Google belohnt Konten-Sicherheitscheck mit 2 GByte Cloudspeicher

Anlass ist wie schon im vergangenen Jahr der Safer Internet Day. Ein paar einfache Schritte dienen dem Schutz des Google-Kontos vor unberechtigten Zugriffen. Den dauerhaften kostenlosen Cloudspeicher soll anschließend zugeschrieben bekommen, wer sie bis spätestens 18. Februar 2016 abschließt. weiter

Intel: Sechste vPro-Generation enthält Authentifizierungstechnik

Authenticate steht einer Vielzahl von Identifikationstechniken offen - von der PIN bis zu Biometrie. Der Abgleich mit Verzeichnissen und Richtlinien - etwa Active Directory - erfolgt durch die Firmware, innerhalb der Chip-Hardware. Eine breite Einführung erfolgt noch 2016. weiter

Phishing-Lücke in Passwort-Manager LastPass entdeckt

Sie erlaubt unter Umständen den Diebstahl aller Passwörter eines Nutzers. Voraussetzung dafür ist jedoch, dass er seinen Passworttresor auch auf den Servern von LastPass abgelegt hat. Einen Patch des Unternehmens hält der Entdecker der Lücke für unzureichend. weiter

Mozilla löscht im November Daten von Authentifizierungsdienst Persona

Das Interesse ist gering und seit zwei Jahren kein Wachtum zu sehen. Nun will Mozilla die nötigen Server nicht mehr bereitstellen: "Einen Dienst mit dem für ein Authentifizierungssystem notwendigen Level an Sicherheit und Verfügbarkeit zu hosten, ist keine kleine Sache." weiter

Paypal-Konto von Sicherheitsblogger Brian Krebs gehackt

Der Täter versuchte, Geld an eine mit der Terrormiliz Islamischer Staat verbundene Hackergruppe zu überweisen. Trotz aktiver 2-Faktor-Authentifizierung konnte er das Konto durch einen Anruf beim Paypal-Support übernehmen. Für die Passwort-Rücksetzung genügte die Beantwortung weniger Fragen mit leicht zugänglichen Antworten. weiter

Kein Passwort mehr nötig: Google testet Anmeldung mit Smartphone

Der Internetkonzern will Passwörter entbehrlich machen für die Anmeldung bei seinen Diensten. Die Anwender müssen auf PC oder Tablet nur ihre E-Mail-Adresse eingeben und die Anmeldung mit einem Button-Klick auf ihrem Smartphone bestätigen. Das neue Verfahren ist mit Android-Smartphones sowie iPhones möglich. weiter

Tobii-Eyetracker unterstützen Log-in mit Windows Hello

Dies gilt sowohl für die Notebook-Nachrüst-Lösung EyeX wie auch das für Integratoren gedachte Modul IS4. Sie erkennen das Gesicht des Anwenders und erlauben zusätzlich Maussteuerung mit den Augen. Auch kann sich der Bildschirm automatisch abdunkeln, sobald der Nutzer wegsieht. weiter

Symantec will Passwörter durch biometrische Sicherheitsfunktionen ersetzen

Innerhalb des nächsten Jahres sollen Sicherheitslösungen erscheinen, die Biometrie, dynamische Schlüssel oder Geolokalisierung zur Authentifizierung verwenden. Mit VIP Everywhere will Symantec beispielsweise sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung erweitern. weiter

Amazon fordert einige Nutzer zur Passwortänderung auf

Sie erhalten eine E-Mail sowie eine Nachricht in ihrem Message Center. Amazon zufolge wurden die Passwörter einiger Kunden "unsachgemäß" gespeichert und möglicherweise gegenüber Dritten offengelegt. Konkrete Hinweise darauf findet das Unternehmen jedoch nicht. weiter

Google kann Android-Passwörter aus der Ferne zurücksetzen

Einem New Yorker Bezirksstaatsanwalt zufolge unterstützt Google so auf Anordnung eines Gerichts die Ermittler bei ihrer Arbeit. Die "Hintertür" gilt allerdings nur für ältere Android-Versionen. Auf Daten von Android 5 und 6 hat Google, falls die Geräteverschlüsselung aktiv ist, keinen Zugriff. weiter

Dell kündigt neue Enterprise-Security-Lösungen an

Sie sollen Kunden unter anderem vor Advanced Persistent Threats schützen. Neu ist auch eine integrierte Management-Lösung für Switches der X-Serie. Die Cloud Edition der Datensicherheitslösung Dell Data Protection unterstützt nun Box und Dropbox. weiter

