Archiv

Firefox (Bild: Mozilla)

Firefox unterstützt SHA-1-Zertifikate vorerst wieder

Laut einem Blogbeitrag konnten einige Anwender durch das Sperren von SHA-1-Zertifikaten nicht mehr auf das Internet zugreifen. Dafür verantwortlich sind Sicherheitslösungen, die sich wie ein Man-in-the-Middle-Angreifer verhalten, indem sie sich zwischen Browser und angesteuertem Server drängen.

lastpass-logo (Bild: LogMeIn)

LastPass 4.0 bringt Notfallzugriffsfunktion

Mit der neuen Funktion lassen sich in dem Passwortmanager vertrauenswürdige Nutzer benennen, die im Notfall Zugriff auf den Passwort-Tresor haben. Ebenfalls neu in der aktuellen Version ist ein Sharing Center, mit dem Passwörter an einer zentralen Stelle verschlüsselt verwaltet und geteilt werden können.

Symantec (Grafik: Symantec)

Symantec will Passwörter in Firmen überflüssig machen

Stattdessen sollen in den nächsten zwölf Monaten Sicherheitsprodukte erhältlich sein, die vor allem biometrische Funktionen, aber auch dynamische Schlüssel oder Geolokalisierung zur Authentifizierung nutzen. So will Symantec etwa mit VIP Everywhere sein Produkt Validation and ID Protection um Ende-zu-Ende-Authentifizierung ergänzen.

Amazon Logo (Grafik: Amazon)

Amazon: Einige Anwender sollen ihr Passwort ändern

Neben einer entsprechenden E-Mail bekommen Nutzer auch eine Nachricht in ihrem Message Center. Laut Amazon wurden die Passwörter einiger Kunden angeblich unsachgemäß gespeichert und womöglich Dritten gegenüber preisgegeben. Allerdings findet der Online-Versandhändler für diese Vermutung keine konkreten Hinweise.

Android (Bild: Google)

Google kann Behörden Fernzugriff auf Android-Smartphones ermöglichen

Auf Anordnung eines Gerichts kann Passwörter aus der Ferne zurücksetzen. Laut einem New Yorker Bezirksstaatsanwalt unterstützt Google dadurch Strafverfolger bei ihrer Arbeit. Die “Hintertür” jedoch nur für ältere Android-Versionen. Ist die in Android 5 und 6 integrierte Geräteverschlüsselung aktiv, hat Google keinen Zugriff auf Nutzerdaten.

yahoo-mail-logo-800

Yahoo ermöglicht passwortloses Anmelden beim E-Mail-Konto

Zunächst müssen sich Nutzer mit ihrem Smartphone und der Yahoo-Mail-App für das Verfahren beim Anbieter registrieren. Danach erhalten sie bei jedem Anmeldeversuch eine Push-Nachricht auf das Gerät, mit der sie die Anmeldung auf einem anderen Computer verifizieren. Zukünftig soll Account Key auch mit anderen Apps funktionieren.

samsung-fingerabdruckscanner (Bild: CNET/CBS Interactive).

Digitalisierte Fingerabdrücke auf Android-Smartphones nicht sicher

Eines der Verfahren erlaubte Spezialisten sogar das Sammeln von Fingerabdrücken in großem Umfang aus der Ferne. Von der Schwachstelle betroffen sind etwa das HTC One Max und das Samsung Galaxy S5. Ein Hacker benötigt nur System-Rechte für uneingeschränkten Zugriff auf alle erfassten Fingerabdrücke.

SMS-Betrusgmasche (Grafik: Symantec)

Neue SMS-Betrugsmasche hebelt Zwei-Faktor-Authentifizierung bei E-Mail-Diensten aus

Angegriffen werden Nutzer von E-Mail-Konten bei Gmail, Outlook.com (Hotmail) und Yahoo Mail. Die Angreifer machen sich die Passwort-Wiederherstellungsfunktion der Dienste zu Nutze. Erst fordern sie per E-Mail einen Verifizierungs-Code auf die hinterlegte Mobilfunknummer an, dann geben sie in einer SM an den Kontoinhaber vor, der E-Mail-Provider zu sein und fragen nach dem zugesandten Code.

neuer_personalausweis_foto (Bild: Bundesministerium des Innern)

Elektronischer Personalausweis: Online-Funktion kommt nicht an

Letztes Jahr machten einer GfK-Umfrage zufolge lediglich fünf Prozent der 35 Millionen Ausweisbesitzer von der Option Gebrauch, sich via eID im Netz zu identifizieren. Für digitale Behördengänge nutzten ihn jedoch immerhin 9,3 Prozent. Für kommerzielle Anwendungen setzten ihn 7,9 Prozent ein.

Google Logo (Bild: Google)

Mein Konto: Google zentralisiert Einstellungen zu Privatsphäre und Sicherheit

Die neue Website “”Mein Konto”” bietet eine Übersicht aller Google-Kontodaten und liefert zusätzliche Informationen zu den Einstellmöglichkeiten. Neu ist keien davon, allerdings waren sie bisher auf mehrere Sites verteilt. Auf einer ebenfalls neuen Site beantwortet Google häufige Fragen der Anwender zu Datenschutz und Sicherheit.

