Authentifizierung

Apple unterstützt Entwicklung besserer Passwort-Manager-Apps

Neue Open-Source-Tools sollen die Generierung sicherer Passwörter verbessern. Apple geht vor allem das Problem an, dass generierte Passwörter unter Umständen…

5 Jahren ago

Kritische Schwachstelle in Apples Anmeldedienst bringt Forscher 100.000 Dollar ein

Cyberkriminelle können theoretisch die vollständige Kontrolle über Konten von Drittanbietern übernehmen, für die eine Anmeldung mit einer Apple ID möglich…

5 Jahren ago

Microsoft erweitertet Exchange Online um DANE- und DNSSEC-Support

Beide Protokolle sollen den E-Mail-Verkehr sicherer machen. Sie verhindern unter anderem ein Downgrade auf unverschlüsselte SMTP-Verbindungen. Microsoft führt DANE und…

5 Jahren ago

Anmeldung ohne Passwort: Apple tritt FIDO Alliance bei

Der iPhone-Hersteller ist nun Board-Mitglied. Die Allianz entwickelt offene Standards für die Anmeldung ohne Passwort. Sie erhofft sich nun neue…

5 Jahren ago

Ungesicherte Datenbank: Microsoft verliert Daten von Support-Kunden

Die Daten sind fast den gesamten Dezember frei über das Internet abrufbar. Auslöser ist eine falsch konfigurierte Sicherheitsregel. In der…

5 Jahren ago

Passwörter für mehr als 500.000 Server, Router und IoT-Geräte veröffentlicht

Die Liste ist in einem Hacker-Forum verfügbar. Sie enthält Nutzernamen, Passwörter und die zugehörigen IP-Adressen für Telnet-Dienste. Der Leaker der…

5 Jahren ago

44 Millionen Microsoft-Nutzer verwenden ein Passwort für mehrere Dienste

Microsoft gleicht die Anmeldedaten seiner Nutzer mit einer Datenbank mit mehr als 3 Milliarden Nutzernamen und Kennwörtern ab. In der…

5 Jahren ago

Sicherheitsrisiko: Rechtevergabe für Dritte

Eine Umfrage von über 1000 IT-Sicherheitsfachkräften offenbart Defizite, was die Zugriffsverwaltung von Drittanbietern und Vertragsnehmern angeht. Die Mehrheit aller Organisationen…

5 Jahren ago

OpenTitan: Google macht sichere Siliziumchips zu Open Source

Das von Google initiierte OpenTitan Project entwickelt Standards für sichere Siliziumchips. Sie basieren auf einem Design von lowRISC. Unterstützung erhält…

5 Jahren ago

Umgehung des Fingerabdrucksensors: Samsung kündigt Patch fürs Galaxy S10 an

Bestimmte Silikonhüllen für das Display vertragen sich nicht mit dem Fingerabdruckscanner. Der erfasst zusammen mit dem Fingerabdruck deren Mikromuster. Das…

5 Jahren ago

Sudo-Bug erlaubt unbefugte Code-Ausführung mit Root-Rechten

Eine Schwachstelle erlaubt das Umgehen der Sicherheitsrichtlinie. Sudo verarbeitet bestimmte Werte für die User-ID fehlerhaft und interpretiert sie als Root.…

5 Jahren ago

Bug in LastPass gibt Anmeldedaten preis

Per JavaScript lassen sich die Kennwörter der zuletzt besuchten Websites auslesen. Eine Interaktion mit dem Nutzer ist dafür nicht notwendig.…

5 Jahren ago

Mobile Connect: Deutsche Mobilfunkunternehmen starten gemeinsamen Anmeldedienst

Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im…

5 Jahren ago

Anmelden mit Apple: OpenID Foundation mahnt Kompatibilität an

In einem offenen Brief warnt die Stiftung vor Risiken für Sicherheit und Privatsphäre. Das Zertifizierungsteam der OpenID Foundation dokumentiert Abweichungen…

5 Jahren ago

Studie: Namhafte Content-Management-Systeme nutzen unsicheres Passwort-Hashing

Dazu gehören WordPress, Composr und SugarCRM. Eine sichere Hashing-Funktion ist nur bei rund 40 Prozent der Systeme voreingestellt. Ab Werk…

6 Jahren ago

AVG-Sicherheitssoftware blockiert Zugriff auf in Firefox gespeicherte Passwörter

Grund ist ein neues Zertifikat für Firefox, das die AVG-Software nicht kennt. Als Folge unterbindet die AVG Password Protection Zugriffe…

6 Jahren ago

Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth…

6 Jahren ago

Apple, Google und WhatsApp wehren sich gegen Abhören verschlüsselter Kommunikation

Sie lehnen einen Vorschlag des britischen Geheimdiensts GCHQ ab. Der sieht Ermittler als zusätzliche Nutzer verschlüsselter Kommunikation vor. In einem…

6 Jahren ago

Google speichert jahrelang Passwörter von G-Suite-Kunden im Klartext

Der Fehler wurde offenbar schon vor 14 Jahren eingeführt. Die ungehashten Kennwörter hält Google als Kopie in seiner Admin-Konsole vor.…

6 Jahren ago

Windows 10 künftig ohne Verfallsdatum für Passwörter

Microsoft ändert die Sicherheitsempfehlungen für Unternehmen. Sie können künftig eigene Verfallsdaten für Kennwörter festlegen oder vollständig auf eine regelmäßige Änderung…

6 Jahren ago