Sicherheitsforscher veröffentlicht 10 Millionen Nutzernamen und Passwörter

von Florian Kalenda

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter

Chrome OS erhält von Android 5.0 bekannte Entsperrfunktion

von Florian Kalenda

Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter

US-Militär setzt auf biometrische Erkennung von Verhaltensmustern

von Florian Kalenda

Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter

Apple beantragt Patent auf Cloudsystem für Fingerabdrücke

von Florian Kalenda

Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter

31C3: Hacker zeigen Schwachstellen von Biometriesystemen

von Bernd Kling

Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter

Apple erhöht Sicherheit bei Zwei-Faktor-Authentifizierung

von Kai Schmerer

Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter

Vorsicht vor gefälschten E-Mails

von Florian Malecki

Angreifern genügen oft einfache Methoden, um an die von ihnen heiß begehrten Kundendaten zu gelangen. Vorbeugende Maßnahmen sind unentbehrlich, denn die Attacken richten sich gegen Unternehmen jeder Größe. Dell-Manager Florian Malecki erklärt im Gastbeitrag für ZDNet, wie DMARC dabei helfen kann. weiter

iCloud: Apple aktiviert Zwei-Faktor-Authentifizierung

von Kai Schmerer

Apple reagiert damit auf die von Hackern veröffentlichten Nacktfotos vieler Prominente, die diese auf iCloud gespeichert hatten. Dritthersteller-Apps benötigen ab 1. Oktober ein anwendungsspezifisches Passwort, um auf iCloud-Daten zuzugreifen. weiter

Erneut Schwachstelle in Paypals Zwei-Faktor-Authentifizierung entdeckt

von Stefan Beiersmann

Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter

Schwachstelle in Paypals Zwei-Faktor-Authentifizierung entdeckt

von Bernd Kling

Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an. weiter

Tumblr führt Zwei-Faktor-Authentifizierung ein

von Björn Greif

Nutzer benötigen für die Anmeldung künftig zusätzlich zum Passwort einen mehrstelligen Code. Dieser wird per SMS auf ein Mobiltelefon geschickt oder mit einer App generiert. Die optionale Sicherheitsfunktion lässt sich in den Kontoeinstellungen aktivieren. weiter

Zwei-Faktor-Authentifizierung für Apple-ID in Deutschland reaktiviert

von Björn Greif

Anwender können die zweistufige Bestätigung jetzt wieder nutzen, nachdem Apple sie kurz nach der Einführung im Mai 2013 deaktiviert hatte. Wer die optionale Sicherheitsfunktion einschaltet, benötigt zur Identifikation zusätzlich zum Passwort einen vierstelligen Bestätigungscode. Dieser wird auf ein ausgewähltes Mobilgerät gesendet. weiter

Google erwägt Authentifizierung ohne Passwort unter Chrome OS

von Florian Kalenda

Ein anfälliges Authentifizierungsverfahren ist besser als keines, lautet die Devise. Zum Entsperren des laufenden Geräts würde ein USB-Stick oder ein funkangebundenes Hardware-Token genügen. Fürs Android-Smartphone Moto X gibt es mit dem Skip schon eine solche Möglichkeit. weiter

Apple aktiviert Zwei-Faktor-Authentifizierung in Mavericks

von Kai Schmerer

Die Sicherheitsfunktion wird durch die Aktualisierung von OS X 10.9 Developer Preview 7 integriert. Die siebte Testversion des für den Herbst erwarteten Desktop-Betriebssystem steht Entwicklern seit gestern zur Verfügung. weiter

LinkedIn führt Zwei-Faktor-Authentifizierung ein

von Björn Greif

Das optionale Sicherheitsverfahren setzt neben dem Passwort einen zusätzlichen Code bei der ersten Anmeldung von einem unbekannten Gerät voraus. Dies soll Hackern die Arbeit erschweren. Damit folgt das Business-Netzwerk dem Vorbild von Twitter und anderen Anbietern. weiter

Twitter führt Zwei-Faktor-Authentifizierung ein

von Stefan Beiersmann

Sie ergänzt die Anmeldung per Passwort um einen sechsstelligen Zahlencode. Den verschickt Twitter an eine vorher hinterlegte Telefonnummer. Es will seine Nutzer unter anderem besser vor Hackerangriffen schützen. weiter