LastPass: weitere Schwachstelle entdeckt

von Anja Schmoll-Trautmann

Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit. weiter

Erneut kritische Sicherheitslücken in LastPass entdeckt

von Stefan Beiersmann

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Fraunhofer: Viele Android-Passwort-Manager unsicher

von Stefan Beiersmann

Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter

Gesichtserkennung: Apple kauft angeblich israelisches Start-up RealFace

von Stefan Beiersmann

Das in Tel Aviv ansässige Unternehmen entwickelt Software zur Authentifizierung per Gesichtserkennung. Sie soll eine "ausgezeichnete Genauigkeit" sowie eine "reibungslose Erkennung" in Echtzeit ermöglichen. Der Wert des Unternehmens liegt angeblich bei mehreren Millionen Dollar. weiter

Sketch-iD: Schweizer Start-up bringt digitale Unterschrift aufs Smartphone

von Anja Schmoll-Trautmann

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter

Iris-Scan wird für Bürger Singapurs verpflichtend

von Anja Schmoll-Trautmann

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. weiter

Microsoft realisiert Single-Sign-on via Skype

von Florian Kalenda

Die Verwaltung der Skype-Konten erfolgt nun zentral durch Microsoft: Sie lassen sich mit einem normalen Microsoft-Konto zusammenführen. Dann kann man den Skype-Namen fürs Log-in in Office oder Outlook.com nutzen. Andernfalls ist eine Mail-Adresse Pflicht. weiter

Passwörter: Der Umgang mit Untoten

von Matthias Reinwarth

Sicherere Identifizierung von Anwendern im Unternehmen und im Internet ist auf dem Vormarsch. Parallel verharrt aber eine Vielzahl von existierenden und neu entstehenden Diensten auf dem unzureichenden Sicherheitsniveau eines Logins mit Passwörtern. weiter

Dropbox hält Nutzer zu Wechsel alter Passwörter an

von Florian Kalenda

Es ist auf einen kursierenden Datensatz von Mitte 2012 gestoßen. Die Passwörter sind gehasht, und es gibt bisher keine Anzeichen für Missbrauch. Anwender mit dermaßen alten Zugangscodes werden beim nächsten Log-in zu einer Aktualisierung aufgefordert. weiter

Access und Identity: Identitätsbasierter Schutz für Web-Ressourcen

von Matthias Reinwarth

Ein Großteil heutiger Applikationen werden heute mit dem Web Browser als allgemeinem Enduser-Client genutzt. Ein Höchstmaß an Komfort, Effizienz und die Umsetzung von nahtloser Sicherheit sind hierbei zentrale Herausforderungen. Web Access Management und Identity Federation sind zentrale Säulen, um dies zu erreichen. weiter

Dota-2-Forum verliert zwei Millionen Zugangsdaten

von Florian Kalenda

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse. weiter

Android integriert Passwortmanager über OpenYOLO

von Florian Kalenda

Diese API entwickelt Google zusammen mit Dashlane. Sie gibt Passwortmanagern von Drittanbietern alle Möglichkeiten, die Googles eigenes Smart Lock auch hat. Das Akronym steht für "You Only Log in Once" - der Anwender soll sich nur einmal für Apps und Services einloggen müssen. weiter

Samsung kündigt Iris-Scanner für Mittelklasse-Smartphones an

von Stefan Beiersmann

Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. weiter

Android informiert Nutzer über mögliche Konto-Hacks

von Stefan Beiersmann

Eine Benachrichtigung informiert künftig über Anmeldungen mit unbekannten Geräten. Nutzer haben so die Möglichkeit, mit wenigen Klicks ihr Konto zu sichern. Benachrichtigungen erhalten laut Google mehr Aufmerksamkeit von Nutzern als E-Mails mit Details zu ungewöhnlichen Kontoaktivitäten. weiter