Authentifizierung

Anmeldung ohne Passwort: Microsoft Edge unterstützt neuen Standard WebAuthn

Hardwareschlüssel und biometrische Merkmale sollen künftig Passwörter bei der Anmeldung im Internet ablösen. WebAuthn funktioniert auch mit Windows Hello und…

6 Jahren ago

Teamviewer schließt Sicherheitslücke

Sie gibt Angreifern unter Umständen Zugriff auf das im Arbeitsspeicher im Klartext abgelegte Passwort. Teamviewer löscht zwischengespeicherte Kennwörter nun automatisch…

6 Jahren ago

Lockbox: Firefox für iOS erhält Passwortmanager

Der Passwortmanager funktioniert unter iOS auch mit Safari und Chrome. Er macht die bereits in einem Firefox-Konto gespeicherten Anmeldedaten unter…

6 Jahren ago

Analyst: Samsung Galaxy S10 kommt in drei Größen

Die Displays sollen 5,8, 6,1 und 6,4 Zoll groß sein. Die beiden größeren Modelle sollen über einen unter dem Display…

6 Jahren ago

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz…

7 Jahren ago

Windows ohne Passwort: Microsoft integriert FIDO2

Der Support beschränkt sich auf Windows 10 in einer Azure-AD-Umgebung. FIDO2 Security Keys sollen die Anmeldung per Benutzername und Passwort…

7 Jahren ago

AWS stellt mit Secrets Manager neue Sicherheits-Tools für die Cloud vor

Mit neuen Tools sollen Sicherheit und Compliance von Anwendungen in der Cloud von Amazon verbessert werden. Neue Features vereinfachen auch…

7 Jahren ago

AdBlock-Plus-Entwickler macht Passwort-Fehler in Firefox öffentlich

Er erleichtert Brute-Force-Angriffe auf das Master-Passwort des Passwort-Managers. Es wird mit nur einem SHA-1-Durchgang gesichert. Die Schwachstelle ist Mozilla offenbar…

7 Jahren ago

Passwort-Manager Keeper verliert Sicherheitszertifikat

Der Forscher Chris Vickery findet das Zertifikat sowie Installationsdateien von Keeper auf einem ungesicherten Amazon-S3-Server. Einem Screenshot zufolge stammt das…

7 Jahren ago

Protokollfehler macht Single-Sign-on-Lösungen angreifbar

Betroffen sind Systeme, die für die Übermittlung von Authentifizierungsdaten SAML verwenden. Ein Implementierungsfehler erlaubt Manipulationen dieser Daten. Als Folge erhalten…

7 Jahren ago

Microsoft will Blockchain für Identity-Management nutzen

"Decentralized Digital Identities" nennt Microsoft ein neues Projekt für föderierte digitale Identitäten. Größtes Problem dabei scheint aktuell die Skalierbarkeit von…

7 Jahren ago

Windows 10 Pro erlaubt Anmeldung mit Handflächenvenen-Scan

Die Authentifizierung mit Fujitsu PalmSecure soll Passwörter überflüssig machen. Fujitsu verbaut die Sensoren in Notebooks und über USB anschließbaren Scannern.…

7 Jahren ago

Play Store: 53 schädliche Apps stehlen Facebook-Anmeldedaten

Sie bleiben zum Teil seit April 2017 unentdeckt. Die enthaltene Malware GhostTeam richtet sich als Geräteadministrator ein und stiehlt die…

7 Jahren ago

macOS High Sierra: neue Passwortlücke entdeckt

Sie gibt unter Umständen den Zugriff auf gesperrte Einstellungen für den App Store preis. Ab Werk sind diese Einstellungen jedoch…

7 Jahren ago

LastPass behebt Sicherheitsleck in Zwei-Faktor-Authentifizierung

Der kombinierte Schutz aus Fingerabdruck und PIN hatte sich umgehen lassen. Der Anbieter hatte sich sechs Monate für einen Patch…

7 Jahren ago

Nach kritischem Bericht: Sicherheitsfirma verklagt Journalisten

Keeper Security ist nicht amüsiert über eine aufgedeckte Sicherheitslücke und fühlt sich verleumdet. Die Schwachstelle betrifft seinen gleichnamigen Passwortmanager und…

7 Jahren ago

Face-ID für Monitore: Apple erhält 37 Patente

Ein Patent beschreibt in einen Displayrahmen integrierte Infrarot- und Thermo-Sensoren. Sie sollen einen Nutzer in der Nähe des Displays erkennen.…

7 Jahren ago

Windows 10 Hello: Sicherheitsspezialisten tricksen Gesichtserkennung aus

Der "Biometricks"-Angriff umgeht die biometrische Authentifizierung von Windows Hello mit einem Papierausdruck. Sicher ist die Gesichtserkennung erst mit aktuellsten Versionen…

7 Jahren ago

1,4 Milliarden Nutzernamen mit Klartext-Passwörtern im Darkweb aufgetaucht

Die bisher größte Datenbank dieser Art hat fast 800 Millionen Einträge. Die neue Datenbank ist zudem durchsuch- und sortierbar. Sie…

7 Jahren ago

Synaptics kündigt In-Display-Finderabdrucksensor für kommendes Flaggschiff-Smartphone an

Es soll sich um das Modell eines Top-5-Anbieters handeln. Infrage kommen Samsung, Huawei, Oppo und Xiaomi. Der neue Synaptics-Sensor soll…

7 Jahren ago