Erneut Schwachstelle in Paypals Zwei-Faktor-Authentifizierung entdeckt

Paypal ist die bisher ungepatchte Anfälligkeit seit Juni bekannt. Ein bei der Verknüpfung eines Ebay-Kontos mit einem Paypal-Konto erstelltes Cookie erlaubt eine Anmeldung ohne Eingabe des zusätzlichen Zahlencodes. Entdecker der Lücke ist ein 17-jähriger Australier. weiter

Schwachstelle in Paypals Zwei-Faktor-Authentifizierung entdeckt

Die zusätzliche Authentifizierungsstufe ließ sich über mobile Apps umgehen. Sicherheitsforscher sprachen die Paypal-API direkt an, konnten sich ohne zweite Authentifizierung anmelden und Geld überweisen. Der Bezahldienst hat das Problem durch eine Zwischenlösung entschärft und strebt eine permanente Lösung bis Ende Juli an. weiter

Tumblr führt Zwei-Faktor-Authentifizierung ein

Nutzer benötigen für die Anmeldung künftig zusätzlich zum Passwort einen mehrstelligen Code. Dieser wird per SMS auf ein Mobiltelefon geschickt oder mit einer App generiert. Die optionale Sicherheitsfunktion lässt sich in den Kontoeinstellungen aktivieren. weiter

Zwei-Faktor-Authentifizierung für Apple-ID in Deutschland reaktiviert

Anwender können die zweistufige Bestätigung jetzt wieder nutzen, nachdem Apple sie kurz nach der Einführung im Mai 2013 deaktiviert hatte. Wer die optionale Sicherheitsfunktion einschaltet, benötigt zur Identifikation zusätzlich zum Passwort einen vierstelligen Bestätigungscode. Dieser wird auf ein ausgewähltes Mobilgerät gesendet. weiter

Google erwägt Authentifizierung ohne Passwort unter Chrome OS

Ein anfälliges Authentifizierungsverfahren ist besser als keines, lautet die Devise. Zum Entsperren des laufenden Geräts würde ein USB-Stick oder ein funkangebundenes Hardware-Token genügen. Fürs Android-Smartphone Moto X gibt es mit dem Skip schon eine solche Möglichkeit. weiter

Apple aktiviert Zwei-Faktor-Authentifizierung in Mavericks

Die Sicherheitsfunktion wird durch die Aktualisierung von OS X 10.9 Developer Preview 7 integriert. Die siebte Testversion des für den Herbst erwarteten Desktop-Betriebssystem steht Entwicklern seit gestern zur Verfügung. weiter

LinkedIn führt Zwei-Faktor-Authentifizierung ein

Das optionale Sicherheitsverfahren setzt neben dem Passwort einen zusätzlichen Code bei der ersten Anmeldung von einem unbekannten Gerät voraus. Dies soll Hackern die Arbeit erschweren. Damit folgt das Business-Netzwerk dem Vorbild von Twitter und anderen Anbietern. weiter

Twitter führt Zwei-Faktor-Authentifizierung ein

Sie ergänzt die Anmeldung per Passwort um einen sechsstelligen Zahlencode. Den verschickt Twitter an eine vorher hinterlegte Telefonnummer. Es will seine Nutzer unter anderem besser vor Hackerangriffen schützen. weiter

Twitter plant angeblich Zwei-Faktor-Authentifizierung

Laut Wired wird das Sicherheitsverfahren intern bereits getestet. Es verlangt zusätzlich zum bisherigen Nutzerpasswort einen zufällig generierten einmaligen Code zur Anmeldung. Andere Firmen wie Apple, Google, Facebook und Microsoft nutzen es schon länger. weiter

Microsoft führt Zwei-Faktor-Authentifizierung ein

Sie steht unter anderem für Windows, Windows Phone, Outlook.com und SkyDrive zur Verfügung. Microsoft bietet eine Authenticator-App für Windows Phone an, die einen zusätzlichen Sicherheitscode generiert. Für andere Plattformen lassen sich Apps von Drittanbietern nutzen. weiter

Apple führt Zwei-Faktor-Authentifizierung ein

Die neue Option soll iCloud-Konten und Apple ID sichern. Änderungen sind nur noch mit Passwort und einem zusätzlichen Bestätigungscode möglich, der an ein Mobiltelefon gesandt wird. Ein 14-stelliger Code dient der Wiederherstellung bei vergessenem Passwort oder verlorenem Gerät. weiter