Toopher nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen. Bisher setzen es LastPass, MailChip und zwei US-Universitäten ein. weiter
Es nutzt dafür eine vom Stanford Research Institute entwickelte Technik namens Iris on the Move. Sie soll die für die Erfassung der Iris benötigte Zeit deutlich verkürzen. Geschäftskunden bietet Samsung in Kürze eine mit dem Iris-Scanner ausgestattete Variante das Galaxy Tab Pro 8.4 an. weiter
Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. weiter
Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." weiter
Zum Start ist Windows 10 in 110 Sprachen verfügbar. Das Betriebssystem erhält auch eine biometrische Authentifizierungsfunktion. Windows Hello identifiziert Nutzer anhand ihres Gesichts, ihrer Iris oder ihres Fingerabdrucks. weiter
Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter
President Rick Osterloh: "Alle Fingerabdruckscanner sind unzuverlässig." Über Smartwatches äußert er: "Solche Displays müssen prächtig sein. Diese Qualität geht E-Ink ab." Geplant sind vielmehr eine Motorola-Fitness-App und eine Personalisierungsmöglichkeit für Uhren. weiter
Damit lassen sich Mitgliederlisten erstellen und verwalten sowie ihnen Zugriff auf bestimmte Ordner geben. Team-Administratoren können zudem Dropbox-Gruppen per API mit ihrem Microsoft Active Directory synchronisieren. Eine schlüsselfertige Lösung dafür folgt noch. weiter
Er ist präziser als die derzeit verwendeten kapazitiven Scanner. Der optische Sensor hat eine Auflösung von 2000 ppi. Er erfasst 150 Datenpunkte statt nur 10 bis 11 bisheriger Lösungen und bietet von daher mehr Sicherheit. weiter
Microsoft implementiert in Windows 10 eine Zugangslösung, die Passwörter ersetzen kann. Es unterstützt dabei die Authentifizierung nach den Standards der FIDO Alliance. Deren Spezifikationen sehen eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen auch biometrische Zugangssysteme. weiter
Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter
Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter
Ein als vertrauenswürdig definiertes Smartphone kann somit das Notebook entsperren. Es muss unter Android 5.0 Lollipop laufen. Tablets werden vorerst nicht unterstützt. Die Funktion bildete zusammen mit Geräteverschlüsselung und Sandbox-Erweiterung den Sicherheitsschwerpunkt von Lollipop. weiter
Dia Militärakademie West Point erhält für ihr Programm mehrere Millionen Dollar Fördermittel. Sie will anhand der Bedienung eines Mobilgeräts zweifelsfrei auf die Identität eines Menschen schließen. Das Vorgehen ähnelt Googles einfacher "Recaptcha"-Abfrage. weiter
Dies würde eine Synchronisierung über mehrere Geräte hinweg erlauben. In einem weiteren Schritt könnten auch Kassensysteme für Apple Pay auf die Daten zugreifen. Derzeit speichert Touch ID Fingerabdrücke ausschließlich lokal. Apple preist dies selbst als Sicherheitsvorteil. weiter
Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter
Einen kleinen Teil davon hat die Gruppe als Beweis auf Pastebin veröffentlicht. Nach dem Erhalt von Spenden per Bitcoin will sie weitere Passwörter öffentlich machen. Dropbox zufolge stammen die Anmeldedaten nicht von den eigenen Servern. weiter
Ab morgen müssen Anwender, die die Zwei-Faktor-Authentifizierung für ihr Apple-Konto nutzen und mit Programmen wie Thunderbird auf iCloud-Daten zugreifen, ein anwendungsspezifisches Passwort eingeben. Dieses lässt sich online über den Dienst "Meine Apple-ID" erstellen. weiter
Angreifern genügen oft einfache Methoden, um an die von ihnen heiß begehrten Kundendaten zu gelangen. Vorbeugende Maßnahmen sind unentbehrlich, denn die Attacken richten sich gegen Unternehmen jeder Größe. Dell-Manager Florian Malecki erklärt im Gastbeitrag für ZDNet, wie DMARC dabei helfen kann. weiter
Apple reagiert damit auf die von Hackern veröffentlichten Nacktfotos vieler Prominente, die diese auf iCloud gespeichert hatten. Dritthersteller-Apps benötigen ab 1. Oktober ein anwendungsspezifisches Passwort, um auf iCloud-Daten zuzugreifen. weiter
Es unterstützt dazu das RADIUS-Protokoll über einen Server vor Ort. Die Lösung wurde für den Einsatz mit Symantec VIP und Microsofts RADIUS Server verifiziert. Der Einsatz ist ab sofort ohne Aufpreis möglich. weiter
Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter
Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an. weiter
Nutzer benötigen für die Anmeldung künftig zusätzlich zum Passwort einen mehrstelligen Code. Dieser wird per SMS auf ein Mobiltelefon geschickt oder mit einer App generiert. Die optionale Sicherheitsfunktion lässt sich in den Kontoeinstellungen aktivieren. weiter
Anwender können die zweistufige Bestätigung jetzt wieder nutzen, nachdem Apple sie kurz nach der Einführung im Mai 2013 deaktiviert hatte. Wer die optionale Sicherheitsfunktion einschaltet, benötigt zur Identifikation zusätzlich zum Passwort einen vierstelligen Bestätigungscode. Dieser wird auf ein ausgewähltes Mobilgerät gesendet. weiter
Nach Eingabe ihres Benutzernamens und Passworts müssen Abonnenten künftig einen Anruf, eine Textnachricht oder eine App-Benachrichtigung auf ihrem Smartphone bestätigen. Erst dann erhalten sie Zugriff auf ihr Office-Konto. Bisher stand das Feature nur Administratoren zur Verfügung. weiter
Ein anfälliges Authentifizierungsverfahren ist besser als keines, lautet die Devise. Zum Entsperren des laufenden Geräts würde ein USB-Stick oder ein funkangebundenes Hardware-Token genügen. Fürs Android-Smartphone Moto X gibt es mit dem Skip schon eine solche Möglichkeit. weiter
Die Sicherheitsfunktion wird durch die Aktualisierung von OS X 10.9 Developer Preview 7 integriert. Die siebte Testversion des für den Herbst erwarteten Desktop-Betriebssystem steht Entwicklern seit gestern zur Verfügung. weiter
Das optionale Sicherheitsverfahren setzt neben dem Passwort einen zusätzlichen Code bei der ersten Anmeldung von einem unbekannten Gerät voraus. Dies soll Hackern die Arbeit erschweren. Damit folgt das Business-Netzwerk dem Vorbild von Twitter und anderen Anbietern. weiter
Sie lässt sich per SMS-Spoofing vollständig deaktivieren. Ein Angreifer muss dafür nur die Handynummer eines Twitter-Nutzers kennen. F-Secure zufolge könnte die Sicherheitsfunktion so mehr schaden als nutzen. weiter
