Archiv

Passwort (Bild: Shutterstock)

LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht

Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lücke die Gefahr, dass alle Passwörter entwendet werden.

Firefox (Bild: Mozilla)

Firefox unterstützt SHA-1-Zertifikate vorerst wieder

Laut einem Blogbeitrag konnten einige Anwender durch das Sperren von SHA-1-Zertifikaten nicht mehr auf das Internet zugreifen. Dafür verantwortlich sind Sicherheitslösungen, die sich wie ein Man-in-the-Middle-Angreifer verhalten, indem sie sich zwischen Browser und angesteuertem Server drängen.

lastpass-logo (Bild: LogMeIn)

LastPass 4.0 bringt Notfallzugriffsfunktion

Mit der neuen Funktion lassen sich in dem Passwortmanager vertrauenswürdige Nutzer benennen, die im Notfall Zugriff auf den Passwort-Tresor haben. Ebenfalls neu in der aktuellen Version ist ein Sharing Center, mit dem Passwörter an einer zentralen Stelle verschlüsselt verwaltet und geteilt werden können.

Symantec (Grafik: Symantec)

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.

Amazon Logo (Grafik: Amazon)

Amazon: Einige Anwender sollen ihr Passwort ändern

Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings findet der Online-Versandhändler für diese Vermutung keine konkreten Hinweise.

Android (Bild: Google)

Google kann Behörden Fernzugriff auf Android-Smartphones ermöglichen

Auf Anordnung eines Gerichts kann Passwörter aus der Ferne zurücksetzen. Laut einem New Yorker Bezirksstaatsanwalt unterstützt Google dadurch Strafverfolger bei ihrer Arbeit. Die “Hintertür” jedoch nur für ältere Android-Versionen. Ist die in Android 5 und 6 integrierte Geräteverschlüsselung aktiv, hat Google keinen Zugriff auf Nutzerdaten.

yahoo-mail-logo-800

Yahoo ermöglicht passwortloses Anmelden beim E-Mail-Konto

Zunächst müssen sich Nutzer mit ihrem Smartphone und der Yahoo-Mail-App für das Verfahren beim Anbieter registrieren. Danach erhalten sie bei jedem Anmeldeversuch eine Push-Nachricht auf das Gerät, mit der sie die Anmeldung auf einem anderen Computer verifizieren. Zukünftig soll Account Key auch mit anderen Apps funktionieren.