Der Ring speichert für die Anmeldung einen Fingerabdruck und deaktiviert alle hinterlegten Anmeldedaten, sobald er abgelegt wird. Hersteller des Token genannten Rings ist das US-Start-up Tokenize. In den USA kommt Token im Dezember für 249 Dollar in den Handel. weiter

Sie basieren auf Ultraschall-Technologien. Damit sind sie für den Einsatz unter Glas und Aluminium geeignet. Zudem ist eine Bedienung unter Wasser möglich. Die Sensoren sind kompatibel zu aktuellen Android-Versionen. weiter

Jeder Mensch hat wohl seine ganz eigene Art und Weise zu gehen. Australischer Forscher ermittelten in ersten Versuchen über Beschleunigungssensoren in 95 Prozent der Fälle die richtige Person. weiter

Die Täter haben für rund sieben Stunden Zugriff auf Daten von Kunden. OneLogin schließt nicht aus, dass die Hacker die Kundeninformationen entschlüsseln können. Offenbar speichert das Unternehmen einige Informationen seiner Kunden sogar unverschlüsselt. weiter

Samsung bestätigt die vom CCC beschriebene Schwachstelle. Diese sei allerdings "unter einer in der Realität unwahrscheinlichen Kombination von Umständen erzielt worden." Insgesamt arbeite die Iris-Erkennung genau, sodass Manipulationen mithilfe eines einfachen Fotos der Iris nicht gelängen. weiter

Zu den Erweiterungen von RSA SecurID Access zählen beispielsweise eine Cloud-basierte Authentication-as-a-Service-Option und eine zusätzliche dynamische Risikobewertungsfunktionalität. weiter

Apps informieren Android künftig über eine ausstehende Authentifizierung per SMS. Das System erkennt solche Nachrichten an einem 11-stelligen Authentifizierungscode. Es gibt sie im Hintergrund und ohne Interaktion mit dem Nutzer an die App weiter. weiter

Anfängliche Produktionsprobleme wurden inzwischen behoben. Ziel ist es offenbar, bis Juli 50 Millionen A11-Chips zu fertigen. Darüber hinaus soll Apple von LG Innotek ein 3D-Gesichtserkennungssystem für das iPhone 8 beziehen. weiter

E-Mails geben Nutzern vor, ein ihnen bekannter Absender hätte ein Google-Docs-Textdokument mit ihnen geteilt. Über den Anmeldedienst OAuth verlangt eine als "Google Docs" getarnte Web-App dann Zugriffsrechte für Google-Dienste. weiter

Die neue Funktion steht Nutzern der iOS- und Android-App zur Verfügung. Statt ein Passwort einzugeben, müssen sie auf ihrem mobilen Gerät eine Benachrichtigung bestätigen. Die Anmeldung ohne Kennwort funktioniert auf mobilen Geräten und PCs. weiter

Sie entwickeln aus sich wiederholenden Merkmalen einen "Master-Fingerabdruck". Bei Computersimulationen liegt die Trefferquote bei 65 Prozent. In der Praxis sollen sich 40 bis 50 Prozent der iPhones mit bis zu fünf Versuchen entsperren lassen. weiter

Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit. weiter

Es handelt sich um die vom Google-Forscher Tavis Ormandy gemeldeten Fehler. LastPass zufolge wurden keine Nutzerdaten kompromittiert. Das Unternehmen will zudem künftig seinen Code besser prüfen. Ormandy lobt LastPass indes für seine schnelle Reaktion. weiter

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Offenbar ist die gesamte MyCloud-Produktreihe betroffen. Ein Bug ermöglicht die Anmeldung bei einem Netzwerkspeicher ohne gültige Log-in-Daten. Die Schwachstelle lässt sich mit mehr als 80 Lücken kombinieren, die eine Remotecodeausführung erlauben. weiter

Die Forscher testen unter anderem LastPass, Dashlane, Keeper und 1Password. Einige Anwendungen speichern das Master-Passwort im Klartext. Andere löschen Anmeldedaten nicht aus der Zwischenablage. Die betroffenen Hersteller haben die Fehler inzwischen korrigiert. weiter

