Authentifizierung

Studie: Eines von 142 Passwörtern lautet „123456“

Es ist im fünften Jahr in Folge das am häufigsten wiederverwendete Passwort. Der analysierte Datensatz mit einer Milliarde Kennwörter enthält…

2 Wochen ago

Safari 14 unterstützt FIDO, HTTP/3 und WebP – beendet Support für Adobe Flash

Die Anmeldung ohne Passwort erlaubt Safari 14 per Touch ID und Face ID. Der Browser informiert außerdem über bereits kompromittierte…

3 Wochen ago

Apple unterstützt Entwicklung besserer Passwort-Manager-Apps

Neue Open-Source-Tools sollen die Generierung sicherer Passwörter verbessern. Apple geht vor allem das Problem an, dass generierte Passwörter unter Umständen…

1 Monat ago

Kritische Schwachstelle in Apples Anmeldedienst bringt Forscher 100.000 Dollar ein

Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich…

1 Monat ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

3 Monaten ago

Anmeldung ohne Passwort: Apple tritt FIDO Alliance bei

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue…

5 Monaten ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

6 Monaten ago

Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht

Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der…

6 Monaten ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

7 Monaten ago

Sicherheitsrisiko: Rechtevergabe für Dritte

Eine Umfrage von über 1000 IT-Sicherheitsfachkräften offenbart Defizite, was die Zugriffsverwaltung von Drittanbietern und Vertragsnehmern angeht. Die Mehrheit aller Organisationen…

8 Monaten ago

OpenTitan: Google macht sichere Siliziumchips zu Open Source

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält…

8 Monaten ago

Umgehung des Fingerabdrucksensors: Samsung kündigt Patch fürs Galaxy S10 an

Bestimmte Silikonhüllen für das Display vertragen sich nicht mit dem Fingerabdruckscanner. Der erfasst zusammen mit dem Fingerabdruck deren Mikromuster. Das…

9 Monaten ago

Sudo-Bug erlaubt unbefugte Code-Ausführung mit Root-Rechten

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root.…

9 Monaten ago

Bug in LastPass gibt Anmeldedaten preis

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig.…

10 Monaten ago

Mobile Connect: Deutsche Mobilfunkunternehmen starten gemeinsamen Anmeldedienst

Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im…

11 Monaten ago

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen…

1 Jahr ago

Studie: Namhafte Content-Management-Systeme nutzen unsicheres Passwort-Hashing

Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk…

1 Jahr ago

AVG-Sicherheitssoftware blockiert Zugriff auf in Firefox gespeicherte Passwörter

Grund ist ein neues Zertifikat für Firefox, das die AVG-Software nicht kennt. Als Folge unterbindet die AVG Password Protection Zugriffe…

1 Jahr ago

Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth…

1 Jahr ago

Apple, Google und WhatsApp wehren sich gegen Abhören verschlüsselter Kommunikation

Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem…

1 Jahr ago