Postident: Legitimierung per Videochat möglich

von Kai Schmerer

Mit dem Identifikationsverfahren Postident Video soll eine Legitimierung nur wenigen Minuten dauern. Der Service steht ab sofort zur Verfügung. Das Legitimationsverfahren Postident wird häufig bei der Eröffnung eines Kontos genutzt. weiter

Google stellt Chrome-Plug-in gegen Phishing vor

von Florian Kalenda

In Gmail machen Phishing-Mails etwa zwei Prozent aus. Gut gemachte Kampagnen haben Google zufolge bis zu 45 Prozent Erfolgsquote. Das quelloffene Programm warnt in Echtzeit - entweder den Nutzer selbst oder bei Apps for Work den Administrator. weiter

Bericht: Passwort-Kontrollmechanismen erleichtern Cracks

von Florian Kalenda

"Wenn Nutzer ein Passwort mit mindestens einem Großbuchstaben verwenden müssen, dann ist das in mehr als 90 Prozent der Fälle der erste Buchstabe." Werden aber Ziffern vorgeschrieben, sind es meist zwei, die am Ende des Passworts stehen. weiter

Neue Zero-Day-Lücke betrifft Software von Adobe, Apple und Microsoft

von Stefan Beiersmann

Sie basiert auf einem seit 1997 bekannten und seitdem ungepatchten Fehler in Windows Server Message Block. Ein Angreifer könnte eine Anmeldung an einem SMB-Server erzwingen und Anmeldedaten stehlen. Microsoft stuft das Risiko weiterhin als sehr gering ein. weiter

IBM entwickelt mit Texas Instruments Authentifizierung für IoT

von Florian Kalenda

Secure Registry Service basiert auf der IBM-Cloud und einem Chip-Token von TI. Letzteres soll die Echtheit von Geräten ab der Inbetriebnahme sichern. Die APIs werden auch andere IoT-Clouddiensten und Halbleiterherstellern zur Verfügung stehen. weiter

Salesforce kauft Start-up für Zwei-Faktor-Authentifizierung

von Florian Kalenda

Toopher nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen. Bisher setzen es LastPass, MailChip und zwei US-Universitäten ein. weiter

Samsung arbeitet an Iris-Erkennung

von Stefan Beiersmann

Es nutzt dafür eine vom Stanford Research Institute entwickelte Technik namens Iris on the Move. Sie soll die für die Erfassung der Iris benötigte Zeit deutlich verkürzen. Geschäftskunden bietet Samsung in Kürze eine mit dem Iris-Scanner ausgestattete Variante das Galaxy Tab Pro 8.4 an. weiter

Trageerkennung: Google erweitert intelligente Sperrfunktion von Android

von Florian Kalenda

Android-Smartphones bleiben mit "Trageerkennung" entsperrt solange sie gehalten oder am Körper getragen werden. Erst wenn man sie beiseite legt, wird eine neuerliche Authentifizierung erforderlich. Die Einführung erfolgt offenbar über Google Play-Dienste und hat bereits begonnen. weiter

Windows 10: Mit „Hello“ wendet sich Microsoft von Passwörtern ab

von Florian Kalenda

Sein biometrisches System baut etwa auf Intels RealSense-Kameras auf. Als Windows Passport soll es auch Dritten zur Implementierung in Apps und Websites angeboten werden. Microsoft: "Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte." weiter

Yahoo führt On-Demand-Passwörter ein

von Stefan Beiersmann

Sie sollen das vom Nutzer hinterlegte Kennwort ersetzen. Yahoo schickt das Einmal-Passwort bei der Anmeldung auf ein zuvor registriertes Mobiltelefon. Der Dienst steht bisher allerdings nur Nutzern in den USA zur Verfügung. weiter

Motorola plant weder E-Ink für Smartwatches noch Fingerabdruckscanner

von Florian Kalenda

President Rick Osterloh: "Alle Fingerabdruckscanner sind unzuverlässig." Über Smartwatches äußert er: "Solche Displays müssen prächtig sein. Diese Qualität geht E-Ink ab." Geplant sind vielmehr eine Motorola-Fitness-App und eine Personalisierungsmöglichkeit für Uhren. weiter

Dropbox macht Gruppen für alle Business-Kunden verfügbar

von Florian Kalenda

Damit lassen sich Mitgliederlisten erstellen und verwalten sowie ihnen Zugriff auf bestimmte Ordner geben. Team-Administratoren können zudem Dropbox-Gruppen per API mit ihrem Microsoft Active Directory synchronisieren. Eine schlüsselfertige Lösung dafür folgt noch. weiter

Windows 10 erweitert Unterstützung für biometrische Zugangssysteme

von Bernd Kling

Microsoft implementiert in Windows 10 eine Zugangslösung, die Passwörter ersetzen kann. Es unterstützt dabei die Authentifizierung nach den Standards der FIDO Alliance. Deren Spezifikationen sehen eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen auch biometrische Zugangssysteme. weiter

Apple verbessert Sicherheit von iMessage und Facetime

von Stefan Beiersmann

Nutzern steht ab sofort eine Anmeldung in zwei Schritten zur Verfügung. Die Eingabe eines zusätzlichen Zahlencodes soll vor unbefugten Kontozugriffen schützen. Apple ID bietet die Sicherheitsfunktion schon seit 2013. weiter

Sicherheitsforscher veröffentlicht 10 Millionen Nutzernamen und Passwörter

von Florian Kalenda

Mark Burnett rechtfertigt dies in einem langen Artikel - und nennt sein Vorgehen selbst absurd. Schließlich könne jedermann solche Listen anonym publizieren. Es handelt sich überwiegend um tote Passwörter, und die Domainnamen wurden aus den Mailadressen entfernt. Sie sind allein für die Forschung vorgesehen. weiter