Das in Tel Aviv ansässige Unternehmen entwickelt Software zur Authentifizierung per Gesichtserkennung. Sie soll eine "ausgezeichnete Genauigkeit" sowie eine "reibungslose Erkennung" in Echtzeit ermöglichen. Der Wert des Unternehmens liegt angeblich bei mehreren Millionen Dollar. weiter

Die Software Sketch-iD des in Bern ansässigen Unternehmens Intelligent Insights soll mit dem Finger oder einem Stylus gezeichnete Unterschriften auf Smartphones und Tablets fälschungssicher erkennen. Ein Algorithmus extrahiert dabei jedes einzelne Pixel aus der persönlichen Unterschrift und reichert dieses mit biometrischen Merkmalen des Schreibers an. weiter

Ab 1. Januar will die Einwanderungsbehörde Singapurs mit der Erfassung starten. Neben Fotos und Fingerabdrücken sollen die Iris-Scans als zusätzliches Identifikationsmerkmal zum Einsatz kommen. weiter

41 Prozent von 600 untersuchten Apps ermöglichen die Übernahme von Nutzerkonten. Sie prüfen nicht die Echtheit der von Google oder Facebook übermittelten Anmeldedaten. Hacker können je nach App unter Umständen auch im Namen ihrer Opfer Einkäufe tätigen. weiter

Der von LogMeIn übernommene Passwortmanager bot diese Funktionalität bislang nur in einer Premium-Version für jährlich 12 Dollar. Der kostenlose Zugriff mit verschiedenen Endgeräten soll "den Weg für Millionen neuer Nutzer freimachen". weiter

Die Verwaltung der Skype-Konten erfolgt nun zentral durch Microsoft: Sie lassen sich mit einem normalen Microsoft-Konto zusammenführen. Dann kann man den Skype-Namen fürs Log-in in Office oder Outlook.com nutzen. Andernfalls ist eine Mail-Adresse Pflicht. weiter

Das auf biometrischer Handflächenvenen-Scan-Technologie basierende Gerät soll die Gebäudezutrittskontrolle erleichtern. Die PalmSecure ID Access-Lösung kann einfach in bereits bestehende Hardware-Infrastrukturen integriert werden. weiter

Sicherere Identifizierung von Anwendern im Unternehmen und im Internet ist auf dem Vormarsch. Parallel verharrt aber eine Vielzahl von existierenden und neu entstehenden Diensten auf dem unzureichenden Sicherheitsniveau eines Logins mit Passwörtern. weiter

Es ist auf einen kursierenden Datensatz von Mitte 2012 gestoßen. Die Passwörter sind gehasht, und es gibt bisher keine Anzeichen für Missbrauch. Anwender mit dermaßen alten Zugangscodes werden beim nächsten Log-in zu einer Aktualisierung aufgefordert. weiter

Ein Großteil heutiger Applikationen werden heute mit dem Web Browser als allgemeinem Enduser-Client genutzt. Ein Höchstmaß an Komfort, Effizienz und die Umsetzung von nahtloser Sicherheit sind hierbei zentrale Herausforderungen. Web Access Management und Identity Federation sind zentrale Säulen, um dies zu erreichen. weiter

LeakedSource hat sie in seine Datenbank aufgenommen. Der Vorfall geht in den Juli zurück. Fast 80 Prozent der mit MD5 gehashten Passwörter ließen sich mit einfachen Mitteln auflösen. Mehr als die Hälfte der Anwender hinterlegte eine Gmail-Adresse. weiter

Diese API entwickelt Google zusammen mit Dashlane. Sie gibt Passwortmanagern von Drittanbietern alle Möglichkeiten, die Googles eigenes Smart Lock auch hat. Das Akronym steht für "You Only Log in Once" - der Anwender soll sich nur einmal für Apps und Services einloggen müssen. weiter

Nutzer, die sich bis 21. September registrieren, können den gehosteten Service sechs Monate lang kostenlos testen. Danach werden 2,99 Dollar pro Monat fällig. weiter

Derzeit ist die Technik aus Kostengründen aber noch dem Premium-Segment vorbehalten. Samsung sieht Iris-Scanner grundsätzlich als wichtiges Sicherheitsmerkmal an. Darüber hinaus will es mehr Flaggschiff-Modelle mit Edge-Displays ausstatten. weiter