Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

von Bernd Kling

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter

Britische Bank von SS7-Attacke betroffen

von Bernd Kling

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter

Tool hebelt Zwei-Faktor-Authentifizierung aus

von Bernd Kling

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter

Microsofts Mehrfaktor-Authentifizierung erneut gestört

von Stefan Beiersmann

Betroffen sind Nutzer, bei denen die Anmeldung in zwei Schritten per Richtlinie aktiviert wurde. Erste Gegenmaßnahmen leitet Microsoft nach rund zwei Stunden ein. Als Auslöser nennt das Unternehmen ein Problem mit dem Domain Name System (DNS). weiter

Facebook nutzt 2FA-Telefonnummern für Werbung

von Bernd Kling

Forscher von US-Universitäten decken diese Praxis und die lange bestrittene Nutzung von "Schatten-Kontaktdaten" aus anderen Quellen auf. Das Unternehmen räumt jetzt die 2FA-Nutzung ein. Es gibt den Nutzern aber weiter keinen Einblick in ihr Schattenprofil. weiter

Microsoft: Authenticator-App soll Passwort ersetzen

von Bernd Kling

Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter

Instagram verbessert Schutz von Konten

von Kai Schmerer

Bald will die Facebook-Tochter die Zwei-Faktor-Authentifizierung mit der Unterstützung von Authenticator Apps erleichtern. Außerdem erweitert es sein Verifizierungsprogramm. weiter

Sicherheitsforscher knackt Zwei-Faktor-Authentifizierung von LastPass

von Stefan Beiersmann

Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer, der im Besitz des Passworts ist, die Anmeldung in zwei Schritten deaktivieren. LastPass schließt die Schwachstellen mit einem Sicherheitsupdate. weiter

G Suite: Google verbessert Schutz vor Phishing

von Bernd Kling

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit. weiter

Yahoo: Zwei-Faktor-Authentifizierung aktivieren

von Kai Schmerer

Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich. weiter