Deutsche Post Logo (Grafik: Deutsche Post)

Postident nun auch von zuhause per Video möglich

Dazu wurde das Identifikationsverfahren um die Variante “Postident Video” ergänzt. Damit soll die Legitimierung nur noch wenige Minuten dauern. Das Legitimationsverfahren Postident wird häufig bei der Eröffnung eines Kontos genutzt, kann aber auch für Online-Shops- und Angebote verwendet werden.

iris-scanner (Bild: CNET UK)

Samsung will Iris-Erkennung in seine Mobilgeräte integrieren

Dafür verwendet es eine vom Stanford Research Institute entwickelte Technik namens “Iris on the Move”. Die für die Erfassung der Iris erforderliche Zeit soll sie signifikant verkürzen. Unternehmenskunden offeriert Samsung demnächst schon eine mit dem Iris-Scanner ausgestattete Variante des Galaxy Tab Pro 8.4.

Microsoft (Bild: Microsoft)

Mit “Hello” sagt sich Microsoft in Windows 10 von Passwörtern los

Das biometrische System basiert unter anderem auf Intels RealSense-Kameras. In Form der Programmierschnittstelle Passport soll es auch Dritten zur Implementierung in Apps und Websites offeriert werden. Microsoft beteuert: “Es gibt kein gemeinsames Passwort, das auf Microsoft-Servern gespeichert und potenziell von Hackern kompromittiert werden könnte.”

Yahoo (Bild: Yahoo)

Yahoo führt Einmal-Passwörter ein

Das vom Anwender hinterlegte Kennwort soll dadurch in der Praxis ersetzt werden. Bei der Anmeldung sendet Yahoo das Einmal-Passwort auf ein zuvor registriertes Mobiltelefon. Bisher ist der Dienst jedoch nur für Nutzer in den USA verfügbar.

Windows 10 Veranstaltung (Bild: Microsoft)

Windows 10: verbesserte Unterstützung für biometrische Zugangssysteme

Microsoft implementiert in Windows 10 neue Zugangslösungen, die die Authentifizierung nach den Standards der FIDO Alliance beherrschen. Deren Spezifikationen sehen eine sichere Zwei-Faktor-Authentifizierung vor und unterstützen auch biometrische Zugangssysteme. Ziel ist es, das Passwort für die Anmeldung vollständig zu ersetzen.

Securenvoy QR-Token

SecurEnvoy erlaubt Identitätsnachweis per QR-Code

Nur mit einer Kombination aus PIN und einmaligem QR-Code ist der Zugang möglich. Das geht auch, wenn zwischendurch keine Internetverbindung verfügbar ist, denn SecurEnvoy verschickt die Sicherheitsinformationen gerätespezifisch und quasi im Voraus. Die Authentifizierung über die Einmal-Infografik funktioniert auch später – aber eben nur ein Mal.

Google-Experten halten Passwörter für unsicher

Der für Sicherheit zuständige Vizepräsident und ein Google-Entwickler sprechen sich gegen Zwei-Faktor-Authentifizierung mit Passwort und Einmal-PIN aus. Stattdessen empfehlen sie die Nutzung von Smartcards. Die könnten ihnen zufolge auch in Smartphones oder einen Ring integriert sein.

Bochumer Forscher haben Single Sign-On ausgehebelt

Die Lücke fand sich in der weit verbreiteten Security Assertion Markup Language (SAML). Unter anderem wäre dadurch ein Angriff auf Nutzer von Salesforce.com, Joomla, Wordpress, SugarCRM und Drupal sowie das Framework OpenSAML möglich gewesen. Die Anbieter wurden darauf hingewiesen, die Schwachstelle ist behoben.

Google experimentiert mit sicherem Login-System für »Fremdrechner«

Wer sich bei Google einloggt, um die Google Apps zu nutzen oder E-Mails abzurufen, könnte Spuren und Passwörter hinterlassen – insbesondere auf möglicherweise mit Malware infizierten Geräten. Und so startete Google ein Projekt, das hilft, sich einzuloggen, ohne persönliche Informationen zu hinterlassen.

Symantec enthüllt verbesserte Security-Plattformen

Damit Authentifizierung und Web-Zugang für alle Mitarbeiter und Kunden absolut abgesichert und ungefährdet vonstatten gehen kann, hat der Softwareanbieter für Unternehmen zwei neue Ausbaustufen seiner Plattformdienste im Angebot.

nokia_n8_03

Neues Verfahren erleichtert Passworteingabe

Das Regensburger Unternehmen qintecs hat ein Verfahren zur sicheren und einfachen Authentifizierung entwickelt. Statt abstrakte Zahlen und Zeichen greift es auf Bilder und Bildpositionen zurück. Gegenüber herkömmlichen Passwörtern erhöht sich dadurch der Bedienkomfort.