Mobile Connect: Deutsche Mobilfunkunternehmen starten gemeinsamen Anmeldedienst
von Kai Schmerer
Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Smartphone des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. weiter
Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus
von Stefan Beiersmann
Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth mit dem iOS-Gerät verbunden sein. Eine weitere Voraussetzung ist Googles Smart-Lock-App für iOS. Sie stellt die Anmeldung anschließend für andere Google-Apps zur Verfügung. weiter
Google warnt vor fehlerhaften Titan-Sicherheitsschlüsseln
von Stefan Beiersmann
Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät verbinden und unter Umständen die Kontrolle über ein Google-Konto übernehmen. weiter
Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard
von Bernd Kling
Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter
Britische Bank von SS7-Attacke betroffen
von Bernd Kling
Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter
Featured Whitepaper
Tool hebelt Zwei-Faktor-Authentifizierung aus
von Bernd Kling
Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter
Iranische Hacker umgehen Zwei-Faktor-Authentifizierung für Yahoo Mail und Gmail
von Stefan Beiersmann
Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe eines versteckten Bilds werden die Hacker über eine Interaktion mit ihren Phishing-E-Mails informiert. weiter
Microsofts Mehrfaktor-Authentifizierung erneut gestört
von Stefan Beiersmann
Betroffen sind Nutzer, bei denen die Anmeldung in zwei Schritten per Richtlinie aktiviert wurde. Erste Gegenmaßnahmen leitet Microsoft nach rund zwei Stunden ein. Als Auslöser nennt das Unternehmen ein Problem mit dem Domain Name System (DNS). weiter
Apple entschuldigt sich für Phishing-Angriffe auf chinesische Nutzer
von Stefan Beiersmann
Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter
Facebook nutzt 2FA-Telefonnummern für Werbung
von Bernd Kling
Forscher von US-Universitäten decken diese Praxis und die lange bestrittene Nutzung von "Schatten-Kontaktdaten" aus anderen Quellen auf. Das Unternehmen räumt jetzt die 2FA-Nutzung ein. Es gibt den Nutzern aber weiter keinen Einblick in ihr Schattenprofil. weiter
Microsoft: Authenticator-App soll Passwort ersetzen
von Bernd Kling
Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter
Microsoft Authenticator für Apple Watch verfügbar
von Kai Schmerer
Mit der Authenticator App für Apple Watch kann die Smartwatch zur Bestätigung des zweiten Faktors bei einer Anmeldung genutzt werden. weiter
Instagram verbessert Schutz von Konten
von Kai Schmerer
Bald will die Facebook-Tochter die Zwei-Faktor-Authentifizierung mit der Unterstützung von Authenticator Apps erleichtern. Außerdem erweitert es sein Verifizierungsprogramm. weiter
Zwei-Faktor-Authentifizierung mit Authenticator App nutzen
von Kai Schmerer
Mit einer Authenticator App ist die Nutzung einer Zwei-Faktor-Authentifizierung auch dann möglich, wenn zum Beispiel der SMS-Dienst nicht zur Verfügung steht oder kostenpflichtig ist. weiter
Twitter hat Nutzer-Passwörter im Klartext abgespeichert
von Kai Schmerer
Wie viele der 330 Millionen Konten betroffen sind, hat Twitter nicht mitgeteilt. In einem Blogbeitrag fordert der Microblogging-Dienst seine Nutzer auf, umgehend ihre Passwörter zu ändern. weiter
Sicherheitsforscher knackt Zwei-Faktor-Authentifizierung von LastPass
von Stefan Beiersmann
Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer, der im Besitz des Passworts ist, die Anmeldung in zwei Schritten deaktivieren. LastPass schließt die Schwachstellen mit einem Sicherheitsupdate. weiter
G Suite: Google verbessert Schutz vor Phishing
von Bernd Kling
G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit. weiter
Amazon aktiviert Zwei-Faktor-Authentifizierung in Deutschland
von Anja Schmoll-Trautmann
Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos erhöhen. Den erforderlichen Code gibt es von Amazon per SMS. Er lässt sich alternativ auch per Authentifizierungs-App generieren. weiter
Yahoo: Zwei-Faktor-Authentifizierung aktivieren
von Kai Schmerer
Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich. weiter
Beta von Nextcloud 10 bringt Zwei-Faktor-Authentifizierung
von Björn Greif
Zudem liefert sie gerätespezifische Passwörter und einen Schutz vor Brute-Force-Angriffen. Neben den Sicherheitsfunktionen verbessert die Vorabversion auch das Linksharing und den Support für externe Cloudspeicherdienste. ownCloud 9.1 hat ebenfalls gerade eine Zwei-Faktor-Authentifizierung eingeführt. weiter
ownCloud führt Zwei-Faktor-Authentifizierung ein
von Stefan Beiersmann
Das Release ownCloud 9.1 unterstützt nun Lösungen, die auf dem TOTP-Standard basieren. Dazu gehört Google Authenticator. Die neue Version kann außerdem Servernachrichten zu SMB-Freigaben verarbeiten und vereinfacht eine Automatisierung von Arbeitsabläufen. weiter
Google Prompt: Google vereinfacht Anmeldung in zwei Schritten
von Stefan Beiersmann
Statt einen Zahlencode einzugeben, müssen Nutzer nur eine Meldung auf ihrem mobilen Gerät bestätigen. Die Funktion steht für Android und iOS zur Verfügung. Nutzer können auch mehrere Geräte für Google Prompt in ihrem Google-Konto hinterlegen. weiter
Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste
von Thomas Joos
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel. weiter
Sony führt Zwei-Faktor-Authentifizierung für Playstation Network ein
von Björn Greif
Der Schritt erfolgt fünf Jahre nach einem Hackerangriff, bei dem Daten von mehr als 77 Millionen Kunden kompromittiert wurden. Das verbesserte Sicherheitsverfahren soll demnächst Anwendung finden. Microsoft nutzt für sein Xbox-Live-Netzwerk Zwei-Faktor-Authentifizierung schon seit 2014. weiter
Authenticator-App von LastPass erleichtert Zwei-Faktor-Authentifizierung
von Stefan Beiersmann
Sie ist kostenlos auf Google Play und in Apples App Store erhältlich. LastPass Authenticator unterstützt die Anmeldung in zwei Schritten über den Standard TOTP. Die App ist also auch mit Angeboten von Dropbox, Facebook, Google und Microsoft kompatibel. weiter
Instagram führt Zwei-Faktor-Authentifizierung ein
von Florian Kalenda
Anwender können sich einen Zugangscode per SMS aufs Handy schicken lassen. Damit setzt Instagram eine durch seinen Erfolg nötig gewordene Sicherheitsmaßnahme mit großer Verspätung um. Facebook bietet seit mehr als vier Jahren Zwei-Faktor-Authentifizierung an. weiter
34 Ergebnisse
- 1
- 2