehende Hardware-Infrastrukturen integriert werden. weiter

Das Passwort lässt sich durch ein mit iOS 10 eingeführtes neues Prüfverfahren deutlich leichter knacken. Der Brute-Force-Angriff funktioniert aber nur mit lokalen Backups per iTunes. Apple will das Loch mit einem Sicherheitsupdate stopfen. weiter

Sicherere Identifizierung von Anwendern im Unternehmen und im Internet ist auf dem Vormarsch. Parallel verharrt aber eine Vielzahl von existierenden und neu entstehenden Diensten auf dem unzureichenden Sicherheitsniveau eines Logins mit Passwörtern. weiter