IT-News Authentifizierung

Browser-Erweiterung WPSE verspricht mehr Internet-Sicherheit

Das Plug-in überwacht browserseitig die sichere Ausführung von Webprotokollen. Besonderen Schutz bietet es beim Einloggen mit Social-Media-Konten. Entwickelt wurde die Erweiterung von Forschern der TU Wien und einer italienischen Universität.

Yubico stellt FIDO2-Key für passwortlose Windows-10-Anmeldung vor

Der neue Hardware-Key soll die sichere Anmeldung bei mit Azure AD verwalteten Windows-10-Geräten ermöglichen. Er ist zunächst für den Einsatz in Unternehmen mit verteilter Belegschaft gedacht. Laut Hersteller ist er ” der Anfang einer passwortlosen Welt”.

Nordkoreas Hacker wollen Bitcoin-Börsen kapern

Angriffe auf Bitcoin-Banken könnten auf staatlich unterstützte Akteure in Nordkorea zurückgehen, vermuten Sicherheitsexperten. Damit sollen offenbar Wirtschaftssanktionen umgangen werden.

Forscher schlagen Gehstil als Methode zur Authentifizierung vor

Offenbar hat jeder Mensch eine ihm eigentümliche Art und Weise zu gehen. Erste Versuche australischer Forscher ermittelten über Beschleunigungssensoren in 95 Prozent der Fälle die korrekte Person. Sie setzten dazu eine neue Methode ein, kinetische Energie zu erfassen.

LastPass: weitere Schwachstelle entdeckt

Die neueste Lastpass-Lücke befindet sich in den Browsererweiterungen und ermöglicht unter Umständen Phishing-Angriffe auf das Masterpasswort. Auch sie wurde wieder von Tavis Ormandy von Googles Project Zero entdeckt. Bis ein Patch, der bereits in Vorbereitung ist, verfügbar ist, rät der Anbieter zu besonderer Wachsamkeit.

Erneut kritische Sicherheitslücken in LastPass entdeckt

Sie erlauben den Diebstahl gespeicherter Passwörter. Betroffen sind die Versionen 4.1.42 und 4.1.35 und früher. Eine der beiden Anfälligkeiten hat LastPass inzwischen beseitigt. Sie ermöglichte zusätzlich das Einschleusen und Ausführen von Schadcode aus der Ferne.

U2F-kompatibler Security-Key (Bild: Yubico)U2F-kompatibler Security-Key (Bild: Yubico)

G Suite: Google verbessert Schutz vor Phishing

G-Suite-Administratoren können eine hardwarebasierte Zwei-Faktor-Authentifizierung mit Security-Keys erzwingen. Das hält entfernte Phishing-Angreifer ab, denen der Zugriff auf die Keys verwehrt ist. Google verspricht eine Balance zwischen einfacher Nutzung und mehr Sicherheit.

iOS 1^90, iPad, iPhone (Bild: Apple)

Sicherheitsforscher knacken Aktivierungssperre von iPhone und iPad

Überlange Zeichenfolgen für WLAN-SSID und Passwort lassen bei der Einrichtung eines iPads das Betriebssystem abstürzen. Das gibt einem Angreifer unter Umständen kurz Zugriff auf den Startbildschirm. Danach setzt das Gerät ohne Abfrage der Apple-ID die Einrichtung fort.

samsung-fingerabdruckscanner (Bild: CNET/CBS Interactive).

Fingerabdrucksensor bei Smartphones mit Ausdruck überlistet

Forschern der Michigan State University gelang dies mit leitfähiger Tinte der Firma AgIC. Sie drucken einen Fingerabdruck in originaler Größe auf glänzendem Papier aus. Damit entsperrten sie ein Samsung Galaxy S6 und ein Huawei Honor 7.

verschlüsselung-schlüssel-encryption-shutterstock-Cousin_Avi (Bild: Shutterstock)

Turing-Award geht dieses Jahr an Kryptographie-Pioniere Diffie und Hellman

Der mit einer Million Dollar dotierte Preis wird von der Association for Computing Machinery (ACM) verliehen und finanziell von Google unterstützt. Dieses Jahr werden die Erfinder des nach ihnen benannten Diffie-Hellman-Schlüsselaustauschs geehrt. Die Auszeichnung macht auch das gewandelte Verständnis von Verschlüsselung – vom Militärgeheimnis zur Jedermann-Technologie – deutlich.

nissan-leaf (Bild: Nissan)

Elektroauto Nissan Leaf über Sicherheitslücke in App gehackt

Ein australischer Sicherheitsforscher konnte dadurch Funktionen wie Klimaanlage und Heizung ferngesteuert kontrollieren. Die Companion-App des Nissan Leaf kommt ohne Authentifizierungsfunktion und enthält damit eine Lücke. Sie prüft lediglich die Fahrgestellnummer, die aber nicht fälschungssicher ist.

Passwort (Bild: Shutterstock)

Heute ist “Ändere dein Passwort”-Tag

Nach einiger Verwirrung darüber, welches nun genau das richtige Datum ist, scheint sich allmählich der 1. Februar durchgesetzt zu haben. Experten raten allerdings, Passwörter mehr als einmal im Jahr zu wechseln. Noch viel wichtiger ist ihnen aber, dass künftig mehr Nutzer sichere Passwörter wählen.

Passwort (Bild: Shutterstock)

LastPass hat Sicherheitslücke angeblich nur unzureichend gepatcht

Das hat deren Entdecker, der Sicherheitsforscher Sean Cassidy, am Wochenende in Washington demonstriert. Betroffen sind Nutzer, die ihren Passworttresor auch auf den Servern von LastPass abgelegt haben. Bei ihnen bestehe durch die Lücke die Gefahr, dass alle Passwörter entwendet werden.

Authentifizierung