Authentifizierung

Microsoft erweitert Edge für iOS und Android um Single-Sign-On

Die Funktion richtet sich an Unternehmen, die Azure AD einsetzen. Single-Sign-On unterstützt SaaS- und selbst gehostete Anwendungen. Eine weitere neue…

6 Jahren ago

Digicert investiert in Europa, Rechenzentren und Forschung

Mit der Übernahme der schweizerischen QuoVadis erweitert Digicert sein Europageschäft. Außerdem investiert der Dienstleister derzeit viel in Forschung und Entwicklung…

6 Jahren ago

Mozilla veröffentlicht Passwortmanager Lockbox für Android

Lockbox macht alle in Firefox gespeicherten Passwörter unter Android verfügbar. Die App übergibt Anmeldedaten auch an mobile Apps von Drittanbietern.…

6 Jahren ago

Facebook speichert mehrere Hundert Millionen Passwörter im Klartext

Die Zahl der Betroffenen liegt offenbar im Bereich zwischen 200 und 600 Millionen. Es geht auch um Kennwörter von Instagram-Nutzern.…

6 Jahren ago

Studie: Programmierer schlampen bei der Passwortsicherheit

Forscher geben ein Registrierungssystem für Nutzer eines Sozialen Netzwerks in Auftrag. 18 von 43 freiberuflichen Entwicklern speichern die Kennwörter dabei…

6 Jahren ago

Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung…

6 Jahren ago

MWC 2019: Google erhält FIDO2-Zertifizierung für Android

Android-Geräte sollen künftig eine Anmeldung ohne Passwort bei Apps und Websites ermöglichen. Voraussetzung ist Android 7.0 und neuer sowie ein…

6 Jahren ago

Google-Erweiterung warnt vor gestohlenen Zugangsdaten

Password Checkup gleicht mit über vier Milliarden unsicheren Anmeldedaten aus Datenleaks der letzten Jahre ab. Die Chrome-Erweiterung überprüft die Kombination…

6 Jahren ago

Deutscher Sicherheitsforscher macht Zero-Day-Lücke in macOS Keychain öffentlich

Sie steckt in macOS 10.14.3 Mojave und früher. Mit einem lokal ausgeführten Exploit liest der Forscher alle im Schlüsselbund hinterlegten…

6 Jahren ago

Azure AD: Microsoft erleichtert Gastzugang

Azure AD B2B Collaboration erlaubt künftig die Zusammenarbeit mit Nutzern, die sich über ein einmaliges Passwort authentifizieren. Das per E-Mail…

6 Jahren ago

Fraunhofer AISEC bietet Alternative zur Anmeldung über Facebook oder Google

re:ClaimID steht als Open-Source-Software bereit. Der Dienst ist über den Standard OpenID Connect in Webseiten zu integrieren. Die dezentrale Architektur…

6 Jahren ago

USB Typ-C erhält Authentifizierungsfunktion zum Schutz vor schädlichen Geräten

Der Schutz bezieht sich auf nicht konforme Ladegeräte sowie Geräte mit gefährlicher Firmware. Die Authentifizierung soll über ein neues Standardprotokoll…

6 Jahren ago

Galaxy S9, OnePlus 6: Forscher umgehen Gesichtserkennung mit Modellen aus 3D-Druckern

Neben Galaxy S9 und OnePlus 6 lassen sich auch Galaxy Note 8 und LG G7 ThinQ austricksen. Auch die als…

6 Jahren ago

Instagram: Bug gibt Nutzerpasswort im Klartext preis

Die Lücke steckt im Tool zum Herunterladen der eigenen Instagram-Daten. Es packt das Passwort in den Download-Link, und zwar unverschlüsselt.…

6 Jahren ago

Kritische Schwachstelle in SSH-Bibliothek macht Server angreifbar

Betroffen ist die Bibliothek libssh. Sie akzeptiert eine Bestätigungsmeldung für ein Login, das nie stattgefunden hat. Angreifer können also ohne…

6 Jahren ago

Chrome 70: Google macht automatische Anmeldung im Browser rückgängig

Eine neue erweiterte Einstellung erlaubt die Deaktivierung der automatischen Anmeldung. Chrome 70 informiert zudem genauer darüber, ob Inhalte mit Googles…

6 Jahren ago

Mozilla führt Recovery Key zur Wiederherstellung von Firefox-Konten ein

Der Schlüssel authentifiziert den Nutzer im Fall eines Passwortverlusts. Er ist nur einmal gültig und muss vor Verlust des Kennworts…

6 Jahren ago

Studie: Android-Passwortmanager fallen auf Fake-Apps rein

Sie authentifizieren Apps anhand des Namens des Installationspakets. Der lässt sich jedoch leicht fälschen. Forscher tricksen bei ihren Tests unter…

6 Jahren ago

Western Digital schließt Lücke in NAS-Geräten

Exploits erlaubten schon lange die Umgehung des Passwortschutzes aus der Ferne. Ein Sicherheitsforscher meldete die Lücke in der My-Cloud-Serie im…

6 Jahren ago

Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die…

6 Jahren ago