Dropbox hält Nutzer zu Wechsel alter Passwörter an

von Florian Kalenda

Es ist auf einen kursierenden Datensatz von Mitte 2012 gestoßen. Die Passwörter sind gehasht, und es gibt bisher keine Anzeichen für Missbrauch. Anwender mit dermaßen alten Zugangscodes werden beim nächsten Log-in zu einer Aktualisierung aufgefordert. weiter

Access und Identity: Identitätsbasierter Schutz für Web-Ressourcen

von Matthias Reinwarth

Ein Großteil heutiger Applikationen werden heute mit dem Web Browser als allgemeinem Enduser-Client genutzt. Ein Höchstmaß an Komfort, Effizienz und die Umsetzung von nahtloser Sicherheit sind hierbei zentrale Herausforderungen. Web Access Management und Identity Federation sind zentrale Säulen, um dies zu erreichen. weiter

Dota-2-Forum verliert zwei Millionen Zugangsdaten

von Florian Kalenda

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse. weiter

Android integriert Passwortmanager über OpenYOLO

von Florian Kalenda

Diese API entwickelt Google zusammen mit Dashlane. Sie gibt Passwortmanagern von Drittanbietern alle Möglichkeiten, die Googles eigenes Smart Lock auch hat. Das Akronym steht für "You Only Log in Once" - der Anwender soll sich nur einmal für Apps und Services einloggen müssen. weiter

Samsung kündigt Iris-Scanner für Mittelklasse-Smartphones an

von Stefan Beiersmann

Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. weiter

Android informiert Nutzer über mögliche Konto-Hacks

von Stefan Beiersmann

Eine Benachrichtigung informiert künftig über Anmeldungen mit unbekannten Geräten. Nutzer haben so die Möglichkeit, mit wenigen Klicks ihr Konto zu sichern. Benachrichtigungen erhalten laut Google mehr Aufmerksamkeit von Nutzern als E-Mails mit Details zu ungewöhnlichen Kontoaktivitäten. weiter

Forscher knacken Fingerabdruckscanner des Samsung Galaxy S6

von Stefan Beiersmann

Sie unterstützen die Polizei bei einer Mordermittlung. Aus mit Tinte erfassten Fingerabdrücken erstellen sie einen digital bearbeiteten 2D-Ausdruck. Dabei kommt eine leitfähige Tinte im Einsatz, um den Finger einer lebenden Person zu simulieren. weiter

Google-Forscher entdeckt kritische Sicherheitslücken in LastPass

von Bernd Kling

Tavis Ormandy sieht nach kurzem Blick auf den Passwortmanager "eine Reihe von offensichtlich kritischen Problemen". Demnach ist das vollständige Auslesen aller gespeicherten Passwörter möglich. Der vom Sicherheitsforscher informierte Hersteller arbeitet inzwischen an der Behebung der Schwachstellen. weiter

ownCloud führt Zwei-Faktor-Authentifizierung ein

von Stefan Beiersmann

Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen. weiter

Konsortium um Adobe schafft Standard für digitale Signatur

von Florian Kalenda

Die Spezifikation soll bis Jahresende vorliegen. Die Mitglieder - darunter die Bundesdruckerei/D-Trust aus Deutschland, die Technische Universität Graz und SwissSign - stammen fast durchwegs aus Europa. Am 1. Juli tritt eine als eIDAS bezeichneten Signaturverordnung der Europäischen Union in Kraft. weiter

Google Prompt: Google vereinfacht Anmeldung in zwei Schritten

von Stefan Beiersmann

Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter

USA: Hacker umgehen Zwei-Faktor-Authentifizierung mit Sozialversicherungsnummer

von Florian Kalenda

So wurde das Twitter-Konto von Aktivist Deray Mckessen entwendet. Die letzten vier Nummern der SSN genügten, um Vollzugriff auf das Verizon-Konto zu bekommen und von dort aus Twitter zurückzusetzen. Immer wieder gelangen Hacker in den USA an Datenbanken mit Millionen dieser Nummern, die schwer zu wechseln sind. weiter

Früherer NASA-Chef entwickelt neuronale Halbleiter für Rechenzentren

von Florian Kalenda

Das 2005 gegründete KnuEdge lässt jetzt erst die Geheimhaltung hinter sich. Sein erster Chip Hermosa verbindet 256 auch als Signalprozessoren ausgelegte Kerne über eine LambdaFabric genannte Ebene. Zweites Standbein ist ein militärtaugliches Stimmerkennungsverfahren für die Authentifizierung. weiter

Microsoft plant biometrisches Log-in mit Windows Hello per Wearable

von Björn Greif

Auf der Computex in Taipeh demonstrierte es die neue Authentifizierungsmethode anhand des Nymi Band von Bionym, das den Träger mittels Herzschlagmessung identifiziert. Mit solchen Wearables sollen Nutzer künftig nicht nur PCs entsperren, sondern auch Einkäufe autorisieren und sich an Websites anmelden können. weiter

Project Abacus: Google arbeitet an Alternative zu Passwörtern

von Stefan Beiersmann

Eine neue Programmierschnittstelle sammelt im Hintergrund Sensor- und Nutzerdaten, um den aktuellen Benutzer eines Smartphones zu erkennen. Der erhält so ohne Eingabe eines Passworts Zugriff auf bestimmte Apps. Google will das System noch in diesem Jahr für Android-Entwickler freigeben. weiter

Instagram schließt kritisches Datenleck

von Stefan Beiersmann

Zwei Anfälligkeiten erlauben Brute-Force-Angriffe. Ein belgischer Sicherheitsforscher errät so erfolgreich Nutzernamen und Passwörter von Instagram-Konten. Facebook hat die Löcher inzwischen gestopft. weiter