Account Key: Yahoo ermöglicht Anmeldung ohne Passwort

Nutzer müssen dafür allerdings ein Smartphone bei Yahoo registrieren. Auf diesem Gerät erhalten sie bei jedem Anmeldeversuch eine Push-Benachrichtigung, mit der sie die Anmeldung auf einem anderen Computer bestätigen. Account Key funktioniert anfänglich nur mit Yahoo Mail. weiter

Outlook Web Access mit Sicherheitslücken

Bei einem gezielten Angriff wurden die Anmeldedaten von über 11.000 Mitarbeitern einer großen Organisation erbeutet. Auf dem OWA-Server lief eine manipulierte DLL-Datei, die zugleich eine Hintertür einrichtete. Open Web Access ist ein interessantes Ziel für Angreifer, da es als Vermittler zwischen dem öffentlichen Internet und internen Ressourcen hinter der Firewall einer Firma fungiert. weiter

Dropbox unterstützt ab sofort USB-Sicherheitskeys

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren. weiter

ICANN setzt nach Hackerangriff Passwörter zurück

Die unbekannten Täter erbeuten auch Kontonamen und E-Mail-Adressen von Nutzern der öffentlichen ICANN-Website. Sie wird allerdings von einem externen Serviceanbieter betrieben. Auf die internen Systeme hatten die Täter keinen Zugriff. weiter

Wettbewerb: Argon2 erzeugt die besten Passwort-Hashes

Es wurde an der Universität Luxemburg entwickelt. Bis Ende des dritten Quartals wollen Erfinder und Juroren nun eine finale Version samt Referenzimplementierung in C schaffen. Vier weitere Hashing-Algorithmen werden für besondere Stärken empfohlen. weiter

MasterCard testet Zahlungsbestätigung mittels Selfies

In einem Pilotprogramm mit 500 Teilnehmern will die Kreditkartengesellschaft die Autorisierung mittels Fingerabdruck oder Gesichtserkennung erproben. Die Teilnehmer müssen beim Selfie mit dem Smartphone blinzeln, damit das System nicht durch ein davorgehaltenes Foto getäuscht werden kann. MasterCard hofft, dass die Beliebtheit von Selfies zu einer bereitwilligen Akzeptanz der Gesichtserkennung führt. weiter

Gestohlene Passwörter der US-Regierung im Internet veröffentlicht

Sie gehören 47 unterschiedlichen Behörden. Das Start-up Recorded Future hat sie bei einer Analyse von mehr als 680.000 öffentlich zugänglichen Websites, darunter auch Pastebin.com, gefunden. 12 der 47 betroffenen Behörden setzen keine Authentifizierung in zwei Schritten ein. weiter

LastPass von Hackern angegriffen

Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. weiter

Unternehmensübergreifende Verbindlichkeit für die digitalisierte Welt

In einer immer stärker digitalisierten Welt funktioniert die Kommunikation und das Abwickeln von Geschäften nur durch das Zusammenspiel von Identität und Verbindlichkeit. Ismet Koyun, Gründer und Geschäftsführer des Sicherheitsanbieters Kobil Systems, erklärt im Gastbeitrag für ZDNet, wie sich beides unternehmensübergreifend und sicher verbinden lässt. weiter

UMA-Protokoll: Die neue Nutzerrolle im Identitätsmanagement

Das UMA-Protokoll (User-Managed Access) gibt dem Nutzer die Kontrolle darüber, welche Zugriffe auf seine Daten erlaubt sind. Dies sollte nicht als optionale Funktion im Access Management verstanden werden, sondern als Forderung des Datenschutzes. weiter

Google: Sicherheitsabfragen taugen nichts

Sie lassen sich leicht erraten: Fast 20 Prozent der Amerikaner nennen beispielsweise "Pizza" als Lieblingsspeise. An falsche Angaben hingegen erinnern sich die wenigsten Anwender später. Kombiniert ein Anbieter zwei fragen, kommen echte Nutzer auf höchstens 59 Prozent Trefferquote. weiter

Ende der Passwörter: FIDO zertifiziert erste 31 Produkte

Sie kommen von 18 Firmen, darunter Samsung, Infineon, Nok Nok und Yubico. Auch Googles komplettes Authentifizierungssystem accounts.google.com erhielt ein Zertfikat. Durchwegs handelt es sich um Zwei-Faktor- und biometrische Lösungen. weiter