E-Mail-Konten vor Cyber-Attacken schützen
Es reicht nicht aus, sich ausschließlich auf softwarebasierte Schutzmechanismen zu verlassen, sagt Rehan Khan von Rabb IT Solutions. weiter
Twitter schränkt 2FA ein
Twitter hat entschieden, seine Zwei-Faktor-Authentifizierung mit SMS-Login zu deaktivieren, weil diese von Betrügern missbraucht würden. weiter
„KrcD-57:rCi“ statt „123456“
Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel. weiter
Google aktiviert automatisch 2FA-Anmeldung für 150 Millionen Nutzer
Die Maßnahme reduziert die Zahl der durch Passwortdiebstahl entführten Konten deutlich. Google verweist auch auf sein Advanced Protection Program für Journalisten und Persönlichkeiten des öffentlichen Lebens. weiter
Smart Lock für iOS: Google erlaubt Zwei-Faktor-Authentifizierung per iPhone
Ein Update für die App schaltet die neue Funktion frei. Das iPhone dient nun als Hardware-Sicherheitsschlüssel für eine Anmeldung in zwei Schritten. Dafür wird allerdings eine Bluetooth-Verbindung zwischen iPhone und dem Gerät benötigt, auf dem die Anmeldung erfolgt. weiter
Featured Whitepaper
Twitter nutzt 2FA-Telefonnummern für zielgerichtete Werbung
Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September. Zur Zahl des Betroffenen macht es keine Angaben. weiter
YubiKey 5Ci: Sicherheitsschlüssel für USB-C und Lightning
Yubico hat einen neuen Hardware-Security Key auf den Markt gebracht, der mit gleich zwei Steckern ausgerüstet ist: USB-C auf der einen und Lightning auf der anderen Seite. weiter
Mobile Connect: Deutsche Mobilfunkunternehmen starten gemeinsamen Anmeldedienst
Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Smartphone des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. weiter
Google weitet in Android integrierten Sicherheitsschlüssel auf iOS-Geräte aus
Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth mit dem iOS-Gerät verbunden sein. Eine weitere Voraussetzung ist Googles Smart-Lock-App für iOS. Sie stellt die Anmeldung anschließend für andere Google-Apps zur Verfügung. weiter
Google warnt vor fehlerhaften Titan-Sicherheitsschlüsseln
Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät verbinden und unter Umständen die Kontrolle über ein Google-Konto übernehmen. weiter
Anmeldung ohne Passwort: W3C erklärt WebAuthn zum Standard
Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter
Britische Bank von SS7-Attacke betroffen
Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter
Tool hebelt Zwei-Faktor-Authentifizierung aus
Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter
Iranische Hacker umgehen Zwei-Faktor-Authentifizierung für Yahoo Mail und Gmail
Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe eines versteckten Bilds werden die Hacker über eine Interaktion mit ihren Phishing-E-Mails informiert. weiter
Microsofts Mehrfaktor-Authentifizierung erneut gestört
Betroffen sind Nutzer, bei denen die Anmeldung in zwei Schritten per Richtlinie aktiviert wurde. Erste Gegenmaßnahmen leitet Microsoft nach rund zwei Stunden ein. Als Auslöser nennt das Unternehmen ein Problem mit dem Domain Name System (DNS). weiter
Apple entschuldigt sich für Phishing-Angriffe auf chinesische Nutzer
Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter
Facebook nutzt 2FA-Telefonnummern für Werbung
Forscher von US-Universitäten decken diese Praxis und die lange bestrittene Nutzung von "Schatten-Kontaktdaten" aus anderen Quellen auf. Das Unternehmen räumt jetzt die 2FA-Nutzung ein. Es gibt den Nutzern aber weiter keinen Einblick in ihr Schattenprofil. weiter
Microsoft: Authenticator-App soll Passwort ersetzen
Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter
Microsoft Authenticator für Apple Watch verfügbar
Mit der Authenticator App für Apple Watch kann die Smartwatch zur Bestätigung des zweiten Faktors bei einer Anmeldung genutzt werden. weiter
Instagram verbessert Schutz von Konten
Bald will die Facebook-Tochter die Zwei-Faktor-Authentifizierung mit der Unterstützung von Authenticator Apps erleichtern. Außerdem erweitert es sein Verifizierungsprogramm. weiter
Zwei-Faktor-Authentifizierung mit Authenticator App nutzen
Mit einer Authenticator App ist die Nutzung einer Zwei-Faktor-Authentifizierung auch dann möglich, wenn zum Beispiel der SMS-Dienst nicht zur Verfügung steht oder kostenpflichtig ist. weiter
Twitter hat Nutzer-Passwörter im Klartext abgespeichert
Wie viele der 330 Millionen Konten betroffen sind, hat Twitter nicht mitgeteilt. In einem Blogbeitrag fordert der Microblogging-Dienst seine Nutzer auf, umgehend ihre Passwörter zu ändern. weiter
Sicherheitsforscher knackt Zwei-Faktor-Authentifizierung von LastPass
Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer, der im Besitz des Passworts ist, die Anmeldung in zwei Schritten deaktivieren. LastPass schließt die Schwachstellen mit einem Sicherheitsupdate. weiter
G Suite: Google verbessert Schutz vor Phishing
G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit. weiter
Amazon aktiviert Zwei-Faktor-Authentifizierung in Deutschland
Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos erhöhen. Den erforderlichen Code gibt es von Amazon per SMS. Er lässt sich alternativ auch per Authentifizierungs-App generieren. weiter
Yahoo: Zwei-Faktor-Authentifizierung aktivieren
Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich. weiter
41 Ergebnisse
- 1
- 2