Es reicht nicht aus, sich ausschließlich auf softwarebasierte Schutzmechanismen zu verlassen, sagt Rehan Khan von Rabb IT Solutions. weiter

Twitter hat entschieden, seine Zwei-Faktor-Authentifizierung mit SMS-Login zu deaktivieren, weil diese von Betrügern missbraucht würden. weiter

Zum „Ändere dein Passwort“-Tag am 1. Februar: Eco empfiehlt starke Passwörter statt häufige Passwortwechsel. weiter

Die Maßnahme reduziert die Zahl der durch Passwortdiebstahl entführten Konten deutlich. Google verweist auch auf sein Advanced Protection Program für Journalisten und Persönlichkeiten des öffentlichen Lebens. weiter

Ein Update für die App schaltet die neue Funktion frei. Das iPhone dient nun als Hardware-Sicherheitsschlüssel für eine Anmeldung in zwei Schritten. Dafür wird allerdings eine Bluetooth-Verbindung zwischen iPhone und dem Gerät benötigt, auf dem die Anmeldung erfolgt. weiter

Auch zu Sicherheitszwecken hinterlegte E-Mail-Adressen werden zum Kriterium für die Auswahl von Anzeigen. Twitter behebt den Fehler am 17. September. Zur Zahl des Betroffenen macht es keine Angaben. weiter

Yubico hat einen neuen Hardware-Security Key auf den Markt gebracht, der mit gleich zwei Steckern ausgerüstet ist: USB-C auf der einen und Lightning auf der anderen Seite. weiter

Mobile Connect verzichtet beim Login auf Passwörter. Die Identifikation des Kunden erfolgt über das Handy. Nach Eingabe der Mobilfunknummer im Internet-Portal wird eine SMS an das Smartphone des Kunden geschickt. Über den in der Textnachricht integrierten Link bestätigt er auf seinem Smartphone den Erhalt. weiter

Ein Android-Gerät dient als zweiter Faktor bei der Anmeldung auf iPhones und iPads. Es muss zu diesem Zweck per Bluetooth mit dem iOS-Gerät verbunden sein. Eine weitere Voraussetzung ist Googles Smart-Lock-App für iOS. Sie stellt die Anmeldung anschließend für andere Google-Apps zur Verfügung. weiter

Betroffen ist die Bluetooth-Version. Der Fehler tritt während der Geräte-Kopplung auf. Unbefugte können sich mit dem Schlüssel oder dem Gerät verbinden und unter Umständen die Kontrolle über ein Google-Konto übernehmen. weiter

Bislang galt nur die Empfehlung, das neue Anmeldeverfahren zu nutzen. WebAuthn findet bereits Unterstützung durch Webbrowser und Betriebssysteme. Zur Authentifizierung können Hardware-Security-Keys, Mobilgeräte und biometrische Verfahren dienen. weiter

Nach einem Phishing-Angriff können Hacker die Zwei-Faktor-Authentifizierung mit SMS umgehen. Die Schwächen im Telekomprotokoll SS7 sind schon lange bekannt. Durch ihre Ausnutzung wurden auch schon deutsche Bankkonten leergeräumt. weiter

Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter

Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe eines versteckten Bilds werden die Hacker über eine Interaktion mit ihren Phishing-E-Mails informiert. weiter

Betroffen sind Nutzer, bei denen die Anmeldung in zwei Schritten per Richtlinie aktiviert wurde. Erste Gegenmaßnahmen leitet Microsoft nach rund zwei Stunden ein. Als Auslöser nennt das Unternehmen ein Problem mit dem Domain Name System (DNS). weiter

Unbekannte erbeuten die Apple IDs von "einer geringen Zahl von Nutzern". Über mit den Konten verknüpfte Bezahldienste stehlen sie Geld. Auch Alipay und WeChat Pay warnen vor der Betrugsmasche. weiter

Forscher von US-Universitäten decken diese Praxis und die lange bestrittene Nutzung von "Schatten-Kontaktdaten" aus anderen Quellen auf. Das Unternehmen räumt jetzt die 2FA-Nutzung ein. Es gibt den Nutzern aber weiter keinen Einblick in ihr Schattenprofil. weiter

Microsoft verspricht das Ende des Passwort-Zeitalters. Enterprise-Kunden sollen mit Authenticator auf Azure AD mit allen verbundenen Diensten und Anwendungen zugreifen. Auf der Ignite-Konferenz stellt Microsoft Sicherheitsfeatures für die Cloud vor. weiter

Mit der Authenticator App für Apple Watch kann die Smartwatch zur Bestätigung des zweiten Faktors bei einer Anmeldung genutzt werden. weiter

Bald will die Facebook-Tochter die Zwei-Faktor-Authentifizierung mit der Unterstützung von Authenticator Apps erleichtern. Außerdem erweitert es sein Verifizierungsprogramm. weiter

Mit einer Authenticator App ist die Nutzung einer Zwei-Faktor-Authentifizierung auch dann möglich, wenn zum Beispiel der SMS-Dienst nicht zur Verfügung steht oder kostenpflichtig ist. weiter

Wie viele der 330 Millionen Konten betroffen sind, hat Twitter nicht mitgeteilt. In einem Blogbeitrag fordert der Microblogging-Dienst seine Nutzer auf, umgehend ihre Passwörter zu ändern. weiter

Der Passwortmanager generiert den für die Einrichtung von 2FA benötigten QR-Code aus dem Passwort des Nutzers. Dadurch kann ein Angreifer, der im Besitz des Passworts ist, die Anmeldung in zwei Schritten deaktivieren. LastPass schließt die Schwachstellen mit einem Sicherheitsupdate. weiter

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit. weiter

Die Anmeldung in zwei Schritten soll die Sicherheit des Amazon-Kontos erhöhen. Den erforderlichen Code gibt es von Amazon per SMS. Er lässt sich alternativ auch per Authentifizierungs-App generieren. weiter

Der Hackerangriff auf Yahoo macht deutlich, dass Nutzer ihre Konten zusätzlich absichern sollten. Mit einer Zwei-Faktor-Authentifizierung ist dies sehr einfach möglich. weiter